Injeção de SQL (SQL Injection) é um tipo de ameaça de segurança que se aproveita de fal...

Q647052 | Informática, Linguagem SQL, Administrador de Banco de Dados, Banco do Rio Grande do Sul RS, FAURGS

Injeção de SQL (SQL Injection) é um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem com bases de dados via SQL. Esta ameaça ocorre quando o atacante consegue

a) burlar o sistema de privilégios concedidos através de comandos GRANT para realizar operações em tabelas do SQL para as quais não tem autorização.
b) executar instruções SQL de propósito malicioso através de funções de acesso a disco disponíveis por meio do sistema operacional.
c) através da manipulação das entradas de dados de uma aplicação, embutir instruções SQL ou porções de código SQL de propósito malicioso dentro de uma consulta SQL que é enviada ao servidor de banco de dados, modificando completamente o propósito da consulta original.
d) sobrecarregar o servidor de banco de dados com um volume excessivo de consultas SQL, resultando em degradação de desempenho a outros usuários ou aplicações.
e) interferir na execução de instruções SQL através da interceptação no módulo processador de consultas do código SQL original, substituindo-o por outros comandos SQL de propósito malicioso.