يك طبقه‌بندي از حملات تزريق SQL و روش‌هاي دفاع از اين حملات در پدافند غيرعامل

حملات تزريق SQL، يك تهديد امنيتي جدي براي برنامه‌هاي كاربردي تحت وب در فضاي سايبري مي‌باشند. حملات تزريق SQL، به مهاجمان اجازه مي‌دهند تا دسترسي نامحدود به پايگاه داده‌اي كه برنامه كاربردي و اطلاعات بالقوه حساس را شامل مي‌شوند به دست ‌آورند. اگرچه محققان و متخصصان، روش‌هاي مختلفي براي حل مسئله تزريق SQL، پيشنهاد كرده‌اند، اما رويكرد‌هاي فعلي يا به طور كامل براي حل محدوده‌اي از مشكل شكست خورده‌اند، يا محدوديت‌هايي دارند كه از استفاده و پذيرش آن‌ها جلوگيري مي‌كند. بسياري از محققان و متخصصان، تنها با يك زير‌ مجموعه از طيف گسترده‌اي از روش‌هاي موجود براي دفاع در برابر حملات تزريق SQL، آشنا هستند. اين مقاله، يك طبقه‌بندي، بر اساس يك بررسي گسترده از روش‌هاي فعلي، براي دفاع در برابر حملات تزريق SQL، ارائه مي‌دهد. اين طبقه‌بندي، به سازمان‌هاي نظامي و دولتي، براي درك بهتر روش‌هاي دفاع در برابر حملات تزريق SQL، كمك مي‌كند. از اين رو، بر اساس اين طبقه‌بندي، سازمان‌هاي نظامي و دولتي، مي‌توانند روش‌هاي مناسب بسته به منابع و محيط‌هاي موجود خود انتخاب كنند. براي مقابله با مشكل حملات تزريق SQL، اين پژوهش، يك بررسي از انواع مختلف حملات تزريق SQL، كه تا به امروز شناخته مي‌شوند را همراه با نمونه‌هايي از نحوه حملات ارائه مي‌دهد. روش‌هاي مختلف، براي تشخيص آسيب‌پذيري‌هاي تزريق SQL تشريح مي‌شود و همچنين روش‌هاي تشخيص و پيشگيري موجود، در برابر حملات تزريق SQL، بررسي مي‌شود. براي هر روش، در مورد ويژگي‌ها و نقاط قوت و ضعف آن در رسيدگي به حملات تزريق SQL، طبقه‌بندي‌، انجام مي‌گيرد.