Инъекция SQL
ИНЪЕКЦИЯ SQL — способ взлома сайтов и программ, применяющих базы данных, который основан на внедрении в запрос произвольного SQL-кода. С помощью SQL-инъекции атакующий может, в зависимости от типа используемой СУБД и условий внедрения, выполнить произвольный запрос к базе данных, прочитав содержимое любых таблиц, удалить, изменить или добавить данные, получить возможность чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере. В основе атаки с помощью SQL-инъекции лежит некорректная обработка входных данных, применяемых в SQL-запросах.