(شناسایی و تشخیص حملات SQL Injection و روشهای مقابله با آنها)

در عصر کنونی که در آن داده ها و ارتباطات نقش مهمی را بر عهده دارند، نگهداری و حافظت از آنها نیز بسیار اهمیت دارد. امروزه با توجه به پیشرفت تکنولوژی و همه گیر شدن استفادهی از اینترنت، اکثر کسب و کارها، سازمانها، ادارات و نیز دولتها بخش عمده ای از خدمات خود را برروی اینترنت ارائه میدهند. بدلیل ارزشمند بودن این اطلاعات، همیشه افراد و یا سازمانهایی وجود دارند که قصد تخریب و یا سوءاستفاده از این اطلاعات را دارند. لذا حفاظت و نگهداری آنها اهمیت بسیار بالایی دارد. نگهداری و ارائه این داده ها غالبا توسط سیستمهای مدیریت پایگاه داده انجام میشود. از این رو بسته به پایگاه داده مورد استفاده و بستر انتشار اطلاعات، مهاجمان از حملات و تکنیکهای متفاوتی برای دسترسی به آنها استفاده میکنند. متداولترین این حملات SQL Injection است که تقریبا یک پنجم این حملات را تشکیل میدهد و سالانه مبالغ زیادی به کسب و کارها و اقتصاد دنیا ضرر میزند.