SQL injection एक असुरक्षितता आहे जिथे हल्लाबोर वापरकर्त्याच्या इनपुटद्वारे दुर्भावनापूर्ण SQL प्रविष्ट करतात — डेटाबेस क्वेरीज हाताळून डेटा चोरी करतात, प्रमाणीकरण बायपास करतात, किंवा डेटा नुकसान पहोचवतात. हे सर्वात धोकादायक आणि क्लासिक वेब असुरक्षितांपैकी एक आहे, परंतु योग्य तंत्रांसह प्रतिबंधनीय आहे.
SQL injection कसे कार्य करते
When user input is concatenated directly into a SQL query, an attacker can INJECT SQL:
query = ;
