تشخيص آسيب‌پذيري منشاء حمله «تزريق SQL» در صفحات وب از طريق URL

اهميت مسئله‌ي تشخيص آسيب‌پذيري و ممانعت از حمله تزريق SQL به برنامه‌هاي وبي از طريق منافذ موجود در نقاط ورودي‌ اين برنامه‌ها و پايگاه‌داده‌هاي مورد استفاده‌ي آنها، در دنياي امروز كه حجم عظيمي از برنامه‌ها به صورت وبي هستند به شدت احساس مي‌شود. از اين‌رو با توجه به اينكه مهم‌ترين دارايي يك برنامه‌ي وبي اطلاعات موجود در پايگاه‌داده‌هاست و حمله‌ي تزريق SQL اين اطلاعات را هدف قرار مي‌دهد، در اين مقاله با جمع­آوري بردارهاي حمله موجود و پالايش اين بردارها در مقياس بالا و سپس انجام عمليات خوشه بندي بر روي آنها روشي براي تشخيص آسيب‌پذيري‌هاي حمله تزريق SQL فقط با استفاده شناسه‌ي صفحات وب ارائه شده است. با توجه به اينكه اكثر ابزارهاي تشخيص آسيب‌پذيري مبتني بر عمل فازينگ و آزمودن حجم عظيمي از موارد آزمون بر روي يك برنامه‌وبي به صورت جستجوي كامل در تمام نقاط ورودي يك برنامه مي‌باشند، روش پيشنهادي تنها از طريق بررسي URL و بدون هيچ گونه فاز كردن، توانسته درصد موفقيت 79 درصد را در آزمايشات كسب كند.