Qué (quién) es SQL$94620$ - definición

ПОДВИД КИБЕРАТАК

SQL-инъекция; SQL injection; Инъекция SQL

Внедрение SQL-кода

Внедрение SQL-кода ( / SQLi) — один из распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL-кода.

https://ru.wikipedia.org/wiki/Внедрение_SQL-кода

Microsoft SQL Server

MS SQL Server; MS SQL; Microsoft SQL Server 2000; SQL Server 2000; SQL Server 2005; Microsoft SQL server; SQL Server 2008; Microsoft SQL Server 2005; Microsoft SQL Server 2008; Microsoft SQL Server Express; MsSQL; История создания Microsoft SQL Server

Microsoft SQL Server — система управления реляционными базами данных (РСУБД), разработанная корпорацией Microsoft. Основной используемый язык запросов — Transact-SQL, создан совместно Microsoft и Sybase.

https://ru.wikipedia.org/wiki/Microsoft_SQL_Server

Transact-SQL

T-SQL

Transact-SQL (T-SQL) — процедурное расширение языка SQL, созданное компанией Microsoft (для Microsoft SQL Server) и Sybase (для Sybase ASE).

https://ru.wikipedia.org/wiki/Transact-SQL

Wikipedia

Внедрение SQL-кода

Внедрение SQL-кода (англ. SQL injection / SQLi) — один из распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL-кода.

Внедрение SQL, в зависимости от типа используемой СУБД и условий внедрения, может дать возможность атакующему выполнить произвольный запрос к базе данных (например, прочитать содержимое любых таблиц, удалить, изменить или добавить данные), получить возможность чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере.

Атака типа внедрения SQL может быть возможна из-за некорректной обработки входных данных, используемых в SQL-запросах.

Разработчик прикладных программ, работающих с базами данных, должен знать о таких уязвимостях и принимать меры противодействия внедрению SQL.

https://ru.wikipedia.org/wiki/Внедрение SQL-кода