پادکست sql injection
در این پادکست حمله جذاب و پرطرفدار به نام sql Injection را ارائه خواهیم داد . همه ما مطلع هستیم که هزاران Exploit جهت به خطر انداختن و ایجاد حملات موفقیت آموز به وب سرورها طراحی شده اند که در
میان این تهدیدات بالقوه، SQL Injection جایگاه موثرترین، و در عین حال آسان ترین ، همگیر ترین دربین سایر حملات و با اختلاف چشم گیر از سایر حملات و معروفتر باشد.
سایت های پویا یا همان داینامیک ساختار و طراحی آنها باعث می شود که از دیتابیس هایی همچون MySQL و یا هر دیتابیسی که که مرتبط با SQL است، استفاده شود . پس این شرایط سبب فراهم شدن
نقطه ضعف جذابی جهت حمله می شود. با تو جه به این که حمله SQL Injection مستقیما بر روی دیتابیس تمرکز دارد. اگر می خواهید حمله SQL Injection را خوب یاد بگیرید ، باید درک درستی از SQL داشته باشید.
SQL Injection چیست؟
حمله SQL Injection یک روش تزریق (injection) شبه کد است که از نقاط ضعف در ساختار پایگاه داده یک برنامه برای حمله به کار می رود. درسته که حمله SQL Injection معمولا در تهاجم به یک وب سایت کاربرد دارد،
ولی از آن میتوان برای حمله به هر دیتابیس SQL ای استفاده کرد.
