Атака SQL-инъекции

SQL (произносится как “сиквел”) означает язык структурированных запросов; это язык программирования, используемый для взаимодействия с базами данных. Многие серверы, на которых хранятся важные данные для веб-сайтов и служб, используют SQL для управления данными в своих базах данных. Атака SQL-инъекции специально нацелена на такой сервер, используя вредоносный код, чтобы заставить сервер разглашать информацию, которую он обычно не разглашает. Это особенно проблематично, если сервер хранит личную информацию о клиентах с веб-сайта, такую как номера кредитных карт, имена пользователей и пароли (учетные данные) или другую личную информацию, которая является заманчивой и прибыльной целью для злоумышленника.Атака с использованием SQL-инъекции работает, используя любую из известных уязвимостей SQL, которые позволяют SQL-серверу запускать вредоносный код. Например, если SQL-сервер уязвим для инъекционной атаки, злоумышленник может перейти в поле поиска веб-сайта и ввести код, который вынудит SQL-сервер сайта сбросить все сохраненные имена пользователей и пароли для сайта.