تزریق به پایگاه داده ( به انگلیسی: SQL injection ) نوعی فن تزریق کد است که نقص امنیتی نرم افزار وب سایت را اکسپلویت می کند. به این صورت که نفوذگر با یک سری دستورهای اس کیوال، عملیاتی را ( متفاوت با عملیات عادی موردنظر طراح وبسایت ) در پایگاه داده وب سایت آسیب پذیر انجام می دهد.
این آسیب پذیری جزو ده آسیب پذیری رایج نرم افزارهای وب در سال ۲۰۰۷ و ۲۰۱۰ برشمرده شده است. [ ۱]
تزریق SQL یک روش حمله است که هدف آن داده های ساکن در پایگاه داده ای است که از طریق Firewall محافظت می شود. حمله معمولاً به علت مدیریت ضعیف در اعتبار سنجی کدها یا ورودیهای برنامه ( وب سایت ) اتفاق می افتد. حمله تزریق SQL زمانی اتفاق می افتد که یک مهاجم قادر به قرار دادن یک سری از عبارتهای SQL در یک Query ( پرس و جو ) با دستکاری داده های ورودی کاربر در یک برنامه مبتنی بر وب می باشد. البته این مسئله نیز مستقیماً با نحوه مدیریت کدها و ورودیهای وب سایت رابطه مستقیم دارد. یک حمله کننده می تواند از نقصهای برنامه نویسی یا حفره های امنیتی وب سایت یا نرم افزار به راحتی برای دستیابی به اطلاعات یک پایگاه داده استفاده نماید.
پرس و جوی معمول دارای چند بخش مختلف به شرح ذیل می باشد:
• دستور Select: با استفاده از این دستور ستونهایی که مورد نظرمان است را انتخاب می نمائیم.
• From: که مشخص می نماید که ستونهای مورد نظر ما از کدام جدول انتخاب شوند.
• Where: که در آن شروطی را مشخص می نمائیم.
• و یک سری دستورها و عبارها و متدهای دیگر . . .
حملات تزریق از طریق SQL فقط در بخش شرطی Where اتفاق می افتند. در ادامه توضیح خواهیم داد که این مسئله چگونه رخ می دهد.
این آسیب پذیری از راه های گوناگونی پدید می آید. یک طریق فیلتر نشدن کراکترهای ( " و ' ) است. برای مثال:
statement = " SELECT * FROM users WHERE name = ' " + userName + " ' ; " کار این کد استخراج اطلاعات یک نام کاربری ( که به متغیر داده می شود ) از جدول users است. اما نفوذگر می تواند با دادن مقدارهایی هوشمندانه به متغیر userName، سبب اجرای دستورهایی متفاوت از آنچه موردنظر کدنویس بوده است بشود. برای مثال با وارد کردن این کد به عنوان ورودی:
' OR 'a'='a کد نهایی اینچنین رندر می شود:
SELECT * FROM users WHERE name = ' ' OR ' a' =' a' ; همچنین می توان با یکی از این سه روش، ادامهٔ کد را کامنت گرفت:[ ۲]
این نوشته برگرفته از سایت ویکی پدیا می باشد، اگر نادرست یا توهین آمیز است، لطفا گزارش دهید: گزارش تخلفاین آسیب پذیری جزو ده آسیب پذیری رایج نرم افزارهای وب در سال ۲۰۰۷ و ۲۰۱۰ برشمرده شده است. [ ۱]
تزریق SQL یک روش حمله است که هدف آن داده های ساکن در پایگاه داده ای است که از طریق Firewall محافظت می شود. حمله معمولاً به علت مدیریت ضعیف در اعتبار سنجی کدها یا ورودیهای برنامه ( وب سایت ) اتفاق می افتد. حمله تزریق SQL زمانی اتفاق می افتد که یک مهاجم قادر به قرار دادن یک سری از عبارتهای SQL در یک Query ( پرس و جو ) با دستکاری داده های ورودی کاربر در یک برنامه مبتنی بر وب می باشد. البته این مسئله نیز مستقیماً با نحوه مدیریت کدها و ورودیهای وب سایت رابطه مستقیم دارد. یک حمله کننده می تواند از نقصهای برنامه نویسی یا حفره های امنیتی وب سایت یا نرم افزار به راحتی برای دستیابی به اطلاعات یک پایگاه داده استفاده نماید.
پرس و جوی معمول دارای چند بخش مختلف به شرح ذیل می باشد:
• دستور Select: با استفاده از این دستور ستونهایی که مورد نظرمان است را انتخاب می نمائیم.
• From: که مشخص می نماید که ستونهای مورد نظر ما از کدام جدول انتخاب شوند.
• Where: که در آن شروطی را مشخص می نمائیم.
• و یک سری دستورها و عبارها و متدهای دیگر . . .
حملات تزریق از طریق SQL فقط در بخش شرطی Where اتفاق می افتند. در ادامه توضیح خواهیم داد که این مسئله چگونه رخ می دهد.
این آسیب پذیری از راه های گوناگونی پدید می آید. یک طریق فیلتر نشدن کراکترهای ( " و ' ) است. برای مثال:
statement = " SELECT * FROM users WHERE name = ' " + userName + " ' ; " کار این کد استخراج اطلاعات یک نام کاربری ( که به متغیر داده می شود ) از جدول users است. اما نفوذگر می تواند با دادن مقدارهایی هوشمندانه به متغیر userName، سبب اجرای دستورهایی متفاوت از آنچه موردنظر کدنویس بوده است بشود. برای مثال با وارد کردن این کد به عنوان ورودی:
' OR 'a'='a کد نهایی اینچنین رندر می شود:
SELECT * FROM users WHERE name = ' ' OR ' a' =' a' ; همچنین می توان با یکی از این سه روش، ادامهٔ کد را کامنت گرفت:[ ۲]
wiki: تزریق اس کیوال