آسیبپذیری SQL Injection یکی از رایجترین و خطرناکترین نقاط ضعف امنیتی در برنامههای تحت وب است. این آسیب پذیری زمانی رخ میدهد که ورودیهای کاربر بهدرستی اعتبارسنجی یا فیلتر نشوند و مستقیماً در کوئریهای SQL استفاده شوند.
این آسیبپذیری به مهاجم اجازه میدهد کدهای مخرب SQL را به پایگاه داده ارسال کرده و عملیات ناخواستهای مانند خواندن، حذف، تغییر یا درج دادهها انجام دهد.
پیامدهای آن میتواند از افشای اطلاعات حساس تا تخریب کامل سیستمهای دیتابیس متغیر باشد.
در این چالش سعی شده است که سه نوع از آسیب پذیری SQL Injection مورد بررسی قرار داده شود.
نکته: به پیام های خروجی در صفحه توجه نموده و در چالش پایانی نیز به سورس صفحه دقت شود.
درصد پیشرفت حل چالش
0%
