Lỗi SQL là một cuộc tấn công chuyển các lệnh thông qua lỗ hổng trong ứng dụng trực tuyến bằng cơ sở dữ liệu SQL. Việc tiêm SQL thường được sử dụng bởi tin tặc để có quyền truy cập trái phép vào hệ thống, tạo điều kiện cho việc chèn và thao tác dữ liệu hoặc xem thông tin cơ sở dữ liệu an toàn. Thông tin an toàn bao gồm số thẻ tín dụng, mật khẩu, vân vân.

Ví dụ tiêm SQL

Một ví dụ cơ bản về kỹ thuật tiêm SQL là gửi một tuyên bố đúng thông qua thông tin đăng nhập của ứng dụng web. Ví dụ: tên người dùng và mật khẩu có 'hoặc' 1 '=' 1 'hoặc' hoặc 'a' = 'a', cho phép người dùng truy cập vì những tuyên bố này là đúng.

Điều khoản cơ sở dữ liệu, Điều khoản bảo mật, SQL