سیدمحمد بیدکی

امروزه داده به عنوان یکی از دارایی های کلیدی هر سازمان محسوب شده و افشای اطلاعات یک سازمان می تواند اثرات مخربی برای آن داشته باشد. حملات تزریق زبان پرس وجوی ساخت یافته از جمله تهدید های جدی برای امنیت نرم افزار های تحت وب می باشند، به طوری که به مهاجم این قابلیت را می دهد تا به داده های موجود در پایگاه داده ی نرم افزار، دسترسی نامحدود داشته باشد. محققین راهکار های متنوعی برای مقابله با حملات تزریق اس کیو ال ارائه داده اند ولی متاسفانه هر راهکار در برخی گونه های حمله مفید و در برخی دیگر کارایی ندارد. در این مقاله انواع مختلف حمله های تزریق اس کیو ال معرفی شده است. برای هر حمله توضیحات و چگونگی اجرای آن حمله بیان گردیده و همچنین روش-هایی که برای تشخیص و جلوگیری از این حملات وجود دارد و نقاط قوت و ضعف روش های جلوگیری، بررسی شده است.