تشخیص آسیب پذیری منشاء حمله تزریق SQL در صفحات وب از طریق URL

اهمیت مسیله ی تشخیص آسیب پذیری و ممانعت از حمله تزریق SQL به برنامه های وبی از طریق منافذ موجود در نقاط ورودی این برنامه ها و پایگاه داده های مورد استفاده ی آنها، در دنیای امروز که حجم عظیمی از برنامه ها به صورت وبی هستند به شدت احساس میشود. از اینرو با توجه به اینکه مهم ترین دارایی یک برنامه ی وبی اطلاعات موجود در پایگاه داده هاست و حمله ی تزریق SQL این اطلاعات را هدف قرار می دهد، در این مقاله با جمع آوری بردارهای حمله موجود و پالایش این بردارها در مقیاس بالا و سپس انجام عملیات خوشهبندی بر روی آنها روشی برای تشخیص آسیب پذیری های حمله تزریق SQL فقط با استفاده شناسه ی صفحات وب ارایه شده است. با توجه به اینکه اکثر ابزارهای تشخیص آسیب پذیری مبتنی بر عمل فازینگ و آزمودن حجم عظیمی از موارد آزمون بر روی یک برنامه وبی به صورت جستجوی کامل در تمام نقاط ورودی یک برنامه می باشند، روش پیشنهادی تنها از طریق بررسی URL و بدون هیچ گونه فاز کردن، توانسته درصد موفقیت 79 درصد را در آزمایشات کسب کند.