تزریق به پایگاه داده (به انگلیسی: SQL injection) نوعی فن تزریق کد است که نقص امنیتی نرمافزار وبسایت را اکسپلویت میکند به این صورت که نفوذگر با یک سری دستورهای اسکیوال عملیاتی را (متفاوت با عملیات عادی موردنظر طراح وبسایت) در پایگاه داده وبسایت آسیبپذیر انجام میدهد
.تزریق SQL یک روش حمله است که هدف آن دادههای ساکن در یک پایگاه داده میباشد که از طریق FireWall محافظت میشود. حمله معمولاً به علت مدیریت ضعیف در اعتبار سنجی کدها و یا ورودیهای برنامه (وب سایت) اتفاق میافتد. حمله تزریق SQL زمانی اتفاق میافتد که یک مهاجم قادر به قرار دادن یک سری از عبارتهای SQL در یک Query (پرس و جو) با دستکاری دادههای ورودی کاربر در یک برنامه مبتنی بر وب میباشد. البته این مساله نیز مستقیماً با نحوه مدیریت کدها و ورودیهای وب سایت رابطه مستقیم دارد. یک حمله کننده میتواند از نقصهای برنامه نویسی و یا حفرههای امنیتی وب سایت و یا نرمافزار به راحتی برای دستیابی به اطلاعات یک پایگاه داده استفاده نماید.
پلاگینی که برای شما قرار دادیم تا حد بسیار زیادی سایت شما را در برابر تزریق کدهای مخرب ایمن می سازد. این پلاگین را حتما دانلود و در سایتتان نصب کنید.
برای دانلود این محصول شما نیاز به خرید اشتراک دارید اگر عضو هستید با حساب کاربری خود وارد شوید.