SQL Injection

Nome de ataque de hacking que ocorre quando o atacante consegue configurar os pedidos de dados (SQL Queries) a uma base de dados.

Se um atacante conseguir controlar um envio de dados (SQL Querie) para uma base de dados, conseguirá enviar código invés de dados. Depois de executar esse código enviado, poderá obter todos os dados que pretender.

José Tomás Sebastião

Sobre o autor:
  • Consultor na PWM
  • Webdesigner há quinze anos
  • Estudou Engenharia de Telecomunicações e Informática no Instituto Superior Técnico.

Glossário