Метод получения доступа к данным сервера посредством подмены части определенного SQL-запроса на код злоумышленника - это Ответ Вопрос 16