Приложения не идеальны в своем создании, могут иметь слабые места, которые злоумышленники постараются использовать для своих целей. Часто их интерес вызывают базы данных, и тогда приходится говорить о SQL-инъекциях. SQL-инъекция (другое обозначение SQLi) – атака через тонкое место приложений, позволяющее мошеннику внедрить часть вредоносного кода, пытаясь видоизменить запрос к БД. Атаки могут производиться на любые сайты, приложения, взаимодействующие с базой данных SQL. В результате интернет-преступники получают доступ к ценным сведениям...

SQL-инъекция (или SQLi) обычно упоминается как наиболее распространенный тип атаки на веб-сайты, который заключается во внедрении в запрос произвольного SQL кода. Это понятие широко используется хакерами и тестировщиками проникновений веб-ресурсов. В списке “OWASP Top Ten” (топ 10 самых актуальных уязвимостей приложений) SQL Injection находится в числе других инъекций и занимает первое место среди них, поэтому важно знать как защитить свой ресурс от данной уязвимости. Хотя о пагубном влиянии SQL-инъекции известно больше двух десятков лет, не все сайты и приложения имеют защиту от них...