SQL-Injection
SQL-Injekció egy biztonsági sebezhetőség az adatbázis-kezelő rendszerekben, amely lehetővé teszi a támadónak az adatbázisba való illetéktelen belépését és az adatbázis adatainak manipulálását. Ez azért lehetséges, mert a webalkalmazások gyakran engedélyezik a felhasználói adatok bevitelét az adatbázisba, anélkül hogy azokat megfelelően ellenőriznék. Az SQL-injekció lehetővé teszi, hogy a támadó kártékony adatokat adjon meg a webalkalmazáson keresztül, amelyeket az adatbázis nem megfelelően kezel, és így a támadó hozzáférhet az adatokhoz és azokat manipulálhatja. Ez nagyon veszélyes lehet azoknak az embereknek, akik az adatbázisban érzékeny információkat tárolnak, mint például jelszavak, hitelkártya-adatok vagy egészségügyi információk. Az SQL-injekció megelőzésének egyik módja a webalkalmazások kódjának alapos ellenőrzése és a felhasználói adatok megfelelő ellenőrzése az adatbázisba való bevitel előtt.