تست اعتبار سنجی داده های ورودی وب در حملات تزریق Sql

حفاظت از برنامه های کاربردی وب در برابر حمله های سایبری مداوم دغدغه ی مهمی محسوب می شود زیرا که حمله کننده ها هدفشان دزدین اطلاعات شخصی، اطلاعات مالی و آسیب رساندن به شبکه های اینترنتی است تا از این طریق بتوانند قابلیت های هکری خود را به اثبات برساند این نوع خرابکاری بسیاری از شرکت هایی را که - تجارت خود را از طریق اینترنت و شبکه انجام می دهند، متحمل ضررهای مالی و همچنین بدنام شدن شرکتشان شده است. یکی از خطرناک ترین حمله های سایبری حمله تزریقی زبان جستجوی ساختار یافته است یعنی SQL که از طریق آن، این نوع حمله حتی می تواند با جستجوگرهای شبکه ای نیز صورت بگیرد. آسیب پذیری حمله تزریقی SQL می تواند به عملیات برنامه ریزی نامناسب مربوط باشد که توسط توسعه دهندگان وب انجام شده است که در حقیقت درهای بسیاری را برای حمله کنندگان باز می کند و به آنها اجازه می دهد که سوء استفاده کرده و به اطلاعات محرمانه دسترسی پیدا کنند، اطلاعاتی که در پایگاه داده های سِروِر موجود است. مقاله حاضر روش بسیار ساده ای را برای پیشگیری از حملات تزریق SQL معرفی می کند. روش مزبور با استفاده از ترکیب دو تکنیک پیشگیری حملات تزریق SQL که مبتنی بر آنالیز استاتیک و دینامیک می باشد، حمل می کند.