اردو 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
Bahasa Indonesia 
محفوظ ویبایس کیو ایل انجیکشن ایک دراندازی کی تکنیک ہے جو بدنیتی پر مبنی کوڈ کو انجیکشن لگا کر ڈیٹا بیس پر حملہ کرنے کے لیے استعمال ہوتی ہے۔ یہ بدنیتی پر مبنی حملہ آوروں کے ذریعہ استعمال کیے جانے والے سب سے خطرناک اور عام حملے کے طریقوں میں سے ایک ہے۔ یہ تکنیک ویب ایپلیکیشنز میں صارف کے ان پٹ کی ضرورت کا فائدہ اٹھاتی ہے، جس سے حملہ آوروں کو ڈیٹا بیس میں بدنیتی پر مبنی کوڈ داخل کرنے کی اجازت ملتی ہے۔
ایس کیو ایل انجیکشن انجیکشن اٹیک کی ایک قسم ہے، جہاں ایگزیکیوشن کے لیے انٹری فیلڈ میں نقصان دہ ایس کیو ایل کوڈ داخل کیا جاتا ہے۔ اس کے بعد نقصان دہ SQL کوڈ کو خفیہ ڈیٹا تک رسائی حاصل کرنے، ڈیٹا کو تبدیل کرنے، یا سروس سے انکار کے حملے کو انجام دینے کے لیے استعمال کیا جا سکتا ہے۔
ایس کیو ایل انجیکشن اٹیک کی ایک مثال یہ ہوگی جب کوئی حملہ آور درست اسناد داخل کرنے کے بجائے کسی ویب فارم جیسے لاگ ان فارم میں SQL کمانڈ داخل کرتا ہے۔ اگر ان پٹ کو اس بات کو یقینی بنانے کے لیے درست نہیں کیا جاتا ہے کہ یہ وہی ہے جس کی ایپلی کیشن کی توقع ہے، کمانڈ پر عمل درآمد کیا جائے گا، جس سے حملہ آور ڈیٹا بیس میں محفوظ حساس معلومات تک رسائی حاصل کر سکے گا۔
ایس کیو ایل انجیکشن حملوں کو روکنے کا بہترین طریقہ یہ ہے کہ کسی ایپلیکیشن میں استعمال کرنے کی اجازت دینے سے پہلے صارف کے ان پٹ کی احتیاط سے تصدیق کی جائے۔ یہ فلٹرز کے استعمال، ان پٹ ماسکنگ، خصوصی حروف سے فرار، اور اس بات کو یقینی بنانے کے ذریعے کیا جا سکتا ہے کہ تمام فیلڈز درست قسم کے ہیں (مثال کے طور پر، صرف عددی فیلڈ میں نمبروں کی اجازت دینا)۔
ایس کیو ایل انجیکشن ویب ایپلیکیشنز اور ڈیٹا بیسز کے لیے سب سے سنگین سیکیورٹی خطرات میں سے ایک ہے، اور کسی تنظیم کے ڈیٹا اور سسٹمز پر نقصان دہ اثر ڈال سکتا ہے۔ ڈویلپرز کے لیے یہ یقینی بنانا ضروری ہے کہ ان کی ایپلی کیشنز اس قسم کے حملے کے خلاف مناسب طریقے سے محفوظ ہوں۔
