SQL-Injection
SQL-Injection είναι μια τεχνική που χρησιμοποιείται από κακόβουλους χρήστες για να παραβιάσουν την ασφάλεια μιας ιστοσελίδας ή μιας εφαρμογής που χρησιμοποιεί ένα Σύστημα Διαχείρισης Βάσης Δεδομένων (SQL).
Παραδείγματος χάρη, ας υποθέσουμε ότι μια ιστοσελίδα έχει έναν δείκτη που επιτρέπει στους χρήστες να αναζητούν προϊόντα στη βάση δεδομένων της. Ένας κακόβουλος χρήστης μπορεί να χρησιμοποιήσει SQL-Injection για να εκμεταλλευτεί αυτή τη λειτουργία.
Ο κακόβουλος χρήστης μπορεί να εισαγάγει κωδικό SQL στο πεδίο αναζήτησης που δεν αναμενόταν από το εξειδικευμένο λογισμικό του ιστότοπου. Ο ιστότοπος θα εκτελέσει τον κωδικό SQL και ο κακόβουλος χρήστης μπορεί να αλληλεπιδράσει με τη βάση δεδομένων στην οποία βασίζεται ο ιστότοπος. Αυτό μπορεί να οδηγήσει σε αποκάλυψη προσωπικών πληροφοριών, κλοπή δεδομένων, κα