دانلود ترجمه مقاله شناسایی و جلوگیری از حمله تزریق SQL، برای ایمن سازی وب سایت ها

1. مقدمه 2. انواع حمله‌های تزریق SQL 3. بررسی ادبیات پژوهشی 4. مقایسه 5. نتیجه گیری

حمله‌ی تزریق زبان پرس‌وجوی ساخت‌یافته (یا حمله‌ی تزریق SQL)، یک روش تزریق کد است که در این روش، از آسیب‌پذیری امنیتیِ موجود در لایه‌ی پایگاه‌داده‌ی نرم‌افزارهای تحت وب سوءاستفاده می‌شود [8]. مطابق با پروژه‌های امنیتِ نرم‌افزارهای تحت وب ( OWASP)، حمله‌ی تزریق SQL، به‌عنوان یکی از 10 حمله‌ی برتر مبتنی بر وب شناخته شده‌است [10]. این مقاله، اصول حمله‌ی تزریق SQL و انواع حمله‌های تزریق SQL را براساس طبقه‌بندی آنها ارائه می‌دهد. همچنین به‌منظور شناسایی و جلوگیری از وقوع این حمله، به توصیف بررسی‌های انجام شده بر روی انواع مختلف حمله‌های تزریق SQL می‌پردازد. در پایان این مقاله، به توصیف روش‌های مختلف شناسایی حمله‌های تزریق SQL و جلوگیری از وقوع این حمله‌ها پرداخته شده‌است.

Structured Query Language (SQL) Injection is a code injection technique that exploits security vulnerability occurring in database layer of web applications [8]. According to Open Web Application Security Projects (OWASP), SQL Injection is one of top 10 web based attacks [10]. This paper shows the basics of SQL Injection attack, types of SQL Injection Attack according to their classification. It also describes the survey of different SQL Injection attack detection and prevention. At the end of this paper, the comparison of different SQL Injection Attack detection and prevention is shown.