SQL-Injection
SQL Injection يشير إلى هجوم القراصنة على قواعد البيانات المستخدمة في تطبيقات الويب. ويستخدم المهاجمون هذا الهجوم لإستغلال ضعف في تطبيق الويب الذي يهدفون إلى الوصول إليه، فمثلاً يمكن لهم الوصول إلى بيانات سرية مثل اسم المستخدم وكلمة المرور أو حتى يمكنهم السيطرة على بيانات وأوامر قاعدة البيانات المستخدمة.
يعمل SQL Injection عن طريق إدخال أكواد ضارة (Malicious Code) في صفحة الويب أو نموذج إدخال البيانات الذي يقدم للمستخدمين. وعندما يتم إرسال الطلب ، يتم تحليل الأكواد المضافة بشكل خاطئ من قبل التطبيق الذي يحاول تنفيذ الأوامر الموجودة في هذه الأكواد بدلاً من الأوامر المراد تنفيذها من قبل المستخدم.
من أجل الحماية من SQL Injection، يجب تسريع العملية الخاصة بنموذج إدخال البيانات بمنع إضافة شفرات مؤذية والتحقق من نوعية البيانات. ويمكن أيضًا إتباع طرق الحماية المختلفة التي تتوفر في منصات تطوير الويب أو برامج قاعدة البيانات كما يمكن توظيف أخرى أمثال البحث بالمدخلات وإدارة حقوق المستخدم والعديد من الإجراءات الأخرى.