تزریق SQL

یک آسیب پذیری امنیتی وب است که به مهاجم اجازه می دهد در پرس و جوهایی که یک برنامه کاربردی در پایگاه داده خود انجام می دهد، دخالت کند. به طور کلی به مهاجم اجازه می دهد تا داده هایی را مشاهده کند که معمولاً قادر به بازیابی آنها نیستند. این ممکن است شامل داده هایی متعلق به سایر کاربران یا هر داده دیگری باشد که خود برنامه قادر به دسترسی به آن نباشد. در بسیاری از موارد، یک مهاجم می تواند این داده ها را تغییر دهد یا حذف کند و باعث تغییرات مداوم در محتوا یا رفتار برنامه شود. در برخی شرایط، مهاجم می تواند یک حمله تزریق SQL را تشدید کند تا سرور زیربنایی یا دیگر زیرساخت های back-end را به خطر بیندازد یا یک حمله انکار سرویس را انجام دهد.

این حمله زمانی اتفاق می­ افتد که مهاجم کد مخربی را در سروری که از SQL استفاده می­ کند وارد کرده و سرور را مجبور می ­کند تا اطلاعاتی را که معمولاً انجام نمی ­دهد را فاش کند. یک مهاجم می­ تواند تزریق SQL را به سادگی با ارسال کد مخرب در جعبه جستجوی وب سایت آسیب­ پذیر انجام دهد.

تأثیری که تزریق SQL می تواند بر یک کسب و کار داشته باشد بسیار گسترده است. یک حمله موفقیت آمیز ممکن است منجر به مشاهده غیرمجاز لیست کاربران، حذف کل جداول و در موارد خاص، دستیابی مهاجم به حقوق مدیریتی در پایگاه داده شود که همه این موارد برای یک تجارت بسیار مضر است.