بررسی حملات تزریق SQL

همانطور که میدانید ، هزاران کد مخرب 1 برای تهدید کردن و در نهایت حمله به وب سرورها طراحی شده اند که در میان این تهدیدات بالقوه، SQL Injection توانسته است به عنوان تاثیرگذارترین، ساده ترین و فراگیرترین آن ها یک سر و گردن از سایر رقبا جلوتر و معروفتر باشد . تزریق SQL یک روش حمله است کهمعمولا0 به علت مدیریت ضعیف در اعتبار سنجی کدها و یا ورودی های برنامه( وب سایت ) اتفاق می افتد ، حمله تزریق SQL زمانی اتفاق می افتد که یک مهاجم قادر به قرار دادن یک سری از عبارتهای SQL در یک پرس و جو ( ( Query با دستکاری داده های ورودی کاربر در یک برنامه مبتنی بر وب میباشد حملات SQL Injection ، روزانه بر روی تعداد زیادی از وب سایت های اینترنتی که اطلاعات پویا( ( Dynamic را به مخاطبان خود ارایه میدهند، انجام میشود.اهداف نفوذ گران در اینگونه حملات سرقت اطلاعات یا تغییر اطلاعات بانک اطلاعاتی database است .