sqlinjection2حمله تزریق SQL یا به اختصار SQLI در واقع اکسپلوید کردن نقاط ضعف تکنیک‌های توسعه وب است. بدین صورت که نفوذگر با یکسری دستورات SQLL، عملیاتی را در پایگاه داده وب‌سایت آسیب‌پذیر انجام می‌دهد. نتیجه یک حمله موفقیت آمیز تزریق SQL می‌تواند از جعل هویت کاربر تا بدست گرفتن پایگاه داده یا سرور مربوطه باشد.

در این مطلب قصد داریم با مثال‌های روشن و ساده‌ای به چگونگی انجام این نوع حمله و روش‌های جلوگیری از آن بپردازیم; پس با ما باشید.

readmoreon

نظرات

نظر (به‌وسیله فیس‌بوک)