چکیده
حمله های تزریقِ SQL یک تهدید امنیتی جدی برای برنامه های وب محسوب می شوند. این نوع حمله، به مهاجمان اجازه میدهد تا به پایگاه داده هایی که شامل برنامه های کاربردی و اطلاعات بسیار حساسی هستند، دسترسی غیرمجاز داشته باشند. اگر چه تاکنون پژوهشگران و کارشناسان امنیتی روشهای مختلفی را برای حل مسأله ی حمله ی تزریق SQL پیشنهاد کرده اند، اما رویکردهای فعلی یا قادر به بررسیِ حوزه ی کامل مسأله نیستند و یا محدودیت هایی دارند که از استفاده و پذیرش آنها جلوگیری میکند. بسیاری از پژوهشگران و کارشناسان تنها با یک زیرمجموعه از طیف گسترده ای از تکنیکهایی آشنایی دارند که هکرها سعی دارند تا با استفاده از آنها از نقطه ضعف های برنامه ها در مقابل تزریق SQL سوء استفاده کنند. به عنوان یک نتیجه میتوان گفت که بسیاری از راه حل های پیشنهاد شده در این مقاله تنها برخی از مسائل مربوط به تزریق SQL را در بر میگیرند. برای مقابله با این مسأله، ما انواع مختلف حملات تزریق SQL که تا به امروز شناخته شده اند را به طور گسترده مورد بررسی قرار دادیم؛ و روش جدیدی را برای تشخیص و پیشگیری از SQLIA ارائه دادیم.
میتوانید از لینک ابتدای صفحه، مقاله انگلیسی را رایگان دانلود فرموده و چکیده انگلیسی و سایر بخش های مقاله را مشاهده فرمایید