Abstract:
Injectarea SQL este un atac asupra aplicațiilor WEB, care constă în „injectarea” unei interogări SQL printr-un imput de date de la client către aplicație. Acest tip de atac rămâne până în prezent unul din cele mai des întâlnite și este una din cele mai exploatate vulnerabilități ale aplicațiilor WEB. Un atac petrecut cu succes poate permite atacatorului să citească informații sensibile din baza de date, să modifice baza de date, să execute operații de administrare asupra bazei de date și în unele cazuri poate permite executarea comenzilor asupra sistemului de operare care găzduiește baza de date. În această lucrare sunt descrise tipurile acestor atacuri și este inițiat un astfel de atac utilizând un sistem automat de detectare a aplicațiilor vulnerabile Google Dorks.