A weboldalak megfertőzésének egyik leggyakoribb technikája az SQL injection, vagyis az SQL adatbázis lekérdezéseibe történő (ez lehet akár MS SQL, MySQL, stb.) kódbefecskendezés (elég sután hangzik így magyarul). Szinte minden típusú weboldal ellen sikerült már ilyen támadást végrehajtani - legyen az egy magánember honlapja, egy egyesület vagy cég weboldala, vagy akár kormányzati, sportfogadási esetleg nagy látogatottságú hírportál.
A biztonságos netezés világában ránk felhasználókra hárul a feladat azon része, hogy számítógépeinket naprakészen tartsuk, az alkalmazások és az operációs rendszer biztonsági javításaival rendszeresen frissítsük környezetünket, használjunk vírus és kémirtó programot, alkalmazzunk hardveres vagy szoftveres tűzfalat, elfajzottabbak logokat olvasgassanak, és emellett úgy egyáltalán legyünk figyelmesek a nethasználat közben.
Amire viszont nem nekünk, hanem a weblapok készítőinek kellene ügyelni - ezügyben szemléletes demonstrációkat legutóbb az Ethical Hacking 2008 konferencián is láthattunk - az az elvárható legnagyobb gondosság, amivel a fejlesztők a programjaikat megírják. Sok jó információs oldal létezik e támában, számtalan figyelmeztetést adnak ki a szakértők is, még egy átlagos PHP+SQL programozó tanfolyam keretében is tanusíthatom, sok ilyen hasznos információt igyekeznek átadni erről is az oktatók. A feltört weblapok aztán különféle kártevőket igyekeznek letölteni a látogatók gépeire, és itt már bezárul a kör, mi felhasználók kerülünk közvetlen veszélybe. Tanulni kellene már ezekből az esetekből, legalább ne adjunk ekkora magaslabdát senkinek, meg főleg ne ilyen sokat.
