SQLinjektioiden
SQLinjektio, lyhennettynä SQLi, on yleinen verkkohyökkäystekniikka, jossa hyökkääjä syöttää haitallisia SQL-lauseita sovelluksen syöttökenttiin. Nämä syötetyt lauseet voidaan sitten suorittaa sovelluksen tietokannassa, mikä voi johtaa luvattomaan pääsyyn, tietojen muokkaamiseen tai poistamiseen. Hyökkääjä voi käyttää SQL-injektioita esimerkiksi kirjautumistietojen kiertämiseen, arkaluonteisten tietojen, kuten luottokorttinumeroiden tai henkilökohtaisten tietojen, varastamiseen tai koko tietokannan tyhjentämiseen.
Yleisimpiä SQL-injektiohyökkäyksiä ovat virheperusteiset injektiot, jotka luottavat tietokannan virheilmoituksiin paljastaakseen tietoja, ja union-pohjaiset injektiot, jotka käyttävät
SQL-injektioiden ehkäisemiseksi on tärkeää, että sovellukset käyttävät valmisteltuja lauseita (prepared statements) ja parametrisoituja kyselyitä, jotka erottavat