Website pagina's
die informatie putten uit SQL-databases zijn bedoeld om in specifieke informatie van gebruikers , dan is die informatie gebruiken om een query statement om specifieke informatie op te halen uit een database te bouwen . SQL- injectie aanvallen in de vorm van website gebruikers manipuleren van dit proces om de code van de website te verleiden tot de bouw van een query die gevoelige informatie uit een database in plaats van de openbare informatie programmeur van de pagina 's is ontworpen om terug te keren terugkeert . Door het gebruik van trucs, zoals het invoeren van ongeldige gegevens in invoervelden om een foutmelding dat informatie over de structuur van de database , of tekst invoeren die ervoor zorgt dat de code om gegevens terug uit andere delen van de database onthult dwingen , kan een hacker informatie verzamelen om een ​​te starten grote aanval op een bedrijf of server organisatie .
server downtime

Database software providers
vrijgeven beveiligingspatches om kwetsbaarheden te sluiten dat SQL-injectie aanvallen kunnen benutten , zoals security onderzoekers ze te ontdekken , maar bedrijven niet altijd deze patches toepassen op hun servers onmiddellijk nadat ze zijn vrijgelaten . Hoewel niet direct toepassen softwarepatches betekent dat bedrijven bewust werkt met een server met bekende zwakke plekken , het toepassen van deze patches vereist het nemen van servers offline voor onderhoud . Dit betekent dat klanten niet in staat zal zijn om toegang te krijgen tot de online diensten die het bedrijf levert , wat resulteert in de klantenservice downtime of verloren inkomsten uit online verkoop . Om deze reden , bedrijven vaak vertraging die servers offline om patches van toepassing tot het moment dat ze nodig hebben om een aantal andere upgrades en patches uit te voeren .
Gemak van Attack

een SQL-injectie aanval is een van de gemakkelijkste kwetsbaarheden te misbruiken , en is vaak de eerste aanval een beginnende hacker leert . Er zijn talloze lessen en tutorials gratis op het internet voor iedereen die geïnteresseerd is hoe ze presteren onderwijzen . In combinatie met de populariteit van websites met het openbaar gerichte pagina's die gegevens uit SQL databases , betekent dit dat eventuele hacker heeft een schat aan doelen om sonde met SQL injectie aanvallen te halen . Dit resulteert in security onderzoekers voortdurend leren van nieuwe kwetsbaarheden en exploits . Terwijl een bedrijf dat zijn server elke keer dat het geleerd van een nieuwe potentiële kwetsbaarheid nam beneden voor onderhoud van de meest veilige zou zijn , zou het ook hebben veel server downtime .
Poor Programming
< br >

Zelfs als een bedrijf doelmatig toegepast elke patch een SQL- software provider vrijgegeven , patches kunnen niet af te sluiten een andere locatie voor SQL injectie aanvallen : slechte programmering . Veel succesvolle SQL -aanvallen zijn het gevolg van Web programmeurs ' niet te eenvoudige stappen zoals het valideren van input van de gebruiker om ervoor te zorgen het is niet ontworpen om SQL foutmeldingen dwingen te nemen , of te voorkomen dat de gebruiker van handmatig in te typen in de belangrijkste elementen van een SQL- query die een hacker zou kunnen gebruiken om andere gevoelige gegevens velden te selecteren . Programmeurs die code dergelijke kwetsbaarheden in hun webpagina's vrijwel SQL injectie aanvallen op hun servers zijn uitnodigend .