مقدمه:
بسیاری از وب اپلیکیشن (Web Application)های مدرن از جزئیات متحرک یا Dynamic Contentها برای آرشیو درخواست مبنی بربرنامه های windowing خود استفاده می کنند. این قدرت تحرک معمولا به وسیله دریافت اطلاعات به روز از بانک اطلاعاتی آرشیو می شوند. یکی از محبوب ترین پلتفرم (Platform)ها برای ذخایراطلاعات در وب (Web Data Store)، اس کیو ال می باشد و بسیاری از وب اپلیکیشن ها اساسا بر اسکریپت های Front-end یا (Front-end-scripts) که به سادگی از یک بانک اطلاعاتی SQL گزارش و Query می گیرند، مبتنی هستند. یکی از مذیانه ترین حملات به یک وب اپلیکیشن، باعث عمل hijacking شدن گزارش ها می شود. که این گزارش ها یا Queryها توسط Front end scripts برای دست یافتن به کنترل اپلیکیشن و اطلاعات آن استفاده شده اند. یکی از مؤثرترین مکانیزم ها برای آرشیو کردن آن استفاده از یک تکنیک است که تحت نام SQL Injection در میان نفوذگران استفاده می شود!
درباره این سایت