Structured Query Language (SQL) ou injeção de aditamento tentar explorar vulnerabilidades em banco de dados de um aplicativo usando campos de entrada do usuário para consultar um banco de dados. Para evitar ataques de injeção SQL , um desenvolvedor de aplicativos deve saber como eles podem ocorrer .
Tipos

Um hacker pode usar ataques de injeção SQL para tentar obter acesso às informações do banco de dados . Ele pode usar os campos do formulário para inserir comandos SQL com caracteres de escape incorporadas como um parâmetro para consultar uma tabela e tê-lo retornar registros que ele não deveria ter acesso.
Prevenção /solução
< br >

Um programador de banco de dados deve ligar cada peça de entrada do usuário para um parâmetro que pode, então, verificar e caracteres de escape filtro e tipos incorretos . Uma vez que o programa verifica e formata os dados do usuário, que pode usá-lo para executar o comando SQL.
Fato

Albert Gonzalez e outras 10 pessoas cometeram o maior caso de fraude de cartão de crédito da história dos EUA . Gonzalez foi considerado culpado de usar ataques de injeção SQL para invadir redes de lojas para roubar mais de 130 milhões de números de cartão de crédito , e em agosto de 2009, ele se declarou culpado das acusações de roubo de identidade.
< Br >