SQL injekcija

SQL injekcija (eng. SQL Injection) je tehnika umetanja nedopuštenog koda na mjesta gdje aplikacija traži korisnički unos. Prema OWASP-u (Owasp.org), napad SQL injekcijom ocijenjen je kao najkorišteniji napad od strane hackera. Ova tehnika se prvi put pojavila 1998. godine te se od tada konstantno širila. Do danas su razvijene mnoge tehnologije i načini obrane od SQL injekcije. Ovakav se napad najviše pojavljuje u web aplikacijama, no moguć je u svim aplikacijama koji imaju svoju SQL bazu podataka. Danas je vrlo teško napasti web aplikaciju na ovaj način, čak i ako web aplikacija nije razvijena prema smjernicama koje predlaže Owasp.org kao najbolju obranu od napada. Razlog je taj što svi moderniji web preglednici imaju ugrađene razne funkcije sprječavanja unošenja nedopuštenog koda na mjesta predviđena za korisnički unos, kao npr. prijava, registracija korisnika, pretraživanje itd. Iako današnji web preglednici svojim metodama smanjuju ranjivosti web aplikacija, ipak je pri razvitku aplikacija potrebno poduzeti preventivne mjere svođenja aplikativnih ranjivosti na minimum. SQL injekcija je vrlo poznati napad po svojoj jednostavnosti, ali poznat je i po svojoj lakoj prevenciji s jednostavnim mjerama opreza. ^[1]

Vidi

Izvori

↑ Filip Faletar: Sigurnost u C Sharp-u. Otvoreni sustavi i sigurnost. Fakultet za organizaciju i informatiku. Inačica stranice od 20. siječnja 2017. Pristupljeno 9. travnja 2026. Sadržaji sa stranice su dostupni po CC BY-SA 3.0. {{Cc-by-sa-3.0}}

Predložak:Sigurnost informacija

[1] Filip Faletar: Sigurnost u C Sharp-u. Otvoreni sustavi i sigurnost. Fakultet za organizaciju i informatiku. Inačica stranice od 20. siječnja 2017. Pristupljeno 9. travnja 2026. Sadržaji sa stranice su dostupni po CC BY-SA 3.0. {{Cc-by-sa-3.0}}

[1]

SQL injekcija

Vidi

Izvori

Navigacijski izbornik

Traži