میترا ترابی - موسسه غیرانتفاعی تعالی قم
علی شهیدی نژاد - UTM مالزی / دانشگاه آزاد اسلامی قم

حملات تزریق SQL، یک تهدید امنیتی جدی برای برنامه های کاربردی تحت وب در فضای سایبری می باشند. حملات تزریق SQL، به مهاجمان اجازه می دهند تا دسترسی نامحدود به پایگاه داده ای که برنامه کاربردی و اطلاعات بالقوه حساس را شامل می شوند به­دست آورند. اگرچه محققان و متخصصان، روش های مختلفی برای حل مسئله تزریق SQL، پیشنهاد کرده اند، اما رویکرد های فعلی یا به­طور کامل برای حل محدوده ای از مشکل شکست خورده اند، یا محدودیت هایی دارند که از استفاده و پذیرش آن ها جلوگیری می کند. بسیاری از محققان و متخصصان، تنها با یک زیر ­ مجموعه از طیف گسترده ای از روش های موجود برای دفاع در برابر حملات تزریق SQL، آشنا هستند. این مقاله، یک طبقه بندی، بر اساس یک بررسی گسترده از روش های فعلی، برای دفاع در برابر حملات تزریق SQL، ارائه می دهد. این طبقه بندی، به سازمان های نظامی و دولتی، برای درک بهتر روش های دفاع در برابر حملات تزریق SQL، کمک می کند. از این رو، بر اساس این طبقه بندی، سازمان های نظامی و دولتی، می توانند روش های مناسب بسته به منابع و محیط های موجود خود انتخاب کنند. برای مقابله با مشکل حملات تزریق SQL، این پژوهش، یک بررسی از انواع مختلف حملات تزریق SQL، که تا به امروز شناخته می شوند را همراه با نمونه هایی از نحوه حملات ارائه می دهد. روش های مختلف، برای تشخیص آسیب پذیری های تزریق SQL تشریح می شود و همچنین روش های تشخیص و پیشگیری موجود، در برابر حملات تزریق SQL، بررسی می شود. برای هر روش، در مورد ویژگی ها و نقاط قوت و ضعف آن در رسیدگی به حملات تزریق SQL، طبقه بندی ، انجام می گیرد.

برنامه های کاربردی وب, امنیت پایگاه داده, حملات تزریق SQL, تشخیص, پیشگیری