David Litchfield, který pracuje jako výzkumný pracovník v oblasti bezpečnosti, prezentoval technické detaily útoku na databázi Oracle. Vědec totiž vymyslel nový způsob, jak získat přístup k souborům dat Oracle. Způsob útoku na databázi vědec nazval jako lateral SQL injection.
SQL injection se dá vysvětlit jako podvržení vstupních dat takovým způsobem, aby nějakým způsobem došlo k pozměnění výsledku SQL dotazu. Když zná útočník strukturu tabulky, nejlépe i SQL dotazů, má potom daleko jednodušší cestu, než kdyby musel odhadovat, které sloupce jsou použity, jaké mají datové typy a jak se jmenují.
Litchfield přišel na to, jak získat administrátorská práva k Oracle serveru za účelem změnit či smazat data nebo nainstalovat nový software. Vědec odhalil své poznatky poprvé už na konferenci Black Hat ve Washingtonu, nyní však přišel s detaily postupu. Experti se dříve domnívali, že SQL injection může fungovat pouze při použití pro databázi charakteristických řetězců, ale Litchfield ukázal, že to lze i při použití nových typů dat známých jako datové a číselné datové druhy.