SQL Injekce

Výsledky neúspěšnosti aplikace k vhodnému ověření vstupu. Pokud je speciálně vytvořený uživatelsky řízený vstup sestávající ze syntaxe SQL používán bez řádné validace jako součást dotazů SQL, je možné shromažďovat informace z databáze způsobem, který není během návrhu aplikován.


SQL Injection

Results from failure of the application to appropriately validate input. When specially crafted user‐ controlled input consisting of SQL syntax is used without proper validation as part of SQL queries, it is possible to glean information from the database in ways not envisaged during application design.

Použito v metodice