sql injection    SQL injection (SQL-инъекция или внедрение SQL-кода) - это один из самых опасных способов взлома сайта. Взлом с помощью SQL injection основан на внедрении в запрос к базе данных произвольного SQL-кода. Самой распространенной причиной возникновения атаки типа SQL injection является некорректная обработка входных данных, передаваемых в SQL-запросы. Допустим, сервер использует входной параметр id, передаваемый через строку GET-запроса типа http://www.somesite.com/?id=123, для поиска записи в таблице базы данных с информацией о пользователе с user_id равным 123. Допустим также, что PHP-скрипт отвечающий за построение SQL-запроса выглядит следующим образом:
    $res = mysql_query("SELECT * FROM users WHERE user_id = $_REQUEST['id'];");
Тогда сам SQL-запрос к базе данных будет выглядеть так:
    SELECT * FROM users WHERE user_id = 123;
Построим теперь GET-запрос таким образом, чтобы он содержал в себе SQL injection атаку:
    http://www.somesite.com/?id=-1+OR+1=1
В этом случае SQL-запрос к базе данных будет выглядеть следующим образом:
    SELECT * FROM users WHERE user_id = -1 OR 1=1;
В результате выполнения этого запроса мы получим список всех пользователей, хранящихся в таблице users. Теперь вы видите, насколько казалось-бы безобидный GET-запрос, может оказаться опасным с точки зрения безопасности.
    В зависимости от типа используемой базы данных и от степени "везения", злоумышленник может получить содержимое любых таблиц, удалить, изменить или добавить данные, а в ряде случаев не только прочитать, но и модифицировать локальные файлы, хранящиеся на атакуемом сервере или выполнить произвольную команду. По сути дела, если на сайте есть возможность выполнить атаку типа SQL injection, то с базой данных сайта можно сделать все, что угодно. Например, воровство паролей и получение доступа ко всему сайту, либо подмена номеров кредитных карточек, получение услуг сайта без совершения фактической оплаты, и сотни других явных или не явных действий. О некоторых таких действиях вы можете даже и не подозревать. Злоумышленник может грабить вас понемногу, а может просто обрушить ваш бизнес в самый не подходящий момент. Если XSS уязвимость это насморк, то SQL injection- смертельное заболевание и защищаться от него нужно всеми доступными способами. Наш сканер find-xss.net как раз и предназначен для борьбы с такого рода "заболеваниями".