↑
О каком инструменте ?
Внедрение SQL-кода
(
англ.
SQL injection) — один из распространённых способов взлома
сайтов
и
программ
, работающих с
базами данных
, основанный на внедрении в запрос произвольного
SQL
-кода.
Внедрение SQL, в зависимости от типа используемой
СУБД
и условий внедрения, может дать возможность атакующему выполнить произвольный запрос к базе данных (
например, прочитать содержимое любых таблиц, удалить, изменить или добавить данные
), получить возможность чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере.
Атака типа внедрения SQL может быть возможна из-за некорректной обработки входных данных, используемых в SQL-запросах
Я думаю тут есть ответ на твой вопрос