injeção SQL

Uma injeção de SQL é um ataque que transmite comandos por meio de uma vulnerabilidade em um aplicativo online usando um banco de dados SQL. As injeções de SQL são comumente usadas por hackers para obter acesso não autorizado a um sistema, facilitando a inserção e manipulação de dados ou exibindo informações seguras do banco de dados. As informações seguras incluem números de cartão de crédito, senhas, etc.

Exemplo de injeção SQL

Um exemplo básico de uma técnica de injeção de SQL é enviar uma instrução verdadeira por meio do login do aplicativo da web. Por exemplo, um nome de usuário e senha com ‘ou’ 1 ‘=’ 1 ‘ou’ ou ‘a’ = ‘a’, concede acesso desde que essas afirmações sejam verdadeiras.