SQL-Injection
SQL-Injekce je typ útoku na webové aplikace. Pokud má webová aplikace nesprávně zabezpečený kód, může být útočníkem využita k vložení škodlivého kódu pomocí formulářových polí.
Například, když uživatel vyplní pole na webové stránce se jménem a heslem, aplikace může použít tyto údaje k vytvoření dotazu do databáze. Pokud je kód aplikace nesprávně zabezpečený, útočník může do tohoto dotazu vložit škodlivý kód, který může mít za následek nepovolený přístup k databázi nebo dokonce ukradení citlivých údajů.
Aby se tomuto útoku zabránilo, je třeba mít správně zabezpečený kód webové aplikace a filtrovat formulářová pole, aby se zajistilo, že vkládaný text neobsahuje škodlivý kód. Při vývoji aplikace je tedy nutné dbát na bezpečnost a prověřovat, že se kód nedá zneužít k útoku.