En strukturert spørringsspråk (SQL) injeksjon er en type angrep som nesten alltid blir forsøkt mot et nettsted som er databasedrevet.Det er en forsøk på å sette inn ondsinnet kode i SQL -spørsmålene på nettstedet for å forstyrre datahåndtering ved å ødelegge, endre eller avsløre data som er lagret i tabellene til databasen som driver nettstedet.SQL er et standard programmeringsspråk som brukes for å opprette, oppdatere og hente data som er lagret i databaser.

Farene ved SQL -injeksjonsangrep er mange og ofte veldig ødeleggende når de blir utført med hell.Sensitiv informasjon som kredittkortnumre, medisinske poster, brukernavn og passord for kontoer som nettbank og e -post, samt forskjellige typer identifikasjonsnumre kan bli utsatt for nettkriminelle.Selv om tyveriet av data sannsynligvis er det viktigste målet for alle som prøver å bruke SQL-injeksjon, er det ikke den eneste motivasjonen for bruk av denne eller annen type kodeinjeksjonsteknikk, for eksempel skripting på tvers av stedet.Besøkende på et nettsted som viser informasjon som de ikke liker, kan prøve SQL -injeksjonsangrep for å deaktivere nettstedet, stjele data eller endre dataene for å ødelegge oppdraget til menneskene bak nettstedet.

Noen ganger blir et SQL -injeksjonsangrep forsøkt mot et nettsted avEn misfornøyd besøkende som kan ha hatt sin konto forbudt av nettstedseierne, som misunner populariteten til nettstedet eller som søker å ødelegge den elektroniske virksomheten til noen han eller hun anser som en fiende.Kunnskap om SQL er åpenbart pålagt å starte et SQL -injeksjonsangrep, men det anses generelt ikke som et veldig vanskelig språk å lære, sammenlignet med andre programmeringsspråk, og mye kan oppnås med bare en grunnleggende, men solid, forståelse av hvordan du brukerden.Dette betyr at det er en god del mennesker som surfer på internett som har den nødvendige ferdigheten til å prøve SQL-injeksjon mot et nettsted.

Web-utviklere, spesielt de som spesialiserer seg på back-end webutvikling, er ansvarlige for å sikre at nettstedeneDe programmer er sikre mot SQL -injeksjon.Det er nesten alltid mer enn en måte å oppnå så viktig sikkerhet på, og de fleste av disse metodene anses som enkle, men veldig effektive løsninger.For eksempel kan en utvikler bruke mysql_real_escape_string () -funksjonen eller forberedte utsagn når man skript på hypertekstforprosessor (PHP).Metodene som er valgt for å beskytte mot angrep, må vurderes nøye, fordi ytelsen til nettstedet som helhet ikke kan se bort fra selv når du setter opp sikkerhet.