SQL Inject este o metoda foarte usoara de a sparge un site si a avea acces la baza de date ale acestuia. De ce ai nevoie ? Pai .. este foarte usor … trebuie sa fie doar un administrator care nu stie sa isi securizeze datele si un scaner de vulnerabilitati usor de folosi sau manual cu cateva comenzi de tip query sql de genul “union select 1,2,3” . Vezi tu … poate crezi ca tie nu ti se poate intampla dar este de ajuns sa ai si cea mai mica portita si iti poti compromite toata baza de date.
