SQL Injection

SQL Injection to technika ataku polegajaca na wstrzyknieciu zlosliwego kodu SQL do zapytan bazodanowych aplikacji. Atakujacy wykorzystuje nieodpowiednio zabezpieczone pola formularzy lub parametry URL, aby manipulowac zapytaniami do bazy danych. Skuteczny atak moze prowadzic do wycieku danych, ich modyfikacji, a nawet pelnego przejecia serwera bazodanowego. Jest jednym z najczestszych i najgroniejszych wektorow ataku wedlug OWASP Top 10.