SQL İnjection nədir?
SQL injection təhlükəsizlik açığıdır. Burada veb proqramda edilən SQL sorğusuna müdaxilə edilir və verilənlər bazasındakı məlumatlara icazəsiz giriş təmin edilir. Məsələn, müştəri sistemə daxil olmaq üçün öz istifadəçi adı və şifrəsini daxil etməlidir. Bu yolla daxil olduğu sistemdə yalnız öz məlumatlarına daxil ola bilir. Lakin, SQL injection boşluğu olarsa, hücumçu bir çox müxtəlif istifadəçilərin şəxsi məlumatlarına və veb tətbiqi ilə bağlı digər məlumatlara çıxış əldə edə bilər. Burada baş verən SQL injection boşluöu sayəsində kiberhücum edən şəxs məlumatları icazəsiz istifadə edə, başqa yerə köçürə, silə və ya dəyişdirə bilər.
Müəllif
