| این مقاله به بررسی یکی از مهمترین و خطرناکترین حملات وب، یعنی Blind SQL Injection، میپردازد. نویسنده توضیح میدهد که چگونه پایگاه دادهها در نرمافزارها و اپلیکیشنها ممکن است از طریق تزریق دستورهای SQL مورد حمله قرار گیرند، و در حالت Blind SQL Injection دادههای بازگشتی آشکار نمیشوند اما مهاجم با استفاده از تکنیکهای خاص میتواند اطلاعات را استخراج کند. همچنین مثال و سورسکد برای این تکنیک ارائه شده است. این مقاله برای بخش آموزشی که در کتاب یا دوره میخواهید درباره «تزریق SQL» یا «حملات وب» بپردازید، بسیار مناسب است چون هم نظریاتی دارد هم عملی. |
