Wtryskowane wstrzyknięcie języka zapytań (SQL) jest rodzajem ataku, który prawie zawsze jest próbowany na stronie internetowej opartej na bazie danych.Jest to staranie się wstawić złośliwy kod do zapytań SQL witryny w celu zakłócenia zarządzania danymi poprzez niszczenie, zmieniając lub ujawniając dane przechowywane w tabelach bazy danych, które napędzają witrynę.SQL jest standardowym językiem programowania zastosowanego do tworzenia, aktualizacji i pobierania danych przechowywanych w bazach danych.

Niebezpieczeństwa związane z atakami wtrysku SQL są liczne i często bardzo niszczące, gdy są one pomyślnie przeprowadzane.Poufne informacje, takie jak numery kart kredytowych, dokumentacja medyczna osób, nazwy użytkowników i hasła dla kont takich jak bankowość internetowa i e -mail, a także różne rodzaje numerów identyfikacyjnych mogą być narażone na cyberprzestępcy.Chociaż kradzież danych jest prawdopodobnie głównym celem każdego, kto próbuje użyć wtrysku SQL, nie jest to jedyna motywacja do użycia tej lub innej techniki wtrysku kodu, takiej jak skrypty między stronami.Odwiedzający stronę internetową wyświetlającą informacje, których nie lubią, mogą podjąć próbę ataków wtrysku SQL, aby wyłączyć witrynę, ukraść dane lub zmienić dane w celu zniszczenia misji osób za stroną.Niezadowolony odwiedzający, który mógł zakazać swojego konta przez właścicieli witryny, który zazdrości popularność witryny lub stara się zniszczyć biznes online kogoś, kogo uważa za wroga.Znajomość SQL jest oczywiście wymagana do rozpoczęcia ataku wtrysku SQL, ale ogólnie nie jest uważana za bardzo trudny język do nauki, w porównaniu z innymi językami programowania i wiele można osiągnąć tylko z podstawowym, ale solidnym zrozumieniem, jak korzystaćTo.Oznacza to, że istnieje wiele osób, które surfują po Internecie, które mają niezbędną umiejętność podjęcia zastrzyku SQL na stronie internetowej.

Twórcy stron internetowych, szczególnie ci, którzy specjalizują się w tworzeniu stron internetowych, są odpowiedzialne za zapewnienie, że strony są odpowiedzialni za witrynyProgram są bezpieczne przed wtryskiem SQL.Prawie zawsze jest więcej niż jeden sposób na osiągnięcie tak ważnego bezpieczeństwa, a większość z tych metod jest uważana za proste, ale bardzo skuteczne rozwiązania.Na przykład programista może użyć funkcji mysql_real_escape_string () lub przygotowanych instrukcji podczas skryptu w języku preprocesor Hypertext (PHP).Metody wybrane do ochrony przed atakiem należy dokładnie rozważyć, ponieważ wydajności witryny jako całości nie można zlekceważyć, nawet przy ustawianiu bezpieczeństwa.