آسیب پذیری های رایج وب سایت ها - SQL INJECTION

حمله SQL Injection به عملیاتی اطلاق می گردد که در آن هکر از طریق ورودی های وب سایت نظیر فرم ها ، آدرس های URL و ... اقدام به تزریق کدهای SQL دلخواه خود به سایت نموده و در پی آن سعی می نماید تا به اطلاعات مهم وب سایت دسترسی پیدا کرده و یا آنها را دچار تغییر نماید. از آنجایی که اکثر وب سایت ها امروزه از بانک های اطلاعاتی برای نگهداری اطلاعاتشان استفاده می نمایند ، این حمله یکی از رایج ترین حملات هکرها بر روی سایت های اینترنتی به حساب می آید.
در صورت موفقیت آموز بودن عملیات هکر ، دور از ذهن نخواهد بود که وی قادر خواهد بود تا تمام کنترل وب سایت را به دست گرفته و مشکلاتی جدی را برای مالک وب سایت به دنبال آورد.
چه خطرهایی به دنبال حملات SQL Injection ما را تهدید خواهد نمود ؟ در زیر به برخی از آنها اشاره می نماییم.
  • دسترسی غیر مجاز به اطلاعات محرمانه کاربران و حساب کاربری آنها
  • تغییر و حذف اطلاعات ذخیره شده در بانک های اطلاعاتی نظیر تراکنش های مالی ، اخبار و اطلاعات شخصی
  • اجرای دستورات در سطح سیستم عامل در صورت عدم رعایت تنظیمات دسترسی مناسب

برای مطالعه این مطلب در لینک منبع اینجا کلیک کنید.