PCI Security Standards Council

Vsunutí kódu do SQL

Forma útoku na databázově řízenou webovou stránku. Jednotlivec ve zlém úmyslu uplatní neautorizované SQL pokyny zneužitím nezabezpečeného kódu na systému spojeném s Internetem. Útoky ve formě vsunutí kódu do SQL se zneužívají k vykrádání informací z databáze, z níž by data normálně nebyla dostupná, a/nebo k získání přístupu do hostitelských počítačů organizace prostřednictvím počítače, který je hostitelem databáze.