SQL Injection

A injeção de comandos SQL (Structured Query Language) é um ataque muito utilizado hoe em dia. Esse tipo de falha não é do servidor de banco de dados, mas sim da aplicação desenvolvida para interagir com este banco. Esta aplicação pode ser em ASP, PHP, JSP ou qualquer outro tipo de linguagem voltada ao desenvolvimento de aplicação que de alguma forma interaja com banco de dado. Este tipo de ataque consiste basicamente de conseguir injetar uma instrução diretamente no banco de dados, isso pode ser feito para se obter alguma informação, modificar dados, destruir dados ou até mesmo apagar todo o banco. Leia mais