Key points are not available for this paper at this time.
تمثل حقن SQL (لغة الاستعلام المهيكلة) ضعفاً أمنياً يمكّن المهاجمين من تشغيل أوامر SQL داخل قاعدة بيانات تطبيقات الويب. عند استغلال تطبيق مصمم يفتقر إلى التحقق من المدخلات، يمكن لمهاجم خبيث التحكم في بيانات المدخلات لتنفيذ استعلامات SQL. الهدف من الكشف عن ثغرات حقن SQL هو تحديد أي قسم من تطبيق الويب يمكن استغلاله بواسطة مدخلات المستخدم، من أجل هجمات حقن SQL والتأكد من أن التطبيق يتحقق بشكل كافٍ من مدخلات المستخدم. الهدف من هذا المشروع هو محاولة تشكيل سلسلة هجوم واختبارها ضد أي موقع ويب لتقييم الموقع لأية نقاط ضعف وتحديد أي نقاط دخول يمكن أن يستخدمها المهاجم لاختراق النظام والسيطرة عليه. من الورقة يتضح أن معظم الأدوات تتحقق فقط من الثغرة لنوع URL المعطى ولا تتجول عبر صفحات الويب لمعرفة ما إذا كانت الثغرة موجودة في أي من الصفحات الأخرى. في هذا المشروع، نحن نتخذ الخطوة الإضافية لتأكيد أنه لا توجد ثغرات مذكورة في هذا البحث موجودة في أي من صفحات الويب.
درست بينكي وآخرون (سات) هذا السؤال.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: