Eine Methode zur Erkennung und Verhinderung von SQL-Injection-Angriffen

SQL-Injection bezeichnet einen Injektionsangriff, bei dem ein Angreifer böswillige SQL-Anweisungen ausführen kann, die den Datenbankserver einer Webanwendung steuern. Da eine SQL-Injection-Schwachstelle möglicherweise jede Website oder Webanwendung betreffen kann, die eine SQL-basierte Datenbank verwendet, kann ein Angreifer durch SQL-Injection unbefugten Zugriff auf sensible Daten wie Kundendaten, personenbezogene Daten, Geschäftsgeheimnisse, geistiges Eigentum und andere sensible Informationen erhalten. Das Buch "A method to detect and prevent SQL injection attack" hilft Forschern, Akademikern und Studenten dabei, Angriffe auf Datenbanken zu erkennen und zu verhindern. In diesem Buch wird der SQL-Injection-Angriff verhindert, indem Benutzer durch den Vergleich statischer und dynamischer Analysen als ethisch und unethisch eingestuft werden. Bei der statischen Analyse wird die DFA-Struktur der Abfrage zum Zeitpunkt der Kompilierung analysiert, während bei der dynamischen Analyse die DFA-Struktur der Abfrage zur Laufzeit analysiert wird.