تزریق به پایگاه داده ( SQL injection) نوعی از حملات هکرها به وب سایت و غالبا نرم افزار‌های تحت وب است که به هکر‌ها این امکان را می‌دهد تا به پایگاه داده (  Database) دسترسی پیدا کنند. این نوع حملات جز متداول ترین روش‌های است که به منظور نفوذ به وبسایت ها انجام میگیرد.

آموزش جلوگیری از حملات SQL Injection

یک حمله تزریق SQL در نتیجه مسامحه کاری برنامه نویس یا کدنویس امکان پذیر است و کاملا قابل پیشگیری نیز می‌باشد. شدت آسیبی که وارد می‌شود بستگی به تنظیمات پایگاه داده دارد. برای اینکه نرم‌افزار وب با پایگاه داده در ارتباط باشد، نیاز دارد که به پایگاه داده وارد شود. بر حسب اینکه نرم‌افزار وب به چه دسترسی نیاز دارد، حساب پایگاه داده مربوطه می‌تواند درخواست خواندن/نوشتن در ورودی‌های جدول تا دسترسی کامل به پایگاه داده را داشته باشد

در این کتاب به طور مفصل با این نوع حملات آشنا خواهید شد.

آموزش حملات SQL Injection  تشخیص تزریق ها , تشخیص خطاها , تعیین محل کردن خطاها , تشخیص پارامتر های آسیب پذیری برای SQL Injection , انجام تزریق , بدست آوردن Syntax و ساختار درست , تشخیص بانک اطلاعاتی و….