ویکی امنیت

تزریقSQL injection) SQL)

  • منتشر شده توسط author-avatar
۰۵ شهریور

تزریق SQL نوعی سوء‎استفاده است که از نرم‌افزارهای پرس‎وجو (query) پایگاه‌داده که به طور کامل پرس‎وجوهای صحیح را آزمایش نمی‌کنند بهره می‌برد.
مجرمان سایبری از تزریق SQL به همراه cross-site scripting (XSS) و بدافزارها برای نفوذ به وب‌سایت‌ها و استخراج داده‌ها یا کارگذاری کدهای مخرب استفاده می‌کنند.
تزریق SQL دستوراتی را به سرور وب متصل به پایگاه‌داده‌ی SQL ارسال می‌کند. اگر سرور به نحو مناسبی طراحی نشده و یا ساختار مقاومی ‌نداشته باشد، ممکن است با داده‌هایی که در قالب فرم وارد می‌شوند (نظیر کلمه‌ی عبور) رفتاری را نشان دهند که گویی دستوری اجرایی است و باید روی سرور پایگاه‌داده اجرا شود. برای مثال، مهاجم ممکن است رشته دستوری را وارد کند که هدف از آن خروجی گرفتن از تمام محتوی پایگاه داده، از جمله رکوردهای مشتریان و اطلاعات پرداخت می‌باشد.
احتمالاً مشهورترین نفوذ به داده‌ها که از روش تزریق SQL بهره برده است، حمله‌ای است که در مارس ۲۰۰۸ اتفاق افتاد و در آن مهاجمان به سیستم‌های پردازشگر پرداخت Heartland Payment Systems نفوذ کرده و اطلاعات ۱۳۴ میلیون کارت اعتباری را در اختیار گرفتند.
وف‎ها (WAF:Web application firewall) با استفاده از سیستم‌های پیشرفته‌ی الگوبرداری دستورات SQL که به سرور وب ارسال می‌گردند را شناسایی کرده و از این رو شما را در مقابل این‎گونه حملات مصون نگه می‌دارند. مشابه با دیگر سیستم‌های الگومحور، به منظور ارائه‌ی بهترین حفاظت ممکن و مقابله با روش‌های جدید و خلاقانه‌ی تزریق SQL، لازم است که الگوها بروز شوند.

بعدی فایل‌ها و رفتارهای مشکوک
بازگشت به لیست
قبلی جاسوس‌افزار (spyware)