Struktureeritud päringukeele (SQL) süstimine on teatud tüüpi rünnak, mida peaaegu alati üritatakse andmebaasipõhise veebisaidi vastu. See on katse sisestada saidi SQL-päringutesse pahatahtlikku koodi, et segada andmehaldust, hävitades, muutes või paljastades saidi juhtiva andmebaasi tabelites salvestatud andmeid. SQL on standardne programmeerimiskeel, mida kasutatakse andmebaasides salvestatud andmete loomiseks, värskendamiseks ja toomiseks.
SQL-i süstimisrünnete ohud on arvukad ja sageli väga laastavad, kui need edukalt läbi viiakse. Küberkurjategijad võivad kokku puutuda tundliku teabega, nagu krediitkaardinumbrid, inimese haiguslood, kasutajanimed ja paroolid sellistele kontodele nagu internetipank ja e-post, aga ka erinevat tüüpi identifitseerimisnumbrid. Ehkki andmete vargus on tõenäoliselt kõigi SQL-i süstimist kasutavate inimeste peamine eesmärk, ei ole see ainus motivatsioon seda või muud tüüpi koodisüstimise tehnikat, nagu näiteks saidiülene skriptimine, kasutada. Veebisaidi külastajad, kus kuvatakse teavet, mis neile ei meeldi, võivad proovida saidi keelamiseks SQL-i süstimisrünnakuid, varastada andmeid või muuta andmeid, et hävitada saidi taga olevate inimeste ülesanne.
Mõnikord üritab SQL-i süstimise rünnakut veebisaidi vastu teha rahulolematu külastaja, kelle konto saidi omanikud võisid keelata, kes kadestab saidi populaarsust või püüab hävitada kellegi veebiäri, mida ta peab olla vaenlane. SQL-i süstimise rünnaku käivitamiseks on ilmselgelt vaja SQL-i tundmist, kuid üldiselt ei peeta seda keelt teiste programmeerimiskeeltega võrreldes väga keeruliseks õppida ja palju on võimalik saavutada ainult põhilise, kuid kindla arusaamaga selle kasutamisest. seda. See tähendab, et Internetis surfavad paljud inimesed, kellel on veebisaidile SQL-i süstimise katsetamiseks vajalikud oskused.
Veebiarendajad, eriti need, kes on spetsialiseerunud taustaveebi arendamisele, vastutavad selle eest, et nende programmeeritud saidid oleksid SQL-i süstimise eest kaitstud. Sellise olulise turvalisuse saavutamiseks on peaaegu alati rohkem kui üks viis ja enamikku neist meetoditest peetakse lihtsateks, kuid väga tõhusateks lahendusteks. Näiteks võib arendaja kasutada hüperteksti eeltöötluskeeles (PHP) skriptimisel funktsiooni mysql_real_escape_string() või ettevalmistatud avaldusi. Rünnaku eest kaitsmiseks valitud meetodeid tuleb hoolikalt kaaluda, sest saidi kui terviku toimivust ei saa eirata isegi turvalisuse seadistamisel.