Vsunutí kódu do SQL

Forma útoku na databázově řízenou webovou stránku. Jednotlivec ve zlém úmyslu uplatní neautorizované SQL pokyny zneužitím nezabezpečeného kódu na systému spojeném s Internetem.

Útoky ve formě vsunutí kódu do SQL se zneužívají k vykrádání informací z databáze, z níž by data normálně nebyla dostupná, a nebo k získání přístupu do hostitelských počítačů organizace prostřednictvím počítače, který je hostitelem databáze.

Použito v metodice