اشنایی با باگ Sql Injection و نفوذ و هک وب سایت توسط ابزار Sqlmap در کالی لینوکس

تزریق SQL (SQLi) نوعی حمله تزریقی است که اجرای دستورات مخرب SQL را ممکن می سازد. این بیانیه ها سرور پایگاه داده را در پشت یک برنامه وب کنترل می کنند. مهاجمان می توانند از آسیب پذیری های SQL Injection برای دور زدن اقدامات امنیتی برنامه استفاده کنند. و باعث هک وب سایت میشود هکر ها می توانند به تأیید اعتبار و مجوز یک صفحه وب یا برنامه وب بپردازند و محتوای کل پایگاه داده SQL را بازیابی کنند. آنها همچنین می توانند از SQL Injection برای افزودن ، تغییر و حذف سوابق در پایگاه داده استفاده کنند.

آسیب پذیری SQL Injection ممکن است روی هر وب سایت یا برنامه وب که از یک پایگاه داده SQL مانند MySQL ، Oracle ، SQL Server یا سایر موارد استفاده می کند ، تأثیر بگذارد. مجرمان ممکن است از آن برای دستیابی غیرمجاز به داده های حساس شما استفاده کنند: اطلاعات مربوط به مشتری ، داده های شخصی ، اسرار تجاری ، مالکیت معنوی و موارد دیگر. حملات SQL Injection یکی از قدیمی ترین ، رایج ترین و خطرناک ترین آسیب پذیری برنامه های وب است.