Blog

SQL enjeksiyonu (SQi) nedir?

Yapılandırılmış Sorgu Dili (SQL*) Enjeksiyonu, SQL veritabanlarından verileri değiştirmek veya almak için kullanılan bir kod enjeksiyon tekniğidir. Saldırgan, bir giriş alanına özel SQL deyimleri ekleyerek, veri tabanından veri alınmasına, hassas verilerin yok edilmesine veya diğer manipülatif davranışlara izin veren komutları yürütebilir.