\r\n

\u0641\u0647\u0631\u0633\u062a \u0645\u0637\u0627\u0644\u0628<\/p>\r\nToggle<\/span>

\u0645\u0641\u0627\u0647\u06cc\u0645 \u0627\u0648\u0644\u06cc\u0647 \u062d\u0645\u0644\u0647 SQL injection<\/a>

\u0627\u0646\u0648\u0627\u0639 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc SQL injection<\/a>

\u0627\u0628\u0632\u0627\u0631\u0647\u0627\u06cc \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u0648 \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u062d\u0645\u0644\u0647 SQL injection<\/a>

\u0634\u06cc\u0648\u0647\u200c\u0647\u0627\u06cc \u06af\u0631\u06cc\u0632 (Bypass)<\/a>

\u06a9\u0627\u0647\u0634 \u0631\u06cc\u0633\u06a9 \u0648 \u0627\u0642\u062f\u0627\u0645\u0627\u062a \u0645\u062a\u0642\u0627\u0628\u0644 \u062f\u0631 \u0628\u0631\u0627\u0628\u0631 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc SQL injection<\/a>

\u062c\u0645\u0639 \u0628\u0646\u062f\u06cc \u0646\u0647\u0627\u06cc\u06cc<\/a><\/li><\/ul><\/nav><\/div>\r\n\u0632\u0645\u0627\u0646 \u0645\u0637\u0627\u0644\u0639\u0647:<\/span> 37<\/span> \u062f\u0642\u06cc\u0642\u0647<\/span><\/span>

SQLi \u0645\u062e\u062a\u0635\u0631 \u0634\u062f\u0647 \u0639\u0628\u0627\u0631\u062a SQL Injection \u0648 \u0628\u0647 \u0645\u0639\u0646\u06cc \u0634\u06cc\u0648\u0647\u200c\u0627\u06cc \u0627\u0633\u062a \u06a9\u0647 \u062f\u0631 \u0622\u0646\u060c \u0646\u0641\u0648\u0630\u06af\u0631 \u0627\u0632 \u0648\u0631\u0648\u062f\u06cc\u200c\u0647\u0627\u06cc \u0627\u0639\u062a\u0628\u0627\u0631\u0633\u0646\u062c\u06cc \u0646\u0634\u062f\u0647 \u0628\u0631\u0646\u0627\u0645\u0647 \u0628\u0647\u0631\u0647 \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f \u062a\u0627 \u062f\u0633\u062a\u0648\u0631\u0627\u062a SQL \u0645\u062c\u0627\u0632 \u0631\u0627 \u0628\u0647 \u06cc\u06a9 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u062a\u062d\u062a \u0648\u0628 (Web application) \u0627\u0631\u0633\u0627\u0644 \u06a9\u0646\u062f \u0648 \u062a\u0648\u0633\u0637 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 (Database) \u0627\u062c\u0631\u0627 \u0634\u0648\u062f.
\n\u062f\u0631 \u0648\u0627\u0642\u0639 \u062d\u0645\u0644\u0647 SQL injection\u060c \u06cc\u06a9 \u062d\u0645\u0644\u0647 \u067e\u0627\u06cc\u0647\u200c\u0627\u06cc\u060c \u0628\u0631\u0627\u06cc \u0628\u062f\u0633\u062a \u0622\u0648\u0631\u062f\u0646 \u062f\u0633\u062a\u0631\u0633\u06cc\u200c\u0647\u0627\u06cc \u063a\u06cc\u0631\u0645\u062c\u0627\u0632 \u0628\u0647 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u06cc\u0627 \u062f\u0631\u06cc\u0627\u0641\u062a \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u0628\u0647 \u0635\u0648\u0631\u062a \u0645\u0633\u062a\u0642\u06cc\u0645 \u0627\u0632 \u062f\u06cc\u062a\u0627\u0628\u06cc\u0633 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f. \u0628\u0627\u06cc\u062f \u062f\u0627\u0646\u0633\u062a \u06a9\u0647 \u0627\u06cc\u0646 \u062d\u0645\u0644\u0647 \u0646\u0647 \u06cc\u06a9 \u0645\u0634\u06a9\u0644 \u062f\u0631 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u0648 \u0646\u0647 \u0645\u0634\u06a9\u0644\u06cc \u062f\u0631 \u0648\u0628 \u0633\u0631\u0648\u0631 \u0627\u0633\u062a\u060c \u0628\u0644\u06a9\u0647 \u0627\u06cc\u0646 \u062d\u0645\u0644\u0647 \u0646\u0642\u0636\u06cc \u0627\u0633\u062a \u062f\u0631 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc.<\/p>\n

\u0642\u0628\u0644 \u0627\u0632 \u0634\u0631\u0648\u0639\u060c \u0628\u0627\u06cc\u062f \u0628\u06af\u0648\u06cc\u06cc\u0645 \u06a9\u0647 \u0647\u062f\u0641 \u0627\u06cc\u0646 \u0646\u0648\u0634\u062a\u0647 \u0622\u0645\u0648\u0632\u0634 \u0631\u0648\u0634\u200c\u0647\u0627\u06cc Exploit \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc\u200c\u0647\u0627\u06cc \u0630\u06a9\u0631 \u0634\u062f\u0647 \u0646\u06cc\u0633\u062a. \u0634\u06cc\u0648\u0647\u200c\u0647\u0627 \u0648 \u062a\u0631\u0641\u0646\u062f\u0647\u0627\u06cc \u0627\u06a9\u0633\u067e\u0644\u0648\u06cc\u062a \u0647\u0631 \u06a9\u062f\u0627\u0645 \u0627\u0632 \u0627\u06cc\u0646 \u062d\u0645\u0644\u0627\u062a \u0628\u0647 \u0635\u0648\u0631\u062a \u0645\u062c\u0632\u0627 \u062f\u0631 \u0646\u0648\u0634\u062a\u0627\u0631\u0647\u0627\u06cc \u0628\u0639\u062f\u06cc \u0628\u0631\u0631\u0633\u06cc \u062e\u0648\u0627\u0647\u062f \u0634\u062f.<\/p>\n

\u0686\u0631\u0627 \u0628\u0627\u06cc\u062f \u0646\u06af\u0631\u0627\u0646 \u062d\u0645\u0644\u0647 SQL injection \u0628\u0627\u0634\u06cc\u0645\u061f\u00a0<\/strong><\/p>\n

\u0628\u0633\u062a\u0647 \u0628\u0647 \u0647\u062f\u0641 \u0648 \u06a9\u0627\u0631\u0628\u0631\u062f \u0628\u0631\u0646\u0627\u0645\u0647 \u0648 \u06cc\u0627 \u0631\u0648\u0634 \u0627\u0631\u0627\u0626\u0647 \u0634\u062f\u0647 \u062f\u0631 \u067e\u0631\u062f\u0627\u0632\u0634 \u0648\u0631\u0648\u062f\u06cc\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631\u060c SQL injection \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0628\u0647 \u0645\u0646\u0638\u0648\u0631 \u0627\u062c\u0631\u0627\u06cc\u06cc \u06a9\u0631\u062f\u0646 \u062d\u0645\u0644\u0627\u062a \u0632\u06cc\u0631 \u0645\u0648\u0631\u062f \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0642\u0631\u0627\u0631 \u0628\u06af\u06cc\u0631\u062f:<\/p>\n

\n
\u062f\u0648\u0631 \u0632\u062f\u0646 \u0633\u06cc\u0633\u062a\u0645 \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u0648 \u0633\u0637\u062d \u062f\u0633\u062a\u0631\u0633\u06cc (authentication \u0648 \u00a0authorization)<\/li>\n
\u0627\u0641\u0634\u0627\u06cc \u0627\u0637\u0644\u0627\u0639\u0627\u062a<\/li>\n
\u062f\u0631 \u0645\u0639\u0631\u0636 \u062e\u0637\u0631 \u0642\u0631\u0627\u0631 \u062f\u0627\u062f\u0646 \u06cc\u06a9\u067e\u0627\u0631\u0686\u06af\u06cc \u0648 \u062f\u0631 \u062f\u0633\u062a\u0631\u0633 \u0628\u0648\u062f\u0646 \u0633\u06cc\u0633\u062a\u0645 (Integrity \u0648 Availability)<\/li>\n

\u0627\u062c\u0631\u0627 \u06a9\u062f \u0627\u0632 \u0631\u0627\u0647 \u062f\u0648\u0631 (Remote Code Execution)<\/li>\n<\/ul>\n
\u0647\u0645\u0627\u0646\u0637\u0648\u0631 \u06a9\u0647 \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc\u200c\u06a9\u0646\u06cc\u062f\u060c \u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u0628\u062e\u0648\u0627\u0647\u06cc\u0645 \u0641\u0642\u0637 \u0646\u0645\u0648\u0646\u0647\u200c\u0647\u0627\u06cc\u06cc \u0627\u0632 \u062a\u0627\u062b\u06cc\u0631\u0627\u062a \u0645\u0645\u06a9\u0646\u0647 \u067e\u0633 \u0627\u0632 \u0627\u062c\u0631\u0627\u06cc \u062d\u0645\u0644\u0647 SQL injection \u0631\u0627 \u0628\u06cc\u0627\u0646 \u06a9\u0646\u06cc\u0645\u060c \u0645\u06cc\u200c\u0628\u06cc\u0646\u06cc\u0645 \u06a9\u0647 \u0628\u0627 \u062e\u0637\u0631\u0646\u0627\u06a9\u200c\u062a\u0631\u06cc\u0646 \u067e\u06cc\u0634\u0627\u0645\u062f\u0647\u0627 \u0631\u0648\u0628\u0631\u0648 \u0647\u0633\u062a\u06cc\u0645 \u0648 \u0627\u06cc\u0646 \u06cc\u06a9\u06cc \u0627\u0632 \u0648\u06cc\u0698\u06af\u06cc\u200c\u200c\u0647\u0627\u06cc \u062d\u0645\u0644\u0627\u062a \u062a\u0632\u0631\u06cc\u0642<\/a> \u0645\u06cc\u200c\u0628\u0627\u0634\u062f.<\/p>\n
<\/span>\u0645\u0641\u0627\u0647\u06cc\u0645 \u0627\u0648\u0644\u06cc\u0647 \u062d\u0645\u0644\u0647 SQL injection<\/strong><\/span><\/h2>\n
\u0642\u0628\u0644 \u0627\u0632 \u0634\u0631\u0648\u0639 \u0645\u0628\u062d\u062b \u0648 \u0648\u0627\u0631\u062f \u0634\u062f\u0646 \u0628\u0647 \u062c\u0632\u0626\u06cc\u0627\u062a \u0622\u0646 \u0646\u06cc\u0627\u0632 \u0627\u0633\u062a \u06a9\u0647 \u0628\u0627 \u0628\u0639\u0636\u06cc \u0627\u0632 \u0645\u0641\u0627\u0647\u06cc\u0645 \u0627\u0648\u0644\u06cc\u0647 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u0648 \u062a\u0632\u0631\u06cc\u0642 SQL \u0622\u0634\u0646\u0627 \u0634\u0648\u06cc\u0645.<\/p>\n
<\/span>\u0622\u0634\u0646\u0627\u06cc\u06cc \u0628\u0627 \u06a9\u0648\u0626\u0631\u06cc\u200c\u0647\u0627\u06cc SQL<\/strong><\/span><\/h3>\n
\u0632\u0645\u0627\u0646\u06cc \u06a9\u0647 \u062f\u0631 \u0645\u0648\u0631\u062f \u067e\u0627\u06cc\u06af\u0627\u0647\u200c\u0647\u0627\u06cc \u062f\u0627\u062f\u0647 SQL \u0635\u062d\u0628\u062a \u0645\u06cc\u200c\u0634\u0648\u062f\u060c \u06a9\u0648\u0626\u0631\u06cc \u0631\u0627 \u06cc\u06a9 \u062f\u0633\u062a\u0648\u0631 SQL \u06af\u0648\u06cc\u0646\u062f. \u062f\u0631 \u0648\u0627\u0642\u0639 \u0628\u0631\u0646\u0627\u0645\u0647 \u0646\u0648\u06cc\u0633\u0627\u0646\u060c \u06a9\u062f\u0647\u0627\u06cc SQL \u0631\u0627 \u062f\u0631 \u0642\u0627\u0644\u0628 \u06a9\u0648\u0626\u0631\u06cc\u200c\u0647\u0627 \u0646\u0648\u0634\u062a\u0647 \u0648 \u0627\u062c\u0631\u0627 \u0645\u06cc\u200c\u06a9\u0646\u0646\u062f. \u06a9\u0648\u0626\u0631\u06cc\u200c\u0647\u0627\u06cc SQL \u0642\u0627\u062f\u0631 \u0647\u0633\u062a\u0646\u062f \u06a9\u0647 \u062f\u0627\u062f\u0647\u200c\u0647\u0627 \u0631\u0627 \u0627\u0646\u062a\u062e\u0627\u0628\u060c \u0628\u0627\u0632\u06cc\u0627\u0628\u06cc\u060c \u0627\u0636\u0627\u0641\u0647\u060c \u0628\u0631\u0648\u0632\u0631\u0633\u0627\u0646\u06cc \u06cc\u0627 \u0627\u06cc\u062c\u0627\u062f \u06a9\u0646\u0646\u062f ( \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc\u06cc \u0645\u0627\u0646\u0646\u062f \u0631\u06a9\u0648\u0631\u062f\u0647\u0627\u06cc \u062f\u06cc\u062a\u0627\u0628\u06cc\u0633\u200c (\u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647) \u06cc\u0627 \u062c\u062f\u0627\u0648\u0644 (Table).
\n\u0646\u06a9\u0627\u062a\u06cc \u062f\u0631 \u0645\u0648\u0631\u062f \u06a9\u0648\u0626\u0631\u06cc\u200c\u0647\u0627 \u0631\u0627 \u062f\u0631 \u0632\u06cc\u0631 \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u06cc\u062f:<\/p>\n
\n
\u0645\u0639\u0645\u0648\u0644\u0627 \u06a9\u0648\u0626\u0631\u06cc\u200c\u0647\u0627 \u0634\u0627\u0645\u0644 \u062f\u0633\u062a\u0648\u0631\u0627\u062a\u06cc \u0645\u0627\u0646\u0646\u062f SELECT\u060c UPDATE\u060c CREATE \u0648 DELETE (\u0628\u0647 \u062a\u0631\u062a\u06cc\u0628 \u0628\u0647 \u0645\u0639\u0646\u06cc \u0627\u06cc\u062c\u0627\u062f\u060c \u0628\u0631\u0648\u0632\u0631\u0633\u0627\u0646\u06cc\u060c \u0627\u0646\u062a\u062e\u0627\u0628 \u0648 \u062d\u0630\u0641) \u0647\u0633\u062a\u0646\u062f.<\/li>\n<\/ul>\n
\n
\u06a9\u0648\u0626\u0631\u06cc\u200c\u0647\u0627 \u0628\u0631\u0627\u06cc \u0628\u0631\u0642\u0631\u0627\u0631 \u06a9\u0631\u062f\u0646 \u0627\u0631\u062a\u0628\u0627\u0637 \u0628\u06cc\u0646 \u062a\u06a9\u0646\u0648\u0644\u0648\u0698\u06cc\u200c\u0647\u0627\u06cc \u0633\u0645\u062a \u0633\u0631\u0648\u0631 \u0648 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u0645\u0648\u0631\u062f \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0642\u0631\u0627\u0631 \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f.<\/li>\n<\/ul>\n
\n
\u067e\u0627\u0631\u0627\u0645\u062a\u0631\u0647\u0627\u06cc \u062a\u06a9\u0645\u06cc\u0644 \u0634\u062f\u0647 \u062f\u0631 \u062f\u0631\u062e\u0648\u0627\u0633\u062a\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631\u0627\u0646\u060c \u062a\u0648\u0633\u0637 \u06a9\u0648\u0626\u0631\u06cc\u200c\u0647\u0627 \u0628\u0631\u0627\u06cc \u062c\u0627\u06cc\u06af\u0632\u06cc\u0646\u06cc \u062f\u0631 \u0645\u062a\u063a\u06cc\u0631\u0647\u0627\u06cc \u0628\u0631\u0646\u0627\u0645\u0647 \u0633\u0645\u062a \u0633\u0631\u0648\u0631 \u0645\u0648\u0631\u062f \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0642\u0631\u0627\u0631 \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f.<\/li>\n<\/ul>\n
\n
\u06a9\u0648\u0626\u0631\u06cc\u200c\u0647\u0627 \u0628\u0631\u0627\u06cc \u0648\u0627\u06a9\u0634\u06cc \u06a9\u0631\u062f\u0646 \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u0648 \u06cc\u0627 \u0627\u0646\u062c\u0627\u0645 \u0633\u0627\u06cc\u0631 \u0639\u0645\u0644\u06cc\u0627\u062a\u200c\u0647\u0627 \u062f\u0631 \u062f\u06cc\u062a\u0627\u0628\u06cc\u0633 \u0627\u06cc\u062c\u0627\u062f \u0645\u06cc\u200c\u0634\u0648\u0646\u062f.<\/li>\n<\/ul>\n
\u062f\u06cc\u0627\u06af\u0631\u0627\u0645 \u0632\u06cc\u0631 \u0641\u0631\u0627\u06cc\u0646\u062f \u0627\u06cc\u062c\u0627\u062f \u0648 \u0627\u0631\u0633\u0627\u0644 \u06cc\u06a9 \u06a9\u0648\u0626\u0631\u06cc \u0628\u0647 \u062f\u06cc\u062a\u0627\u0628\u06cc\u0633 \u0631\u0627 \u0646\u0634\u0627\u0646 \u0645\u06cc\u200c\u062f\u0647\u062f. \u0645\u06cc\u0628\u06cc\u0646\u06cc\u0645 \u06a9\u0647 \u0627\u06cc\u0646 \u06a9\u0648\u0626\u0631\u06cc \u062a\u0648\u0633\u0637 \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u0648\u0631\u0648\u062f\u06cc \u06a9\u0627\u0631\u0628\u0631 \u0634\u06a9\u0644 \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f \u0648 \u0646\u062a\u06cc\u062c\u0647 \u0622\u0646 \u0628\u0647 \u062f\u06cc\u062a\u0627\u0628\u06cc\u0633 \u0627\u0631\u0633\u0627\u0644 \u0645\u06cc\u200c\u0634\u0648\u062f.<\/p>\n
$\"\u062d\u0645\u0644\u0647$ <\/p>\n
\u062f\u0631 \u06a9\u062f \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631 \u0628\u0627\u0644\u0627 \u0646\u06a9\u062a\u0647\u200c\u0627\u06cc \u06a9\u0647 \u0628\u0647 \u0648\u0636\u0648\u0639 \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f \u0627\u06cc\u0646 \u0627\u0633\u062a \u06a9\u0647 \u0645\u0642\u0627\u062f\u06cc\u0631 \u0648\u0631\u0648\u062f\u06cc \u06a9\u0627\u0631\u0628\u0631 \u0628\u0647 \u0635\u0648\u0631\u062a \u0645\u0633\u062a\u0642\u06cc\u0645 \u062f\u0631\u0648\u0646 \u06a9\u0648\u0626\u0631\u06cc \u0642\u0631\u0627\u0631 \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f. \u0627\u06cc\u0646 \u0628\u062e\u0634 \u0645\u0639\u0631\u0641\u06cc \u06a9\u0648\u062a\u0627\u0647\u06cc \u0628\u0631 \u06a9\u0648\u0626\u0631\u06cc\u200c\u0647\u0627 \u0628\u0648\u062f \u0628\u0646\u0627\u0628\u0631\u0627\u06cc\u0646 \u062a\u0648\u0636\u06cc\u062d\u0627\u062a \u062a\u06a9\u0645\u06cc\u0644\u06cc \u062f\u0644\u06cc\u0644 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631 \u0628\u0648\u062f\u0646 \u0627\u06cc\u0646 \u06a9\u062f \u0631\u0627 \u062f\u0631 \u0627\u062f\u0627\u0645\u0647 \u0630\u06a9\u0631 \u062e\u0648\u0627\u0647\u06cc\u0645 \u06a9\u0631\u062f.<\/p>\n
<\/span>\u0622\u0634\u0646\u0627\u06cc\u06cc \u0628\u0627 \u06a9\u0648\u0626\u0631\u06cc\u200c\u0647\u0627\u06cc \u062a\u0632\u0631\u06cc\u0642 <\/strong>SQL<\/strong> \u06cc\u0627 <\/strong>SQL Injection Queries<\/strong><\/span><\/h3>\n
\u06cc\u06a9 \u06a9\u0648\u0626\u0631\u06cc \u062a\u0632\u0631\u06cc\u0642 SQL \u0627\u0632 \u0627\u062c\u0631\u0627\u06cc \u0639\u0627\u062f\u06cc \u062f\u0633\u062a\u0648\u0631\u0627\u062a SQL \u0633\u0648\u0621 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u200c\u06a9\u0646\u062f. \u062a\u0648\u0633\u0637 \u0627\u06cc\u0646 \u0646\u0648\u0639 \u06a9\u0648\u0626\u0631\u06cc\u060c \u0646\u0641\u0648\u0630\u06af\u0631 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u06cc\u06a9 \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u0627\u0631\u0633\u0627\u0644 \u06a9\u0646\u062f \u06a9\u0647 \u0634\u0627\u0645\u0644 \u0645\u0642\u0627\u062f\u06cc\u0631\u06cc \u0627\u0633\u062a \u06a9\u0647 \u0628\u0647 \u0637\u0648\u0631 \u0645\u0639\u0645\u0648\u0644 \u0627\u062c\u0631\u0627 \u0645\u06cc\u200c\u0634\u0648\u0646\u062f \u0648\u0644\u06cc \u067e\u0633 \u0627\u0632 \u0627\u062c\u0631\u0627\u060c \u062f\u06cc\u062a\u0627\u0628\u06cc\u0633 \u0627\u0637\u0644\u0627\u0639\u0627\u062a\u06cc \u0631\u0627 \u062f\u0631 \u067e\u0627\u0633\u062e \u0627\u0631\u0633\u0627\u0644 \u0645\u06cc\u200c\u06a9\u0646\u062f \u06a9\u0647 \u0646\u0641\u0648\u0630\u06af\u0631 \u0628\u0647 \u062f\u0646\u0628\u0627\u0644 \u06cc\u0627\u0641\u062a\u0646 \u0622\u0646\u200c\u0647\u0627 \u0628\u0648\u062f. \u062f\u0644\u06cc\u0644 \u0648\u0642\u0648\u0639 \u0627\u06cc\u0646 \u0645\u0633\u0626\u0644\u0647\u060c \u0639\u062f\u0645 \u0641\u06cc\u0644\u062a\u0631\u06af\u0630\u0627\u0631\u06cc \u062f\u0631 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0642\u0628\u0644 \u0627\u0632 \u067e\u0631\u062f\u0627\u0632\u0634 \u062f\u0627\u062f\u0647\u200c\u0647\u0627 \u0627\u0633\u062a. \u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u0645\u0642\u0627\u062f\u06cc\u0631 \u0627\u0631\u0633\u0627\u0644\u06cc \u062a\u0648\u0633\u0637 \u06a9\u0627\u0631\u0628\u0631\u0627\u0646\u060c \u0628\u0647 \u062f\u0631\u0633\u062a\u06cc \u0627\u0639\u062a\u0628\u0627\u0631\u0633\u0646\u062c\u06cc \u0646\u0634\u0648\u0646\u062f\u060c \u0627\u062d\u062a\u0645\u0627\u0644\u0627 \u0628\u0631\u0646\u0627\u0645\u0647 \u0628\u0647 \u062d\u0645\u0644\u0647 SQL injection \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631 \u062e\u0648\u0627\u0647\u062f \u0628\u0648\u062f.<\/p>\n
\u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644 \u0635\u0641\u062d\u0647 \u0644\u0627\u06af\u06cc\u0646 \u062a\u0648\u0644\u06cc\u062f \u0634\u062f\u0647 \u062a\u0648\u0633\u0637 \u06cc\u06a9 Activte Server Pages Script) ASP script) \u0631\u0627 \u062a\u0635\u0648\u0631 \u0646\u0645\u0627\u06cc\u06cc\u062f. \u062f\u0631 \u0627\u06cc\u0646 \u0635\u0641\u062d\u0647 \u0627\u0637\u0644\u0627\u0639\u0627\u062a\u06cc \u06a9\u0647 \u06a9\u0627\u0631\u0628\u0631 \u0642\u0627\u062f\u0631 \u0628\u0647 \u0627\u0631\u0633\u0627\u0644 \u0622\u0646 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u0639\u0628\u0627\u0631\u062a \u0627\u0633\u062a \u0627\u0632 Username \u0648 Password. \u0645\u0645\u06a9\u0646 \u0627\u0633\u062a \u0646\u0641\u0648\u0630\u06af\u0631 \u0641\u06cc\u0644\u062f \u0647\u0627\u06cc \u0645\u0630\u06a9\u0648\u0631 \u0631\u0627 \u062a\u0648\u0633\u0637 \u0645\u0642\u0627\u062f\u06cc\u0631 \u0632\u06cc\u0631 \u062a\u06a9\u0645\u06cc\u0644 \u0648 \u0627\u0631\u0633\u0627\u0644 \u0646\u0645\u0627\u06cc\u062f.<\/p>\n
Username: Something\u2019 or 1=1 --\r\n\r\nPassword: SomethingElse<\/pre>\n
\u0647\u0645\u0627\u0646\u0637\u0648\u0631 \u06a9\u0647 \u062f\u0631 \u0628\u062e\u0634 \u06a9\u0648\u0626\u0631\u06cc \u0647\u0627\u06cc SQL \u0630\u06a9\u0631 \u0634\u062f\u060c \u0627\u06cc\u0646 \u0645\u0642\u0627\u062f\u06cc\u0631 \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 Value \u062f\u0631 \u0645\u062a\u063a\u06cc\u0631\u0647\u0627\u06cc \u0628\u0631\u0646\u0627\u0645\u0647 \u062c\u0627\u06cc\u06af\u0632\u06cc\u0646 \u0645\u06cc\u200c\u0634\u0648\u0646\u062f. \u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u06a9\u0648\u0626\u0631\u06cc \u062e\u0627\u0645 \u0627\u06cc\u0646 \u0641\u0631\u0645 \u0628\u0647 \u0634\u06a9\u0644 \u0632\u06cc\u0631 \u0628\u0627\u0634\u062f:<\/p>\n
SELECT Count(*) FROM Users WHERE UserName=\u2019UsernameInput\u2019 And Password=\u2019PasswordInput';<\/pre>\n
\u06a9\u0648\u0626\u0631\u06cc \u067e\u0633 \u0627\u0632 \u062c\u0627\u06cc\u06af\u0632\u06cc\u0646\u06cc \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631 \u0628\u0647 \u0634\u06a9\u0644 \u0632\u06cc\u0631 \u0628\u0647 \u062f\u06cc\u062a\u0627\u0628\u06cc\u0633 \u0627\u0631\u0633\u0627\u0644 \u0645\u06cc\u200c\u0634\u0648\u062f.<\/p>\n
SELECT Count(*) FROM Users WHERE UserName=\u2019Something\u2019 or 1=1 \u2013\u2019 And Password=\u2019 Somethingelse';<\/pre>\n
\u062f\u0631 \u0635\u0648\u0631\u062a \u0622\u0634\u0646\u0627\u06cc\u06cc \u0627\u0628\u062a\u062f\u0627\u06cc\u06cc \u0628\u0627 \u0639\u0645\u0644\u06af\u0631\u0647\u0627\u06cc \u0645\u0646\u0637\u0642\u06cc \u062f\u0631 \u0628\u0631\u0646\u0627\u0645\u0647 \u0646\u0648\u06cc\u0633\u06cc \u0648 \u062f\u0631 \u0635\u0648\u0631\u062a \u0628\u0631\u0631\u0633\u06cc \u06a9\u0648\u0626\u0631\u06cc \u062e\u0627\u0645\u060c \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f \u06a9\u0647 \u0627\u06cc\u0646 \u06a9\u0648\u0626\u0631\u06cc \u062f\u0631 \u062d\u0627\u0644 \u0634\u0645\u0627\u0631\u0634 \u062a\u0639\u062f\u0627\u062f \u0631\u06a9\u0648\u0631\u062f\u0647\u0627 \u062f\u0631 \u062c\u062f\u0648\u0644 Users \u0645\u06cc\u200c\u0628\u0627\u0634\u062f. \u0648 \u0634\u0631\u0637 \u0634\u0645\u0627\u0631\u0634 \u0622\u0646 \u0627\u06cc\u0646 \u0627\u0633\u062a \u06a9\u0647 \u0645\u0642\u062f\u0627\u0631 Username \u0648 Password \u0628\u0631\u0627\u0628\u0631 \u0628\u0627 \u0648\u0631\u0648\u062f\u06cc\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631 \u0628\u0627\u0634\u062f. \u067e\u0633 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u062f\u0631 \u0635\u0648\u0631\u062a \u062f\u0631\u0633\u062a \u0628\u0648\u062f\u0646 \u0648\u0631\u0648\u062f\u06cc\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631 ( Username \u0648 Password ) \u0639\u062f\u062f \u06cc\u06a9 \u0631\u0627 \u062f\u0631 \u067e\u0627\u0633\u062e \u0627\u06cc\u0646 \u06a9\u0648\u0626\u0631\u06cc \u0627\u0631\u0633\u0627\u0644 \u0645\u06cc\u200c\u06a9\u0646\u062f ( \u0686\u0648\u0646 \u0641\u0642\u0637 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646 \u06cc\u06a9 \u06a9\u0627\u0631\u0628\u0631 \u062f\u0631 \u062c\u062f\u0648\u0644 \u0628\u0627 \u0627\u06cc\u0646 \u0646\u0627\u0645\u200c\u06a9\u0627\u0631\u0628\u0631\u06cc \u0648 \u0631\u0645\u0632\u0639\u0628\u0648\u0631 \u062f\u0627\u0634\u062a). \u0647\u0645\u0686\u0646\u06cc\u0646 \u062f\u0631\u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u0627\u06cc\u0646 \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u062f\u0631 \u062c\u062f\u0648\u0644 Users \u0648\u062c\u0648\u062f \u0646\u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u062f \u067e\u0627\u06cc\u06af\u0627\u0647\u200c \u062f\u0627\u062f\u0647 \u062f\u0631 \u067e\u0627\u0633\u062e \u0639\u062f\u062f \u0635\u0641\u0631 \u0631\u0627 \u0628\u0631\u0645\u06cc\u200c\u06af\u0631\u062f\u0627\u0646\u062f. \u0648 \u0627\u062d\u062a\u0645\u0644\u0627 \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0646\u0648\u06cc\u0633 \u062f\u0631 \u0627\u062f\u0627\u0645\u0647 \u0628\u0631\u0646\u0627\u0645\u0647 \u062e\u0648\u062f\u060c \u0634\u0631\u0637\u06cc \u0642\u0631\u0627\u0631 \u062f\u0627\u062f\u0647 \u0627\u0633\u062a \u06a9\u0647 \u062f\u0631 \u0635\u0648\u0631\u062a \u062f\u0631\u06cc\u0627\u0641\u062a \u067e\u0627\u0633\u062e 0\u060c \u06a9\u0627\u0631\u0628\u0631 \u0631\u0627 \u063a\u06cc\u0631\u0645\u062c\u0627\u0632 \u0645\u06cc\u200c\u062f\u0627\u0646\u062f \u0648 \u062f\u0631 \u0635\u0648\u0631\u062a \u062f\u0631\u06cc\u0627\u0641\u062a \u0647\u0631 \u067e\u0627\u0633\u062e\u06cc \u063a\u06cc\u0631 \u0627\u0632 0 \u06a9\u0627\u0631\u0628\u0631 \u0645\u062c\u0627\u0632 \u062e\u0648\u0627\u0647\u062f \u0628\u0648\u062f.<\/p>\n
\u062f\u0631 \u0627\u06cc\u0646\u062c\u0627 \u0646\u0641\u0648\u0630\u06af\u0631 \u0628\u0647 \u062f\u0644\u06cc\u0644 \u0639\u062f\u0645 \u0641\u06cc\u0644\u062a\u0631 \u06af\u0630\u0627\u0631\u06cc \u0628\u0631\u0646\u0627\u0645\u0647 \u0631\u0648\u06cc \u0627\u06cc\u0646 \u0648\u0631\u0648\u062f\u06cc \u0647\u0627 \u0645\u0648\u0641\u0642 \u0645\u06cc\u200c\u0634\u0648\u062f \u06a9\u0647 \u0639\u0628\u0627\u0631\u0627\u062a \u0645\u0646\u0637\u0642\u06cc SQL \u0631\u0627 \u062f\u0631 \u0645\u062a\u063a\u06cc\u0631\u0647\u0627 \u062c\u0627\u06cc\u06af\u0632\u06cc\u0646 \u06a9\u0646\u062f \u062a\u0627 \u0634\u0631\u0637 \u0628\u0631\u0646\u0627\u0645\u0647 \u0628\u0631\u0627\u06cc \u0645\u062c\u0627\u0632 \u0634\u0645\u0631\u062f\u0646 \u06a9\u0627\u0631\u0628\u0631\u0627\u0646 \u062a\u063a\u06cc\u06cc\u0631 \u062f\u0647\u062f. \u0628\u0631\u0627\u06cc \u062a\u0648\u0636\u06cc\u062d \u0631\u0648\u0634\u0646\u200c\u062a\u0631 \u0627\u0628\u062a\u062f\u0627 \u0628\u0647 \u062f\u06cc\u0627\u06af\u0631\u0627\u0645 \u0632\u06cc\u0631 \u062a\u0648\u062c\u0647 \u0646\u0645\u0627\u06cc\u06cc\u062f.<\/p>\n
$\"\u062f\u0648\u0631$ <\/p>\n
\u0647\u0645\u0627\u0646\u0637\u0648\u0631 \u06a9\u0647 \u062f\u0631 \u062f\u06cc\u0627\u06af\u0631\u0627\u0645 \u0628\u0627\u0644\u0627 \u0645\u0634\u0627\u0647\u062f\u0647 \u06a9\u0631\u062f\u06cc\u062f. \u0646\u0641\u0648\u0630\u06af\u0631 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u062f\u0648 \u0639\u0644\u0627\u0645\u062a \u062e\u0637 \u062a\u06cc\u0631\u0647 (–)\u060c \u0627\u062f\u0627\u0645\u0647 \u06a9\u0648\u0626\u0631\u06cc SQL \u0631\u0627 \u0628\u0647 Comment \u062a\u0628\u062f\u06cc\u0644 \u06a9\u0631\u062f. \u062f\u0631 \u06a9\u062f\u0646\u0648\u06cc\u0633\u06cc Comment \u0628\u0647 \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0646\u0648\u06cc\u0633 \u06a9\u0645\u06a9 \u0645\u06cc\u200c\u06a9\u0646\u062f \u062a\u0627 \u062a\u0648\u0636\u06cc\u062d\u0627\u062a\u06cc \u0631\u0627 \u062f\u0631 \u0645\u0648\u0631\u062f \u0633\u0648\u0631\u0633 \u06a9\u062f \u0628\u0647 \u0628\u0631\u0646\u0627\u0645\u0647 \u0627\u0636\u0627\u0641\u0647 \u06a9\u0646\u062f. Comment \u0647\u0627 \u0647\u0646\u06af\u0627\u0645 \u0627\u062c\u0631\u0627 \u062f\u0631 \u0646\u0638\u0631 \u06af\u0631\u0641\u062a\u0647 \u0646\u0645\u06cc\u200c\u0634\u0648\u0646\u062f \u0648 \u0641\u0642\u0637 \u062f\u0631 \u062a\u0648\u0633\u0639\u0647 \u0631\u0627\u062d\u062a\u200c\u062a\u0631 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f \u062f\u0627\u0631\u0646\u062f. \u067e\u0633 \u0642\u0633\u0645\u062a \u0642\u0631\u0645\u0632\u060c \u062f\u0631 \u0645\u0631\u062d\u0644\u0647 \u0633\u0648\u0645 \u062f\u06cc\u0627\u06af\u0631\u0627\u0645 \u0628\u0627\u0644\u0627 \u0627\u062c\u0631\u0627 \u0646\u062e\u0648\u0627\u0647\u062f \u0634\u062f.<\/p>\n
\u062a\u0627 \u0628\u0647 \u0627\u06cc\u0646\u062c\u0627 \u062f\u06cc\u062a\u0627\u0628\u06cc\u0633 \u0641\u0642\u0637 \u0642\u0633\u0645\u062a \u0633\u0628\u0632 \u0631\u0627 \u0627\u062c\u0631\u0627 \u062e\u0648\u0627\u0647\u062f \u06a9\u0631\u062f:<\/p>\n
SELECT Count(*) FROM Users WHERE UserName=\u2019Something\u2019 or 1=1<\/pre>\n
\u062d\u0627\u0644 \u0646\u06a9\u062a\u0647 \u0642\u0627\u0628\u0644 \u062a\u0648\u062c\u0647 \u0627\u06cc\u0646 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u06a9\u0647 \u0646\u0641\u0648\u0630\u06af\u0631 \u0639\u0645\u0644\u06af\u0631 \u0631\u0627 \u0627\u0632 AND \u0628\u0647 OR \u062a\u063a\u06cc\u06cc\u0631 \u062f\u0627\u062f\u0647. \u0646\u062a\u06cc\u062c\u0647 \u0639\u0645\u0644\u06af\u0631\u062f AND \u0632\u0645\u0627\u0646\u06cc \u062f\u0631\u0633\u062a \u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u06a9\u0647 \u0647\u0631 \u062f\u0648\u0634\u0631\u0637 \u0647\u0645\u0632\u0645\u0627\u0646 \u062f\u0631\u0633\u062a \u0628\u0627\u0634\u0646\u062f ( \u062f\u0631 \u0627\u06cc\u0646\u062c\u0627 \u0628\u0631\u0627\u0628\u0631\u06cc \u0647\u0645\u0632\u0645\u0627\u0646 Username \u0648 Password \u0628\u0627 \u0648\u0631\u0648\u062f\u06cc\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631 \u062f\u0631 \u06cc\u06a9 \u0631\u062f\u06cc\u0641 \u0627\u0632 \u062c\u062f\u0648\u0644 Users ) \u0648\u0644\u06cc \u062f\u0631 \u0639\u0645\u0644\u06af\u0631 OR \u0641\u0642\u0637 \u0635\u062d\u06cc\u062d \u0628\u0648\u062f\u0646 \u06cc\u06a9 \u0637\u0631\u0641 \u0627\u0632 \u0634\u0631\u0648\u0637 \u0628\u0627\u0639\u062b \u062f\u0631\u0633\u062a \u0628\u0648\u062f\u0646 \u0646\u062a\u06cc\u062c\u0647 \u0634\u0631\u0637 \u0645\u06cc\u200c\u0634\u0648\u062f.
\n\u06a9\u0648\u0626\u0631\u06cc \u0646\u0647\u0627\u06cc\u06cc \u062a\u0639\u062f\u0627\u062f \u0631\u062f\u06cc\u0641 \u0647\u0627\u06cc \u062c\u062f\u0648\u0644 Users \u0631\u0627 \u0628\u0647 \u0634\u0631\u0637 \u0628\u0631\u0627\u0628\u0631\u06cc Username \u0628\u0627 \u0639\u0628\u0627\u0631\u062a Something \u06cc\u0627 \u0628\u0631\u0627\u0628\u0631\u06cc \u0639\u062f\u062f \u06cc\u06a9 \u0628\u0627 \u06cc\u06a9\u060c \u0646\u0634\u0627\u0646 \u062e\u0648\u0627\u0647\u062f \u062f\u0627\u062f. \u067e\u0633 \u06cc\u06a9 \u0637\u0631\u0641 \u0627\u0632 \u0627\u06cc\u0646 \u0634\u0631\u0637 \u0647\u0645\u06cc\u0634\u0647 \u0645\u0628\u0647\u0645 \u0648 \u0637\u0631\u0641 \u062f\u06cc\u06af\u0631 \u0647\u0645\u06cc\u0634\u0647 \u062f\u0631\u0633\u062a \u0627\u0633\u062a. \u0686\u0631\u0627\u061f \u0686\u0648\u0646 \u0639\u062f\u062f \u06cc\u06a9 \u0647\u0645\u06cc\u0634\u0647 \u0628\u0627 \u06cc\u06a9 \u0628\u0631\u0627\u0628\u0631 \u062e\u0648\u0627\u0647\u062f \u0628\u0648\u062f. \u0628\u0646\u0627\u0628\u0631\u0627\u06cc\u0646 \u067e\u0627\u0633\u062e \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u0628\u0647 \u0627\u06cc\u0646 \u06a9\u0648\u0626\u0631\u06cc \u0647\u0631 \u0639\u062f\u062f\u06cc \u063a\u06cc\u0631 \u0627\u0632 \u0635\u0641\u0631 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f (\u0627\u06cc\u0646 \u0647\u0645\u0627\u0646 \u0634\u0631\u0637 \u0645\u062c\u0627\u0632 \u0628\u0648\u062f\u0646 \u06a9\u0627\u0631\u0628\u0631 \u062f\u0631 \u0633\u06cc\u0633\u062a\u0645 \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u0628\u0631\u0646\u0627\u0645\u0647 \u0628\u0648\u062f).<\/p>\n
\u0628\u0627 \u0627\u06cc\u0646 \u0631\u0648\u0634 \u0646\u0641\u0648\u0630\u06af\u0631 \u0628\u062f\u0648\u0646 \u062f\u0627\u0634\u062a\u0646 \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a\u06cc \u0645\u062c\u0627\u0632 \u0628\u0647 \u0648\u0631\u0648\u062f \u0645\u06cc\u200c\u0628\u0627\u0634\u062f. \u0648\u0644\u06cc \u0633\u0648\u0627\u0644 \u0627\u06cc\u0646\u062c\u0627\u0633\u062a \u06a9\u0647 \u0646\u0641\u0648\u0630\u06af\u0631\u060c \u0628\u0647 \u062d\u0633\u0627\u0628 \u06a9\u062f\u0627\u0645 \u06a9\u0627\u0631\u0628\u0631 \u062f\u0633\u062a\u0631\u0633\u06cc \u062e\u0648\u0627\u0647\u062f \u062f\u0627\u0634\u062a\u061f \u0645\u0639\u0645\u0648\u0644\u0627 \u062c\u0648\u0627\u0628 \u0627\u06cc\u0646 \u0633\u0648\u0627\u0644 \u0627\u06cc\u0646 \u0627\u0633\u062a \u06a9\u0647 \u0646\u0641\u0648\u0630\u06af\u0631 \u0628\u0647 \u062d\u0633\u0627\u0628 \u0627\u0648\u0644\u06cc\u0646 \u0631\u062f\u06cc\u0641 \u0627\u0632 \u062c\u062f\u0648\u0644 Users \u0648\u0631\u0648\u062f \u062e\u0648\u0627\u0647\u062f \u06a9\u0631\u062f.<\/p>\n
<\/span>\u0627\u0646\u0648\u0627\u0639 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc <\/strong>SQL injection<\/strong><\/span><\/h2>\n
$\"\u0627\u0646\u0648\u0627\u0639$ <\/p>\n
\u0646\u0641\u0648\u0630\u06af\u0631\u0627\u0646 \u0631\u0648\u0634\u200c\u0647\u0627 \u0648 \u062a\u0631\u0641\u0646\u062f\u0647\u0627\u06cc \u0645\u062e\u062a\u0644\u0641\u06cc \u0631\u0627 \u0628\u06a9\u0627\u0631 \u0645\u06cc\u200c\u06af\u06cc\u0631\u0646\u062f \u062a\u0627 \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u062f\u06cc\u062a\u0627\u0628\u06cc\u0633 \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627 \u0631\u0627 \u0645\u0634\u0627\u0647\u062f\u0647\u060c \u062f\u0633\u062a\u06a9\u0627\u0631\u06cc\u060c \u0627\u0636\u0627\u0641\u0647 \u06cc\u0627 \u062d\u0630\u0641 \u0646\u0645\u0627\u06cc\u0646\u062f. \u0634\u0645\u0627 \u0645\u0645\u06a9\u0646 \u0627\u0633\u062a\u060c \u0628\u0633\u062a\u0647 \u0628\u0647 \u0634\u06cc\u0648\u0647 \u0645\u0648\u0631\u062f \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0646\u0641\u0648\u0630\u06af\u0631\u0627\u0646\u060c \u0628\u0647 \u0627\u0646\u0648\u0627\u0639 \u062d\u0645\u0644\u0647 SQL injection \u062f\u0686\u0627\u0631 \u0634\u0648\u06cc\u062f. \u0645\u0647\u0627\u062c\u0645\u0627\u0646 \u0628\u0627 \u062a\u062e\u0631\u06cc\u0628 \u06a9\u0648\u0626\u0631\u06cc\u200c\u0647\u0627\u06cc SQL \u0628\u0647 \u0637\u0631\u0642 \u0645\u062e\u062a\u0644\u0641 \u0627\u06cc\u0646 \u062d\u0645\u0644\u0647 \u0631\u0627 \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u0645\u06cc\u200c\u06a9\u0646\u0646\u062f. \u062f\u0631 \u0627\u06cc\u0646 \u0628\u062e\u0634 \u0633\u0639\u06cc \u0628\u0631 \u0627\u06cc\u0646 \u0627\u0633\u062a \u06a9\u0647 \u0627\u0646\u0648\u0627\u0639 \u0622\u0646 \u0645\u0639\u0631\u0641\u06cc \u0648 \u062a\u0639\u0631\u06cc\u0641 \u0634\u0648\u062f.<\/p>\n
\u062d\u0645\u0644\u0647 SQL injection \u0628\u0647 \u0637\u0648\u0631 \u06a9\u0644\u06cc \u0628\u0647 \u0633\u0647 \u0628\u062e\u0634 \u0627\u0635\u0644\u06cc \u062a\u0642\u0633\u06cc\u0645 \u0628\u0646\u062f\u06cc \u0645\u06cc\u200c\u0634\u0648\u0646\u062f \u06a9\u0647 \u0647\u0631 \u06a9\u062f\u0627\u0645 \u0627\u0632 \u0628\u062e\u0634\u200c\u0647\u0627 \u0634\u0627\u0645\u0644 \u0627\u0646\u0648\u0627\u0639 \u062e\u0627\u0635\u06cc \u0627\u0632 \u062d\u0645\u0644\u0647 SQL injection \u0647\u0633\u062a\u0646\u062f.<\/p>\n
<\/span>In-band SQL injection<\/strong><\/span><\/h3>\n
In-band SQL injection \u0627\u0632 \u0645\u062d\u0628\u0648\u0628\u200c\u062a\u0631\u06cc\u0646 \u0648 \u0633\u0627\u062f\u0647\u200c\u062a\u0631\u06cc\u0646 \u0627\u0646\u0648\u0627\u0639 SQLi \u06cc\u0627 SQL injection \u0645\u06cc\u200c\u0628\u0627\u0634\u062f. \u0627\u06cc\u0646 \u0646\u0648\u0639 \u062d\u0645\u0644\u0647 \u0631\u0627 \u0628\u0627 \u0646\u0627\u0645 Clssic SQLi \u0647\u0645 \u0645\u06cc\u200c\u0634\u0646\u0627\u0633\u0646\u062f \u0648 \u0632\u0645\u0627\u0646\u06cc \u0631\u062e \u0645\u06cc\u200c\u062f\u0647\u062f \u06a9\u0647 \u0646\u0641\u0648\u0630\u06af\u0631 \u0627\u0632 \u06a9\u0627\u0646\u0627\u0644 \u0627\u0631\u062a\u0628\u0627\u0637\u06cc \u0627\u0635\u0644\u06cc \u0628\u0647\u0631\u0647 \u06af\u06cc\u0631\u062f \u062a\u0627 \u062d\u0645\u0644\u0647 \u0631\u0627 \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u0648 \u0646\u062a\u0627\u06cc\u062c \u0631\u0627 \u062f\u0631\u06cc\u0627\u0641\u062a \u0646\u0645\u0627\u06cc\u062f. \u0627\u0632 \u0645\u062a\u062f\u0627\u0648\u0644\u200c\u062a\u0631\u06cc\u0646 \u0627\u0646\u0648\u0627\u0639 In-band \u0647\u0627 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646 \u0628\u0647 Error-based SQLi \u0648 UNION-based SQLi \u0627\u0634\u0627\u0631\u0647 \u0646\u0645\u0648\u062f.<\/p>\n
\u0627\u0646\u0648\u0627\u0639 \u0627\u06cc\u0646 \u0646\u0648\u0639 \u062d\u0645\u0644\u0647 \u0631\u0627 \u062f\u0631 \u0628\u0631\u06af\u0647 \u062a\u0642\u0644\u0628 \u0632\u06cc\u0631 \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc\u200c\u06a9\u0646\u06cc\u062f:<\/p>\n
$\"\u0628\u0631\u06af\u0647$ <\/p>\n
\n
\n
Error-based SQL injection<\/strong><\/h4>\n<\/li>\n<\/ol>\n
\u062f\u0631 \u0627\u06cc\u0646 \u0631\u0648\u0634 \u0646\u0641\u0648\u0630\u06af\u0631 \u0628\u0627 \u0627\u0631\u0633\u0627\u0644 Payload\u0647\u0627\u06cc \u0645\u062e\u0631\u0628 \u0628\u0627\u0639\u062b \u0627\u06cc\u062c\u0627\u062f \u062e\u0637\u0627\u0647\u0627\u06cc \u062f\u06cc\u062a\u0627\u0628\u06cc\u0633\u06cc \u0645\u06cc\u200c\u0634\u0648\u062f. \u0646\u0641\u0648\u0630\u06af\u0631 \u0628\u0627 \u062e\u0648\u0627\u0646\u062f\u0646 \u062e\u0637\u0627\u0647\u0627\u06cc\u06cc \u062f\u0631 \u0633\u0637\u062d \u062f\u06cc\u062a\u0627\u0628\u06cc\u0633 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u062d\u0645\u0644\u0647 SQL injection \u0631\u0627 \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u0646\u0645\u0627\u06cc\u062f. \u0628\u0631\u0627\u0633\u0627\u0633 \u062e\u0637\u0627\u0647\u0627\u06cc \u062f\u0631\u06cc\u0627\u0641\u062a \u0634\u062f\u0647\u060c \u0645\u0647\u0627\u062c\u0645 \u06a9\u0648\u0626\u0631\u06cc\u200c\u0647\u0627\u06cc SQL \u0627\u06cc \u0631\u0627 \u0627\u0631\u0633\u0627\u0644 \u0645\u06cc\u200c\u06a9\u0646\u062f \u06a9\u0647 \u062e\u0635\u0648\u0635\u0627 \u0628\u0631\u0627\u06cc \u0628\u0647 \u062e\u0637\u0631 \u0627\u0646\u062f\u0627\u062e\u062a\u0646 \u0627\u0645\u0646\u06cc\u062a \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u0628\u0631\u0646\u0627\u0645\u0647 \u0637\u0631\u0627\u062d\u06cc \u0634\u062f\u0647 \u0627\u0633\u062a. \u0627\u06cc\u0646 \u0631\u0648\u06cc\u06a9\u0631\u062f \u0628\u0631\u0627\u06cc \u0627\u06cc\u062c\u0627\u062f \u06cc\u06a9 \u062f\u0631\u062e\u0648\u0627\u0633\u062a\u060c \u0628\u0647 \u0645\u0646\u0638\u0648\u0631 Exploit \u06a9\u0627\u0645\u0644\u0627 \u0645\u0646\u0627\u0633\u0628 \u0627\u0633\u062a.<\/p>\n
\n
\n
UNION SQL injection<\/strong><\/h4>\n<\/li>\n<\/ol>\n
\u062f\u0633\u062a\u0648\u0631 UNION SELECT \u0642\u0627\u062f\u0631 \u0627\u0633\u062a \u0645\u062c\u0645\u0648\u0639\u0647 \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u0645\u0648\u0631\u062f \u0646\u0638\u0631 \u06cc\u0627 \u0647\u062f\u0641 \u0631\u0627 \u0628\u0647 \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0646\u0648\u06cc\u0633 \u0628\u0631\u06af\u0631\u062f\u0627\u0646\u062f. \u0646\u0641\u0648\u0630\u06af\u0631 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0627\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631 \u0648 \u062a\u0632\u0631\u06cc\u0642 \u0622\u0646 \u062f\u0631 \u06a9\u0648\u0626\u0631\u06cc\u060c \u0628\u0631\u0646\u0627\u0645\u0647 \u0631\u0627 \u0648\u0627\u062f\u0627\u0631 \u0628\u0647 \u0627\u0631\u0633\u0627\u0644 \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u0645\u0648\u0631\u062f \u0646\u0638\u0631 \u062e\u0648\u062f \u062f\u0631 \u067e\u0627\u0633\u062e HTTP \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u062f.\u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644:<\/p>\n
SLECET Name, Phone,\u00a0 Address FROM Users WHERE id=1 UNION ALL SELECT Passwrod,1,1 FROM CreditCardTable<\/pre>\n
\u0645\u0639\u0645\u0648\u0644\u0627 \u06cc\u06a9 \u0646\u0641\u0648\u0630\u06af\u0631 \u0628\u0627 \u0627\u0636\u0627\u0641\u0647 \u06a9\u0631\u062f\u0646 \u0639\u0644\u0627\u0645\u062a Single quote (\u2018) \u0628\u0647 \u0627\u0646\u062a\u0647\u0627\u06cc Query string\u06cc \u0645\u0627\u0646\u0646\u062f php?id=1<\/code>\u00a0 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u062d\u062f\u0633 \u0628\u0632\u0646\u062f \u06a9\u0647 \u0622\u06cc\u0627 \u0628\u0631\u0646\u0627\u0645\u0647 \u0628\u0647 \u062d\u0645\u0644\u0647 Union SQL injection \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631 \u0647\u0633\u062a \u06cc\u0627 \u06a9\u0647 \u062e\u06cc\u0631.<\/p>\n
\n\nTautology<\/strong><\/h4>\n<\/li>\n<\/ol>\n\u062f\u0631 \u062d\u0645\u0644\u0627\u062a Tautology-based SQL injection\u060c \u0646\u0641\u0648\u0630\u06af\u0631 \u0628\u0627 \u0627\u0636\u0627\u0641\u0647 \u06a9\u0631\u062f\u0646 \u0634\u0631\u0637\u06cc \u0647\u0645\u06cc\u0634\u0647 \u062f\u0631\u0633\u062a \u0628\u0627\u0639\u062b \u062f\u0631\u0633\u062a \u0628\u0648\u062f\u0646 \u0647\u0645\u06cc\u0634\u06af\u06cc \u0634\u0631\u0637 WHERE \u0645\u06cc\u200c\u0634\u0648\u062f. \u0641\u0631\u0636 \u06a9\u0646\u06cc\u062f \u0645\u06cc\u062e\u0648\u0627\u0647\u06cc\u0645 \u0645\u06cc\u0627\u0646 \u0686\u0646\u062f \u0631\u0646\u06af\u060c \u0641\u0642\u0637 \u0631\u0646\u06af \u0622\u0628\u06cc \u0631\u0627 \u0627\u0646\u062a\u062e\u0627\u0628 \u06a9\u0646\u06cc\u0645\u060c \u062f\u0631 SQL \u06a9\u0648\u0626\u0631\u06cc \u0645\u0648\u0631\u062f \u0646\u0638\u0631\u060c \u0631\u0634\u062a\u0647\u200c\u0627\u06cc \u0645\u0627\u0646\u0646\u062f \u0632\u06cc\u0631 \u062e\u0648\u0627\u0647\u062f \u0634\u062f:<\/p>\n Select ColorName FROM COLORS WHERE ColorName = \u2018Blue<\/span>\u2019<\/pre>\n\u062f\u0631 \u06a9\u0648\u0626\u0631\u06cc \u0628\u0627\u0644\u0627 \u0628\u0627 \u062f\u0633\u062a\u0648\u0631 WHERE \u0627\u0632 \u062f\u06cc\u062a\u0627\u0628\u06cc\u0633 \u062e\u0648\u0627\u0633\u062a\u06cc\u0645 \u0641\u0642\u0637 \u0631\u06a9\u0648\u0631\u062f\u0647\u0627\u06cc\u06cc \u0631\u0627 \u06a9\u0647 \u062f\u0631 \u062c\u062f\u0648\u0644 COLORS\u060c\u0645\u0642\u062f\u0627\u0631 ColorName \u0622\u0646\u200c\u0647\u0627 \u0628\u0631\u0627\u0628\u0631 Blue \u0627\u0633\u062a \u0631\u0627 \u062c\u0645\u0639 \u0622\u0648\u0631\u06cc \u06a9\u0646\u062f. \u062d\u0627\u0644 \u0641\u0631\u0636 \u06a9\u0646\u06cc\u062f \u0627\u0632 \u0628\u0631\u0646\u0627\u0645\u0647 \u062e\u0648\u062f \u0628\u062e\u0648\u0627\u0647\u06cc\u0645 \u0632\u0645\u0627\u0646\u06cc \u06cc\u06a9 \u0631\u0646\u06af \u0631\u0627 \u062c\u0645\u0639 \u0622\u0648\u0631\u06cc \u06a9\u0646\u062f \u06a9\u0647 \u0639\u062f\u062f \u06cc\u06a9 \u0628\u0631\u0627\u0628\u0631 \u06cc\u06a9 \u0628\u0627\u0634\u062f. \u0627\u0632 \u0622\u0646\u062c\u0627\u06cc\u06cc \u06a9\u0647 \u0627\u06cc\u0646 \u062f\u0648 \u0639\u062f\u062f \u0647\u0645\u06cc\u0634\u0647 \u0628\u0631\u0627\u0628\u0631 \u0647\u0645 \u0647\u0633\u062a\u0646\u062f \u0628\u0631\u0646\u0627\u0645\u0647 \u062a\u0645\u0627\u0645\u06cc \u0631\u0646\u06af\u200c\u0647\u0627 \u0631\u0627 \u0627\u0646\u062a\u062e\u0627\u0628 \u062e\u0648\u0627\u0647\u062f \u06a9\u0631\u062f.<\/p>\n \u062d\u0627\u0644 \u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u0642\u0633\u0645\u062a \u0642\u0631\u0645\u0632 \u0631\u0634\u062a\u0647 \u0628\u0627\u0644\u0627 \u0648\u0631\u0648\u062f\u06cc \u06a9\u0627\u0631\u0628\u0631 \u0628\u0627\u0634\u062f\u060c \u0646\u0641\u0648\u0630\u06af\u0631 \u0628\u0627 \u062a\u063a\u06cc\u06cc\u0631 \u0622\u0646 \u0628\u0647 \u0648\u0631\u0648\u062f\u06cc \u0627\u06cc \u0645\u0627\u0646\u0646\u062f \u0632\u06cc\u0631 \u0627\u0632 \u0628\u0631\u0646\u0627\u0645\u0647 \u0645\u06cc\u200c\u062e\u0648\u0627\u0647\u062f \u06a9\u0647 \u062a\u0645\u0627\u0645\u06cc \u0631\u06a9\u0648\u0631\u062f\u0647\u0627 \u0631\u0627 \u0646\u0645\u0627\u06cc\u0634 \u062f\u0647\u062f.<\/p>\n Select ColorName FROM COLORS WHERE ColorName = \u2018 \u00a0\u2018 OR \u20181\u2019=\u20191\u2019;<\/span>\u00a0 \u2019<\/pre>\n\u062f\u06cc\u062a\u0627\u0628\u06cc\u0633 \u0645\u0642\u062f\u0627\u0631 \u0648\u0627\u0631\u062f \u0634\u062f\u0647 \u062a\u0648\u0633\u0637 \u0646\u0641\u0648\u0630\u06af\u0631 \u0631\u0627 \u0628\u0647 \u0634\u06cc\u0648\u0647 \u0632\u06cc\u0631 \u062a\u062d\u0644\u06cc\u0644 \u062e\u0648\u0627\u0647\u062f \u06a9\u0631\u062f.<\/p>\n Select ColorName FROM COLORS WHERE ColorName = \u2018\u00a0 \u2018<\/span> OR \u20181\u2019=\u20191\u2019<\/span>;\u00a0 \u2019<\/pre>\n\u062f\u0631 \u0627\u06cc\u0646 \u0631\u0634\u062a\u0647 \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f \u06a9\u0647 \u06a9\u0647 \u0628\u0631\u0627\u06cc \u062c\u0645\u0639\u200c\u0622\u0648\u0631\u06cc \u0631\u06a9\u0648\u0631\u062f \u0641\u0642\u0637 \u0644\u0627\u0632\u0645 \u0627\u0633\u062a \u06a9\u0647 \u062f\u0648 \u0639\u062f\u062f \u06cc\u06a9 \u0648 \u06cc\u06a9 \u0628\u0627 \u0647\u0645 \u0628\u0631\u0627\u0628\u0631 \u0628\u0627\u0634\u0646\u062f. \u0628\u062f\u06cc\u0646 \u06af\u0648\u0646\u0647 \u0628\u0631\u0646\u0627\u0645\u0647 \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u0645\u062d\u0631\u0645\u0627\u0646\u0647 \u0631\u0627 \u0641\u0627\u0634 \u062e\u0648\u0627\u0647\u062f \u06a9\u0631\u062f.<\/p>\n \u0642\u0627\u0628\u0644 \u0630\u06a9\u0631 \u0627\u0633\u062a \u062f\u0631 SQL injection Authentication bypass \u0627\u0632 \u0627\u06cc\u0646 \u0631\u0648\u0634 \u0647\u0645 \u0628\u0631\u0627\u06cc \u062f\u0648\u0631 \u0632\u062f\u0646 \u0633\u06cc\u0633\u062a\u0645 \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u0628\u0647\u0631\u0647 \u06af\u0631\u0641\u062a\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f. \u0645\u062b\u0627\u0644\u06cc \u0627\u0632 \u0627\u06cc\u0646 \u0645\u0648\u0631\u062f \u0631\u0627 \u062f\u0631 \u0632\u06cc\u0631 \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u06cc\u062f.<\/p>\n Select * From members WHERE username = \u2018admin\u2019 OR 1=1 --\u2018 AND password = \u2018password\u2019<\/pre>\n\n\nEnd of Line Comment<\/strong><\/h4>\n<\/li>\n<\/ol>\n\u062f\u0631 \u0627\u06cc\u0646 \u0646\u0648\u0639 \u0627\u0632 \u062a\u0632\u0631\u06cc\u0642 SQL\u060c \u0646\u0641\u0648\u0630\u06af\u0631 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 line comments ( \u0639\u0644\u0627\u0626\u0645\u06cc \u06a9\u0647 \u0627\u062f\u0627\u0645\u0647 \u062e\u0637 \u0631\u0627 \u062a\u0627 \u0627\u0646\u062a\u0647\u0627\u06cc \u0622\u0646 \u0628\u0647 Comment \u062a\u0628\u062f\u06cc\u0644 \u0645\u06cc\u200c\u06a9\u0646\u0646\u062f ) \u0648 \u062a\u0632\u0631\u06cc\u0642 \u0622\u0646 \u062f\u0631 \u06a9\u0648\u0626\u0631\u06cc \u0627\u0642\u062f\u0627\u0645 \u0628\u0647 \u0641\u0639\u0627\u0644\u06cc\u062a\u200c\u0647\u0627\u06cc \u0645\u062e\u0631\u0628 \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u062f. \u0628\u0631\u0627\u06cc \u062a\u0632\u0631\u06cc\u0642 \u0627\u06cc\u0646 \u06a9\u0627\u0645\u0646\u062a\u200c\u0647\u0627 \u0628\u0647 \u06a9\u0648\u0626\u0631\u06cc \u0645\u0639\u0645\u0648\u0644\u0627 \u0627\u0632 \u062f\u0648 \u0639\u0644\u0627\u0645\u062a \u062e\u0637 \u062a\u06cc\u0631\u0647 (–) \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u200c\u06a9\u0646\u0646\u062f \u06a9\u0647 \u0628\u0627\u0639\u062b \u0645\u06cc\u200c\u0634\u0648\u062f \u0627\u062f\u0627\u0645\u0647 \u0631\u0634\u062a\u0647 \u062a\u0648\u0633\u0637 \u06a9\u0648\u0626\u0631\u06cc \u0631\u062f \u0634\u0648\u062f. \u0646\u0641\u0648\u0630\u06af\u0631 \u0627\u0632 \u0627\u06cc\u0646 \u0642\u0627\u0628\u0644\u06cc\u062a \u06a9\u0627\u0645\u0646\u062a \u06af\u0630\u0627\u0631\u06cc \u0633\u0648\u0621 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u200c\u06a9\u0646\u062f \u062a\u0627 \u06cc\u06a9 \u062e\u0637 \u06a9\u062f \u06a9\u0647 \u0628\u0627 \u06a9\u0627\u0645\u0646\u062a \u062a\u0645\u0627\u0645 \u0645\u06cc\u200c\u0634\u0648\u062f \u0631\u0627 \u062a\u0648\u0644\u06cc\u062f \u06a9\u0646\u062f. \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u06a9\u062f \u0631\u0627 \u062a\u0627 \u062c\u0627\u06cc\u06cc \u06a9\u0647 \u0639\u0644\u0627\u0645\u062a Comment \u0642\u0631\u0627\u0631 \u062f\u0627\u0631\u062f \u0627\u062f\u0627\u0645\u0647 \u0648 \u0628\u0642\u06cc\u0647 \u06a9\u0648\u0626\u0631\u06cc \u0631\u0627 \u0646\u0627\u062f\u06cc\u062f\u0647 \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f. \u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644:<\/p>\n SELECT * FROM members WHERE username = \u2018 admin -- <\/span>\u2018 AND\u00a0 password = \u2018password\u2019<\/pre>\n\u062f\u0631 \u0635\u0648\u0631\u062a \u0627\u062c\u0631\u0627\u06cc \u0627\u06cc\u0646 \u06a9\u0648\u0626\u0631\u06cc\u060c \u0646\u0641\u0648\u0630\u06af\u0631 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0628\u062f\u0648\u0646 \u062f\u0627\u0634\u062a\u0646 \u0631\u0645\u0632\u0639\u0628\u0648\u0631 \u0648\u0627\u0631\u062f \u062d\u0633\u0627\u0628 \u06a9\u0627\u0631\u0628\u0631\u06cc admin \u0634\u0648\u062f \u0648 \u062f\u0644\u06cc\u0644 \u0622\u0646 \u062f\u0631 \u0646\u0638\u0631 \u0646\u06af\u0631\u0641\u062a\u0646 \u062f\u0633\u062a\u0648\u0631\u0627\u062a \u067e\u0633 \u0627\u0632 \u0639\u0628\u0627\u0631\u062a \u2018admin\u2019 \u062a\u0648\u0633\u0637 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f.<\/p>\n \n\nIn-line Comments<\/strong><\/h4>\n<\/li>\n<\/ol>\n\u0646\u0641\u0648\u0630\u06af\u0631\u0627\u0646 \u0628\u0647 \u0631\u0627\u062d\u062a\u06cc \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u0646\u062f \u0628\u0627 \u0627\u062f\u063a\u0627\u0645 \u0686\u0646\u062f \u0648\u0631\u0648\u062f\u06cc \u0645\u062e\u0631\u0628 \u062f\u0631 \u06cc\u06a9 \u06a9\u0648\u0626\u0631\u06cc \u0648\u0627\u062d\u062f \u0648 \u062a\u0632\u0631\u06cc\u0642 in-line comments ( \u06a9\u0627\u0645\u0646\u062a\u200c\u0647\u0627\u06cc\u06cc \u06a9\u0647 \u062f\u0631 \u0648\u0633\u0637 \u06a9\u0648\u0626\u0631\u06cc \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u0646\u062f \u0642\u0631\u0627\u0631 \u0628\u06af\u06cc\u0631\u0646\u062f \u0648 \u0641\u0642\u0637 \u0642\u0633\u0645\u062a \u06a9\u0627\u0645\u0646\u062a \u0634\u062f\u0647 \u0627\u062c\u0631\u0627 \u0646\u062e\u0648\u0627\u0647\u062f \u0634\u062f. ) \u062d\u0645\u0644\u0647 SQL injection \u0631\u0627 \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u0646\u0645\u0627\u06cc\u0646\u062f. \u062a\u0648\u0633\u0637 \u0627\u06cc\u0646 \u062d\u0645\u0644\u0647 \u0646\u0641\u0648\u0630\u06af\u0631 \u0642\u0627\u062f\u0631 \u062e\u0648\u0627\u0647\u062f \u0628\u0648\u062f \u06a9\u0647 \u0644\u06cc\u0633\u062a \u0633\u06cc\u0627\u0647 \u0628\u0631\u0646\u0627\u0645\u0647 \u0631\u0627 \u062f\u0648\u0631\u060c \u0641\u0627\u0635\u0644\u0647\u200c\u0647\u0627 \u0631\u0627 \u062d\u0630\u0641 \u0648 \u06a9\u0648\u0626\u0631\u06cc \u062a\u0632\u0631\u06cc\u0642 \u0634\u062f\u0647 \u0631\u0627 \u0645\u0628\u0647\u0645 \u0646\u0645\u0627\u06cc\u062f \u0648 \u062f\u0644\u06cc\u0644 \u0622\u0646 \u062c\u062f\u0627 \u0628\u0648\u062f\u0646 \u062f\u0648 \u0648\u0631\u0648\u062f\u06cc \u0627\u0631\u0633\u0627\u0644\u06cc \u0648 \u067e\u0631\u062f\u0627\u0632\u0634 \u062c\u062f\u0627\u06af\u0627\u0646\u0647 \u0628\u0631 \u0631\u0648\u06cc \u0627\u06cc\u0646 \u062f\u0648 \u0648\u0631\u0648\u062f\u06cc \u0645\u06cc\u200c\u0628\u0627\u0634\u062f. \u0628\u0631\u0627\u06cc \u062f\u0631\u06a9 \u0645\u0637\u0644\u0628 \u0628\u0647 \u0645\u062b\u0627\u0644 \u0632\u06cc\u0631 \u062a\u0648\u062c\u0647 \u0641\u0631\u0645\u0627\u06cc\u06cc\u062f:<\/p>\n INSERT INTO Users (UserName , isAdmin, Password) VALUES ( \u2018\u201d.$username.\u201d\u2019 ,\u00a0 0 , \u2018\u201d.$password.\u201d\u2019)<\/pre>\n\u0631\u0634\u062a\u0647 \u0628\u0627\u0644\u0627 \u06a9\u0648\u0626\u0631\u06cc\u200c\u200c\u0627\u06cc \u067e\u0648\u06cc\u0627 \u0627\u0633\u062a \u06a9\u0647 \u0628\u0627\u0639\u062b \u0627\u06cc\u062c\u0627\u062f \u06cc\u06a9 \u06a9\u0627\u0631\u0628\u0631 \u062c\u062f\u06cc\u062f \u062a\u0648\u0633\u0637 \u0648\u0631\u0648\u062f\u06cc username \u0648\u00a0 password \u06a9\u0627\u0631\u0628\u0631 \u0645\u06cc\u200c\u0634\u0648\u062f. \u0627\u0632 \u0637\u0631\u0641\u06cc \u0639\u062f\u062f \u0635\u0641\u0631 ( \u0628\u0647 \u0645\u0639\u0646\u0627\u06cc Flase ) \u06a9\u0647 \u0645\u0642\u062f\u0627\u0631\u06cc \u0628\u0631\u0627\u06cc isAdmin \u0627\u0633\u062a\u060c \u062a\u0639\u06cc\u06cc\u0646 \u0645\u06cc\u200c\u06a9\u0646\u062f \u06a9\u0647 \u06a9\u0627\u0631\u0628\u0631 \u062c\u062f\u06cc\u062f \u0633\u0637\u062d \u062f\u0633\u062a\u0631\u0633\u06cc \u0627\u062f\u0645\u06cc\u0646 \u0631\u0627 \u0646\u062e\u0648\u0627\u0647\u062f \u062f\u0627\u0634\u062a \u0648 \u0627\u06cc\u0646 \u0645\u0642\u062f\u0627\u0631 \u062a\u0648\u0633\u0637 \u06a9\u0627\u0631\u0628\u0631 \u0642\u0627\u0628\u0644 \u062a\u0646\u0638\u06cc\u0645 \u0646\u0645\u06cc\u200c\u0628\u0627\u0634\u062f. \u0646\u062a\u06cc\u062c\u062a\u0627 \u0646\u0641\u0648\u0630\u06af\u0631 \u0645\u0645\u06a9\u0646 \u0627\u0633\u062a \u0648\u0631\u0648\u062f\u06cc \u0647\u0627 \u0631\u0627 \u0645\u0627\u0646\u0646\u062f \u0632\u06cc\u0631 \u062a\u06a9\u0645\u06cc\u0644 \u0646\u0645\u0627\u06cc\u062f.<\/p>\n UserName = Attacker\u2019, 1, \/*\r\n\r\nPassword = *\/\u2019mypwd<\/pre>\n\u067e\u0633 \u0627\u0632 \u0627\u0631\u0633\u0627\u0644 \u0627\u06cc\u0646 \u0648\u0631\u0648\u062f\u06cc\u200c\u0647\u0627\u060c \u0645\u0642\u0627\u062f\u06cc\u0631 \u0628\u0627 \u062f\u0648 \u0645\u062a\u063a\u06cc\u06cc\u0631 \u201c.$username.\u201d \u0648 \u201c.$password.\u201d \u062c\u0627\u06cc\u06af\u0632\u06cc\u0646 \u062e\u0648\u0627\u0647\u0646\u062f \u0634\u062f \u0648 \u06a9\u0648\u0626\u0631\u06cc \u0632\u06cc\u0631 \u062a\u0648\u0644\u06cc\u062f \u0648 \u062d\u0633\u0627\u0628 \u0646\u0641\u0648\u0630\u06af\u0631 \u0628\u0627 \u0633\u0637\u062d \u062f\u0633\u062a\u0631\u0633\u06cc \u0627\u062f\u0645\u06cc\u0646 \u0627\u06cc\u062c\u0627\u062f \u0645\u06cc\u200c\u06af\u0631\u062f\u062f. (\u0642\u0633\u0645\u062a\u200c\u0647\u0627\u06cc \u0642\u0631\u0645\u0632\u060c \u0648\u0631\u0648\u062f\u06cc \u0627\u0631\u0633\u0627\u0644\u06cc \u062a\u0648\u0633\u0637 \u0646\u0641\u0648\u0630\u06af\u0631 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f)<\/p>\n INSERT INTO Users (UserName, isAdmin,\u00a0 Password) VALUES (\u2018Attacker\u2019 , 1, \/*<\/span>\u2019 ,\u00a0 0 ,\u00a0 \u2018*\/\u2019mypwd<\/span>\u2019)<\/pre>\n\u0648 \u062f\u0644\u06cc\u0644 \u0622\u0646 \u0631\u0641\u062a\u0627\u0631 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u0646\u0633\u0628\u062a \u0628\u0647 \u0627\u06cc\u0646 \u06a9\u0648\u0626\u0631\u06cc \u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u06a9\u0647 \u0628\u0647 \u0634\u06a9\u0644 \u0632\u06cc\u0631 \u0627\u0633\u062a.<\/p>\n INSERT INTO Users (UserName, isAdmin,\u00a0 Password) VALUES (\u2018Attacker\u2019 , 1, \u2019mypwd\u2019)<\/pre>\n\u0647\u0645\u0627\u0646\u0637\u0648\u0631 \u06a9\u0647 \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc\u200c\u06a9\u0646\u06cc\u062f \u0645\u062d\u062a\u0648\u06cc\u0627\u062a \u0628\u06cc\u0646 \/*<\/code> \u0648 *\/<\/code> \u062d\u0630\u0641 \u0634\u062f \u0648 \u0628\u0627 \u0627\u06cc\u0646 \u062a\u0631\u0641\u0646\u062f \u0646\u0641\u0648\u0630\u06af\u0631 \u0639\u062f\u062f 0 \u0631\u0627 \u0628\u0647 \u0639\u062f\u062f 1 ( \u0628\u0647 \u0645\u0639\u0646\u0627\u06cc True ) \u062a\u063a\u06cc\u06cc\u0631 \u062f\u0627\u062f \u0648 \u0645\u0642\u062f\u0627\u0631 isAdmin \u0631\u0627 \u062f\u0633\u062a\u06a9\u0627\u0631\u06cc \u06a9\u0631\u062f.<\/p>\n \n\nPiggybacked Query<\/strong><\/h4>\n<\/li>\n<\/ol>\n\u062f\u0631 \u062d\u0645\u0644\u0627\u062a Piggybacked Query\u060c \u0646\u0641\u0648\u0630\u06af\u0631 \u0628\u0627 \u062a\u0632\u0631\u06cc\u0642 \u06a9\u0648\u0626\u0631\u06cc\u200c\u0647\u0627\u06cc \u0645\u062e\u0631\u0628 \u0627\u0636\u0627\u0641\u06cc \u0628\u0647 \u06a9\u0648\u0626\u0631\u06cc \u0627\u0635\u0644\u06cc \u062d\u0645\u0644\u0647 SQL injection \u0631\u0627 \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u0645\u06cc\u200c\u06a9\u0646\u062f. \u062f\u0631 \u0627\u06cc\u0646 \u0646\u0648\u0639 \u062d\u0645\u0644\u0647 \u0627\u0632 Batched SQL query ( \u0645\u062c\u0645\u0648\u0639\u0647\u200c\u0627\u06cc \u0627\u0632 \u0686\u0646\u062f \u062f\u0633\u062a\u0648\u0631 \u06a9\u0647 \u0628\u0647 \u0647\u0645\u0631\u0627\u0647 \u0647\u0645 \u0628\u0647 \u0633\u0631\u0648\u0631 \u0627\u0631\u0633\u0627\u0644 \u0645\u06cc\u200c\u0634\u0648\u0646\u062f ) \u0628\u0647\u0631\u0647 \u06af\u0631\u0641\u062a\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f \u0628\u062f\u06cc\u0646 \u0634\u06a9\u0644 \u06a9\u0647 \u06a9\u0648\u0626\u0631\u06cc \u0627\u0635\u0644\u06cc \u0628\u062f\u0648\u0646 \u062a\u063a\u06cc\u06cc\u0631 \u0634\u06a9\u0644 \u0628\u0627\u0642\u06cc \u0645\u0627\u0646\u062f\u0647 \u0648 \u06a9\u0648\u0626\u0631\u06cc \u0646\u0641\u0648\u0630\u06af\u0631 \u062f\u0631 \u06a9\u0646\u0627\u0631 \u0622\u0646 \u0627\u062c\u0631\u0627 \u0645\u06cc\u200c\u0634\u0648\u062f. \u062f\u0631 \u0627\u06cc\u0646 \u062d\u0645\u0644\u0627\u062a \u06a9\u0647 \u0628\u0627 \u0646\u0627\u0645 Stacked queres \u0647\u0645 \u0634\u0646\u0627\u062e\u062a\u0647 \u0645\u06cc\u200c\u0634\u0648\u0646\u062f \u0646\u0641\u0648\u0630\u06af\u0631 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0639\u0644\u0627\u0645\u062a semicolon \u06cc\u0627 ;<\/code> \u06a9\u0648\u0626\u0631\u06cc\u200c\u0647\u0627\u06cc\u06cc \u0645\u062c\u0632\u0627 \u062a\u0648\u0644\u06cc\u062f \u0648 \u0627\u062c\u0631\u0627 \u0645\u06cc\u200c\u06a9\u0646\u062f. \u0646\u0641\u0648\u0630\u06af\u0631 \u0645\u0639\u0645\u0648\u0644\u0627 \u0628\u0627 \u0627\u0647\u062f\u0627\u0641\u06cc \u0647\u0645\u0686\u0648\u0646 \u0627\u0633\u062a\u062e\u0631\u0627\u062c\u060c \u0627\u0641\u0632\u0648\u062f\u0646\u060c \u062a\u063a\u06cc\u06cc\u0631 \u06cc\u0627 \u062d\u0630\u0641 \u062f\u0627\u062f\u0647\u060c \u062f\u0633\u062a\u0648\u0631\u0627\u062a \u0627\u0632 \u0631\u0627\u0647 \u062f\u0648\u0631 \u0631\u0627 \u0627\u0631\u0633\u0627\u0644 \u0648 \u06cc\u0627 \u062d\u0645\u0644\u0627\u062a DoS \u0631\u0627 \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u062f.<\/p>\n \u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644 \u0641\u0631\u0636 \u06a9\u0646\u06cc\u062f \u06a9\u0648\u0626\u0631\u06cc \u0627\u0635\u0644\u06cc\u060c \u0645\u0627\u0646\u0646\u062f \u0631\u0634\u062a\u0647 \u0632\u06cc\u0631 \u0628\u0627\u0634\u062f.<\/p>\n SELECT * FROM EMP WHERE EMP.EID = 1001 AND EMP.ENAME = \u2018Bob\u2019<\/pre>\n\u062d\u0627\u0644 \u0646\u0641\u0648\u062f\u06af\u0631 \u0628\u0627 \u0627\u0631\u0633\u0627\u0644 semicolon \u062a\u0644\u0627\u0634 \u0628\u0647 \u062c\u062f\u0627 \u0633\u0627\u0632\u06cc \u06a9\u0648\u0626\u0631\u06cc \u062e\u0648\u062f \u0628\u0627 \u06a9\u0648\u0626\u0631\u06cc \u0627\u0635\u0644\u06cc \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u062f. \u0645\u0627\u0646\u0646\u062f \u0632\u06cc\u0631:<\/p>\n SELECT * FROM EMP WHERE EMP.EID = 1001 AND EMP.ENAME = \u2018Bob\u2019 ; DROP TABLE DEPT;<\/span>'<\/pre>\n\u067e\u0633 \u0627\u0632 \u0627\u062c\u0631\u0627\u06cc \u06a9\u0648\u0626\u0631\u06cc \u0627\u0648\u0644\u060c DBMS \u0639\u0644\u0627\u0645\u062a \u062c\u062f\u0627 \u06a9\u0646\u0646\u062f\u0647 \u0631\u0627 \u062a\u0634\u062e\u06cc\u0635 \u0648 \u06a9\u0648\u0626\u0631\u06cc \u0645\u062e\u0631\u0628 \u062a\u0632\u0631\u06cc\u0642 \u0634\u062f\u0647 \u0631\u0627 \u0627\u062c\u0631\u0627 \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u062f. \u0646\u062a\u06cc\u062c\u062a\u0627 DBMS \u062a\u0627\u0628\u0639 DEPT \u0631\u0627 \u0627\u0632 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u0627\u0635\u0637\u0644\u0627\u062d\u0627 DROP ( \u062d\u0630\u0641 \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u062c\u062f\u0648\u0644 ) \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u062f.<\/p>\n <\/span>Blind SQL injection \u06cc\u0627 <\/strong>Inferential SQLi<\/strong><\/span><\/h3>\n\u062f\u0631 \u062d\u0645\u0644\u0627\u062a Blind SQL injection \u06a9\u0647 \u0628\u0627 \u0646\u0627\u0645 Inferential (\u06cc\u0627 \u0627\u0633\u062a\u0646\u062a\u0627\u062c\u06cc) \u0647\u0645 \u0645\u06cc\u200c\u0634\u0646\u0627\u0633\u0646\u062f\u060c \u0628\u062f\u0644\u06cc\u0644 \u0639\u062f\u0645 \u062f\u0631\u06cc\u0627\u0641\u062a \u062e\u0637\u0627 \u0627\u0632 \u0633\u06cc\u0633\u062a\u0645\u060c \u0646\u0641\u0648\u0630\u06af\u0631 \u0646\u06cc\u0627\u0632\u0645\u0646\u062f \u0627\u0633\u062a \u06a9\u0647 \u0632\u0645\u0627\u0646 \u0628\u06cc\u0634\u062a\u0631\u06cc \u0631\u0627 \u0628\u0631\u0627\u06cc \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u0627\u06cc\u0646 \u062d\u0645\u0644\u0627\u062a \u0635\u0631\u0641 \u06a9\u0646\u062f. \u0648\u0644\u06cc \u062f\u0631 \u0645\u0642\u0627\u0628\u0644\u060c \u0646\u0641\u0648\u0630\u06af\u0631 \u0646\u0634\u0627\u0646\u0647\u200c\u0647\u0627\u06cc \u062f\u06cc\u06af\u0631 \u0627\u0632 \u0642\u0628\u06cc\u0644 \u062a\u0641\u0627\u0648\u062a \u0632\u0645\u0627\u0646 \u0648 \u06cc\u0627 \u062a\u0641\u0627\u0648\u062a \u0638\u0627\u0647\u0631 \u0631\u0627 \u062f\u0631 \u067e\u0627\u0633\u062e \u0633\u0631\u0648\u0631 \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u062f. \u0645\u0647\u0627\u062c\u0645 \u0645\u0639\u0645\u0648\u0644\u0627 \u062f\u0631 \u062d\u0645\u0644\u0627\u062a Blind SQLi \u0627\u0632 \u0645\u0646\u0637\u0642\u200c\u0647\u0627\u06cc True \u06cc\u0627 False \u0628\u0631\u0627\u06cc \u0627\u06cc\u062c\u0627\u062f \u062a\u0641\u0627\u0648\u062a \u0632\u0645\u0627\u0646\u06cc \u06cc\u0627 \u062a\u0641\u0627\u0648\u062a \u0638\u0627\u0647\u0631\u06cc \u0628\u0647\u0631\u0647 \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f \u062a\u0627 \u0642\u0627\u062f\u0631 \u0634\u0648\u062f \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u0645\u0647\u0645 \u0631\u0627 \u0627\u0632 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u0627\u0633\u062a\u062e\u0631\u0627\u062c \u06a9\u0646\u062f. \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0627\u06cc\u0646 \u062f\u0648 \u0645\u0646\u0637\u0642 \u0628\u062f\u06cc\u0646 \u0635\u0648\u0631\u062a \u0627\u0633\u062a \u06a9\u0647 \u0645\u0647\u0627\u062c\u0645\u060c \u0633\u0648\u0627\u0644\u0627\u062a\u06cc \u0631\u0627 \u06a9\u0647 \u067e\u0627\u0633\u062e \u0622\u0646 \u062f\u0631\u0633\u062a \u06cc\u0627 \u063a\u0644\u0637 \u0627\u0633\u062a \u0627\u0632 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u0645\u06cc\u200c\u067e\u0631\u0633\u062f \u062a\u0627 \u0628\u062a\u0648\u0627\u0646\u062f \u0627\u06cc\u0646 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0631\u0627 \u06a9\u0634\u0641 \u0648 \u062f\u0631\u0646\u0647\u0627\u06cc\u062a \u0627\u062c\u0631\u0627 \u06a9\u0646\u062f. \u0647\u0645\u0686\u0646\u06cc\u0646 \u0627\u0632 \u0648\u06cc\u0698\u06af\u06cc\u200c\u0647\u0627\u06cc \u062a\u0634\u062e\u06cc\u0635 \u0627\u06cc\u0646 \u062d\u0645\u0644\u0647 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646 \u0628\u0647 \u0639\u062f\u0645 \u0627\u0631\u0633\u0627\u0644 \u0627\u06cc\u0646 \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u0645\u062d\u0631\u0645\u0627\u0646\u0647 \u062f\u0631 \u067e\u0627\u0633\u062e HTTP \u0627\u0634\u0627\u0631\u0647 \u06a9\u0631\u062f \u0648 \u0646\u0641\u0648\u0630\u06af\u0631 \u0627\u0632 \u0631\u0648\u06cc \u0631\u0641\u062a\u0627\u0631\u0647\u0627\u06cc \u0633\u0627\u0645\u0627\u0646\u0647 \u0642\u0627\u062f\u0631 \u062e\u0648\u0627\u0647\u062f \u0628\u0648\u062f \u06a9\u0647 \u062f\u0627\u062f\u0647 \u0647\u0627 \u0631\u0627 \u062d\u062f\u0633 \u0628\u0632\u0646\u062f. \u0628\u0647 \u0647\u0645\u06cc\u0646 \u062f\u0644\u06cc\u0644 \u0627\u0633\u062a \u06a9\u0647 \u0627\u06cc\u0646 \u062d\u0645\u0644\u0627\u062a \u0631\u0627 Blind (\u0646\u0627\u0628\u06cc\u0646\u0627) \u0645\u06cc\u200c\u0646\u0645\u0627\u0646\u062f.<\/p>\n \u0627\u06cc\u0646 \u062d\u0645\u0644\u0647 \u0645\u0639\u0645\u0648\u0644\u0627 \u0632\u0645\u0627\u0646\u06cc \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f \u06a9\u0647 \u0628\u0631\u0646\u0627\u0645\u0647 \u0628\u0647 SQL injection \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631 \u0627\u0633\u062a \u0648\u0644\u06cc \u0646\u062a\u0627\u06cc\u062c \u06a9\u0648\u0626\u0631\u06cc\u200c\u0647\u0627\u06cc \u062a\u0632\u0631\u06cc\u0642 \u0634\u062f\u0647 \u0628\u0631\u0627\u06cc \u0646\u0641\u0648\u0630\u06af\u0631 \u0642\u0627\u0628\u0644 \u0645\u0634\u0627\u0647\u062f\u0647 \u0646\u06cc\u0633\u062a.\u00a0 \u062f\u0631 \u0648\u0627\u0642\u0639 \u062d\u0645\u0644\u0647 Blind SQL injection \u0647\u0645\u0627\u0646\u0646\u062f \u062d\u0645\u0644\u0647 SQL injection \u0645\u0639\u0645\u0648\u0644\u06cc \u0645\u06cc\u200c\u0628\u0627\u0634\u0646\u062f \u0628\u0627 \u0627\u06cc\u0646 \u062a\u0641\u0627\u0648\u062a \u06a9\u0647 \u0632\u0645\u0627\u0646\u06cc \u06a9\u0647 \u0646\u0641\u0648\u0630\u06af\u0631 \u0628\u0631\u0627\u06cc Exploit \u0627\u06cc\u0646 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u062a\u0644\u0627\u0634 \u0645\u06cc\u200c\u06a9\u0646\u062f\u060c \u0628\u062c\u0627\u06cc \u062e\u0637\u0627\u06cc\u06cc \u0633\u0648\u062f\u0645\u0646\u062f\u060c \u0635\u0641\u062d\u0627\u062a \u0634\u062e\u0635\u06cc\u200c\u0633\u0627\u0632\u06cc \u0634\u062f\u0647 \u0631\u0627 \u062f\u0631 \u067e\u0627\u0633\u062e HTTP \u062f\u0631\u06cc\u0627\u0641\u062a \u0645\u06cc\u200c\u06a9\u0646\u062f.<\/p>\n \u062a\u0641\u0627\u0648\u062a \u062e\u0637\u0627\u0647\u0627\u06cc \u0633\u0641\u0627\u0631\u0634\u06cc\u200c\u0633\u0627\u0632\u06cc \u0634\u062f\u0647 \u0648 \u067e\u06cc\u0634\u0641\u0631\u0636<\/strong><\/h5>\n\u0632\u0645\u0627\u0646\u06cc \u06a9\u0647 \u0646\u0641\u0648\u0630\u06af\u0631\u06cc \u0628\u0631\u0627\u06cc \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u06cc\u06a9 \u062d\u0645\u0644\u0647 SQL injection \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u06a9\u0648\u0626\u0631\u06cc\u200c\u0627\u06cc \u0645\u0627\u0646\u0646\u062f \u0632\u06cc\u0631 \u062a\u0644\u0627\u0634 \u0646\u0645\u0627\u06cc\u062f:<\/p>\n Something';DROP TABLE Orders--<\/pre>\n\u062f\u0648 \u0646\u0648\u0639 \u062e\u0637\u0627 \u0645\u0645\u06a9\u0646 \u0627\u0633\u062a \u0645\u0634\u0627\u0647\u062f\u0647 \u0634\u0648\u062f. \u0646\u0648\u0639 \u0627\u0648\u0644 \u062e\u0637\u0627\u06cc\u06cc \u067e\u06cc\u0634\u0641\u0631\u0636 ( \u0633\u0641\u0627\u0631\u0634\u06cc\u200c\u0633\u0627\u0632\u06cc \u0646\u0634\u062f\u0647 ) \u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u06a9\u0647 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0628\u0647 \u0646\u0641\u0648\u0630\u06af\u0631 \u0628\u0631\u0627\u06cc \u0627\u0646\u062c\u0627\u0645 \u062d\u0645\u0644\u0647 SQL injection \u06a9\u0645\u06a9 \u0646\u0645\u0627\u06cc\u062f \u0648 \u062f\u0644\u06cc\u0644 \u0622\u0646 \u0627\u0631\u0633\u0627\u0644 \u0627\u0637\u0644\u0627\u0639\u0627\u062a\u06cc \u0647\u0645\u0686\u0648\u0646 \u0646\u0627\u0645 \u0648 \u0648\u0631\u0698\u0646 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u0648 \u0634\u0631\u062d \u062e\u0637\u0627\u06cc \u0631\u062e \u062f\u0627\u062f\u0647 \u0634\u062f\u0647 \u0628\u0647 \u0635\u0648\u0631\u062a \u062f\u0642\u06cc\u0642 \u0648 \u06a9\u0627\u0645\u0644 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f. \u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u062a\u0648\u0633\u0639\u0647 \u062f\u0647\u0646\u062f\u0647 \u0628\u0631\u0646\u0627\u0645\u0647\u060c \u062e\u0637\u0627\u06cc \u0639\u0645\u0648\u0645\u06cc \u0631\u0627 \u063a\u06cc\u0631\u0641\u0639\u0627\u0644 \u0646\u0645\u0627\u06cc\u062f\u060c \u0646\u0648\u0639 \u062f\u0648\u0645 \u062e\u0637\u0627 \u0632\u0645\u0627\u0646\u06cc \u0631\u062e \u062e\u0648\u0627\u0647\u062f \u062f\u0627\u062f \u06a9\u0647 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u062e\u0637\u0627\u06cc\u06cc \u0634\u062e\u0635\u06cc\u200c\u0633\u0627\u0632\u06cc \u0634\u062f\u0647 \u0631\u0627 \u0646\u0645\u0627\u06cc\u0634 \u062f\u0647\u062f \u0648 \u0627\u06cc\u0646 \u062e\u0637\u0627 \u0628\u0631\u0627\u06cc \u0646\u0641\u0648\u0630\u06af\u0631 \u0633\u0648\u062f\u0645\u0646\u062f \u0646\u06cc\u0633\u062a. \u062f\u0631 \u0627\u06cc\u0646 \u0634\u0631\u0627\u06cc\u0637 \u0646\u0641\u0648\u0630\u06af\u0631 \u0627\u0646\u062a\u062e\u0627\u0628\u06cc \u062f\u06cc\u06af\u0631 \u062c\u0632 Blind SQL injection \u0646\u062f\u0627\u0631\u062f.<\/p>\n \u062f\u0631 \u0627\u062f\u0627\u0645\u0647 \u0628\u0627 \u0627\u0646\u0648\u0627\u0639 \u062d\u0645\u0644\u0627\u062a Blind SQL injection \u0622\u0634\u0646\u0627 \u0645\u06cc\u200c\u0634\u0648\u06cc\u0645.<\/p>\n <\/p>\n \n\nTime-based SQL injection ( \u0627\u0646\u062a\u0638\u0627\u0631 \u0628\u0631\u0627\u06cc \u062a\u0627\u062e\u06cc\u0631 )<\/strong><\/h4>\n<\/li>\n<\/ol>\n\u062f\u0631 \u062d\u0645\u0644\u0647 Time-based SQL injection( \u06a9\u0647 \u0628\u0627 \u0646\u0627\u0645 Time delay SQL Injection \u0647\u0645 \u0634\u0646\u0627\u062e\u062a\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f )\u060c \u0646\u0641\u0648\u0630\u06af\u0631 \u062a\u0627\u062e\u06cc\u0631 \u0632\u0645\u0627\u0646\u06cc \u0631\u062e \u062f\u0627\u062f\u0647 \u0634\u062f\u0647 \u062f\u0631 \u067e\u0627\u0633\u062e HTTP \u0631\u0627 \u0628\u0627 \u062a\u0648\u062c\u0647 \u0628\u0647 \u062f\u0631\u062e\u0648\u0627\u0633\u062a\u200c\u0647\u0627\u06cc Ture \u0648 False \u062e\u0648\u062f\u060c \u0645\u0648\u0631\u062f \u0627\u0631\u0632\u06cc\u0627\u0628\u06cc \u0642\u0631\u0627\u0631 \u0645\u06cc\u200c\u062f\u0647\u062f. \u062f\u0633\u062a\u0648\u0631 WAITFOR \u0645\u0627\u0646\u0639 \u0627\u0631\u0633\u0627\u0644 \u067e\u0627\u0633\u062e \u0628\u0647 \u0645\u062f\u062a \u0645\u0639\u06cc\u0646 \u0634\u062f\u0647 \u062f\u0631 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f. \u0646\u0641\u0648\u0630\u06af\u0631 \u0628\u0627 \u0627\u06cc\u062c\u0627\u062f \u06cc\u06a9 \u0634\u0631\u0637 \u0627\u0632 \u0628\u0631\u0646\u0627\u0645\u0647 \u0645\u06cc\u200c\u062e\u0648\u0627\u0647\u062f \u06a9\u0647 \u062f\u0631 \u0635\u0648\u0631\u062a \u062f\u0631\u0633\u062a \u0628\u0648\u062f\u0646 \u06a9\u0648\u0626\u0631\u06cc \u0627\u0631\u0633\u0627\u0644 \u0634\u062f\u0647 \u062a\u0627\u062e\u06cc\u0631 \u06a9\u0648\u062a\u0627\u0647\u06cc \u062f\u0631 \u0627\u0631\u0633\u0627\u0644 \u067e\u0627\u0633\u062e \u0627\u06cc\u062c\u0627\u062f \u0646\u0645\u0627\u06cc\u062f. \u0628\u0646\u0627\u0628\u0631\u0627\u06cc\u0646 \u0645\u0647\u0627\u062c\u0645 \u0642\u0627\u062f\u0631 \u0627\u0633\u062a \u0628\u0627 \u0627\u0631\u0633\u0627\u0644 \u06a9\u0648\u0626\u0631\u06cc\u200c\u0647\u0627\u06cc \u0645\u062a\u0639\u062f\u062f \u0627\u0632 \u062f\u0631\u0633\u062a \u06cc\u0627 \u063a\u0644\u0637 \u0628\u0648\u062f\u0646 \u0622\u0646\u200c\u0647\u0627 \u0645\u0637\u0644\u0639 \u0634\u0648\u062f. \u0647\u0645\u0627\u0646\u0637\u0648\u0631 \u06a9\u0647 \u062f\u0631 \u0645\u062b\u0627\u0644 \u062a\u0635\u0648\u06cc\u0631 \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc\u200c\u06a9\u0646\u06cc\u062f \u0646\u0641\u0648\u0630\u06af\u0631 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0648\u062c\u0648\u062f \u06cc\u0627 \u0639\u062f\u0645 \u0648\u062c\u0648\u062f \u0631\u06a9\u0648\u0631\u062f \u062f\u0631 \u062c\u062f\u0648\u0644 CreditCard \u0631\u0627 \u0628\u0627 \u062a\u0648\u062c\u0647 \u0628\u0647 \u062a\u0627\u062e\u06cc\u0631 \u0628\u0631\u0631\u0633\u06cc \u0646\u0645\u0627\u06cc\u062f.<\/p>\n <\/p>\n \n\nBoolean-based SQL injection<\/strong><\/h4>\n<\/li>\n<\/ol>\n<\/p>\n \u06a9\u0634\u0641 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc Boolean-based SQL injection\u060c \u06a9\u0647 \u06af\u0627\u0647\u06cc \u0628\u0627 \u0646\u0627\u0645 Inferential SQL injection \u0647\u0645 \u06cc\u0627\u062f \u0645\u06cc\u200c\u0634\u0648\u062f\u060c \u0627\u0632 \u0637\u0631\u06cc\u0642 \u0627\u0631\u0633\u0627\u0644 \u062f\u0631\u062e\u0648\u0627\u0633\u062a\u06cc\u200c\u0647\u0627\u06cc \u0628\u0627 Syntax \u0635\u062d\u06cc\u062d \u0628\u0647 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u0628\u0631\u0646\u0627\u0645\u0647 \u0627\u0646\u062c\u0627\u0645 \u0645\u06cc\u200c\u0634\u0648\u062f. \u0646\u0641\u0648\u0630\u06af\u0631 \u062f\u0631 \u0627\u0628\u062a\u062f\u0627 \u0686\u0646\u062f\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631 \u0648 \u06a9\u0648\u0626\u0631\u06cc \u0645\u0639\u062a\u0628\u0631 \u0631\u0627 \u0627\u0631\u0633\u0627\u0644 \u0645\u06cc\u200c\u06a9\u0646\u062f \u0648 \u0633\u067e\u0633 \u0628\u0627 \u062a\u0648\u062c\u0647 \u0628\u0647 \u0622\u06af\u0627\u0647\u06cc \u0627\u0632 \u062f\u0631\u0633\u062a \u06cc\u0627 \u063a\u0644\u0637 \u0628\u0648\u062f\u0646 \u0622\u0646\u200c\u0647\u0627\u060c \u067e\u0627\u0633\u062e\u200c\u0647\u0627 \u0631\u0627 \u0627\u0631\u0632\u06cc\u0627\u0628\u06cc \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u062f. \u0628\u0627 \u0645\u0642\u0627\u06cc\u0633\u0647 \u0635\u0641\u062d\u0647\u200c\u0647\u0627\u06cc \u067e\u0627\u0633\u062e \u0648 \u0634\u0631\u0648\u0637 \u0648 \u0647\u0645\u0686\u0646\u06cc\u0646 \u0622\u06af\u0627\u0647\u06cc \u0646\u0641\u0648\u0630\u06af\u0631 \u0627\u0632 \u062f\u0631\u0633\u062a \u06cc\u0627 \u0646\u0627\u062f\u0631\u0633\u062a \u0628\u0648\u062f\u0646 \u06a9\u0648\u0626\u0631\u06cc\u060c \u0645\u0647\u0627\u062c\u0645 \u0642\u0627\u062f\u0631 \u0627\u0633\u062a \u0645\u062a\u0648\u062c\u0647 \u0634\u0648\u062f \u06a9\u0647 \u0622\u06cc\u0627 \u062d\u0645\u0644\u0647 \u0645\u0648\u0641\u0642\u06cc\u062a \u0622\u0645\u06cc\u0632 \u0628\u0648\u062f\u0647 \u06cc\u0627 \u062e\u06cc\u0631.<\/p>\n \u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644 \u0641\u0631\u0636 \u06a9\u0646\u06cc\u062f \u0622\u062f\u0631\u0633 \u0632\u06cc\u0631 \u0645\u0631\u0628\u0648\u0637 \u0628\u0647 \u0646\u0645\u0627\u06cc\u0634 \u062c\u0632\u0626\u06cc\u0627\u062a \u0627\u06cc\u062a\u0645\u06cc \u062f\u0631 \u06cc\u06a9 \u0641\u0631\u0648\u0634\u06af\u0627\u0647 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f:<\/p>\n http:\/\/www.example.com\/item.aspx?id=67<\/pre>\n\u0648 \u06a9\u0648\u0626\u0631\u06cc \u0645\u0631\u0628\u0648\u0637 \u0628\u0647 \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u0628\u0627\u0644\u0627 \u0645\u0627\u0646\u0646\u062f \u0632\u06cc\u0631 \u0628\u0627\u0634\u062f:<\/p>\n SELECT Name, Price, Description FROM ITEM_DATA WHERE\u00a0 ITEM_ID = 67<\/pre>\n\u0646\u0641\u0648\u0630\u06af\u0631 \u0645\u0645\u06a9\u0646 \u0627\u0633\u062a \u0622\u062f\u0631\u0633 \u0632\u06cc\u0631 \u0631\u0627 \u0627\u0632 \u0628\u0631\u0646\u0627\u0645\u0647 \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u0646\u0645\u0627\u06cc\u062f:<\/p>\n http:\/\/www.example.com\/item.aspx?id=67 and 1=2<\/pre>\n\u0648 \u06a9\u0648\u0626\u0631\u06cc \u0645\u0631\u0628\u0648\u0637\u0647 \u0628\u0647 \u0634\u06a9\u0644 \u062a\u063a\u06cc\u06cc\u0631 \u067e\u06cc\u062f\u0627 \u06a9\u0646\u062f:<\/p>\n SELECT Name, Price, Description FROM ITEM_DATA WHERE\u00a0 ITEM_ID = 67 AND 1=2<\/pre>\n\u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u0646\u062a\u06cc\u062c\u0647 \u06a9\u0648\u0626\u0631\u06cc \u0628\u0627\u0644\u0627 \u0646\u0627\u062f\u0631\u0633\u062a \u0628\u0627\u0634\u062f \u0647\u06cc\u0686 \u0627\u06cc\u062a\u0645\u06cc \u062f\u0631 \u0635\u0641\u062d\u0647 \u0638\u0627\u0647\u0631 \u0646\u062e\u0648\u0627\u0647\u062f \u0634\u062f. \u0633\u067e\u0633 \u0628\u0631\u0627\u06cc \u0627\u0637\u0645\u06cc\u0646\u0627\u0646 \u0627\u0632 \u0635\u062d\u062a \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0646\u0641\u0648\u0630\u06af\u0631 \u0622\u062f\u0631\u0633 \u0632\u06cc\u0631 \u0631\u0627 \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u062f:<\/p>\n http:\/\/www.example.com\/item.aspx?id=67 and 1=1<\/pre>\n\u0648 \u06a9\u0648\u0626\u0631\u06cc \u0645\u0631\u0628\u0648\u0637\u0647 \u0628\u0647 \u0634\u06a9\u0644 \u0632\u06cc\u0631 \u062a\u063a\u06cc\u06cc\u0631 \u067e\u06cc\u062f\u0627 \u0645\u06cc\u200c\u06a9\u0646\u062f:<\/p>\n SELECT Name, Price, Description FROM ITEM_DATA WHERE\u00a0 ITEM_ID = 67 AND 1=1<\/pre>\n\u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u0646\u062a\u06cc\u062c\u0647 \u06a9\u0648\u0626\u0631\u06cc \u0628\u0627\u0644\u0627 \u062f\u0631\u0633\u062a \u0628\u0627\u0634\u062f\u060c \u062c\u0632\u0626\u06cc\u0627\u062a \u0627\u06cc\u062a\u0645 67 \u062f\u0648\u0628\u0627\u0631\u0647 \u0638\u0627\u0647\u0631 \u0645\u06cc\u200c\u0634\u0648\u062f. \u0628\u0646\u0627\u0628\u0631\u0627\u06cc\u0646 \u0646\u0641\u0648\u0630\u06af\u0631 \u0645\u0634\u0627\u0647\u062f\u0647 \u06a9\u0631\u062f \u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u06a9\u0648\u0626\u0631\u06cc \u0631\u0627 \u0637\u0648\u0631\u06cc \u06a9\u0627\u0645\u0644 \u06a9\u0646\u062f \u06a9\u0647 \u0646\u062a\u06cc\u062c\u0647 \u0622\u0646 \u0646\u0627\u062f\u0631\u0633\u062a \u0628\u0627\u0634\u062f\u060c \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u062c\u0632\u0626\u06cc\u0627\u062a \u0631\u0627 \u0646\u062e\u0648\u0627\u0647\u062f \u0627\u0648\u0631\u062f \u0648 \u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u06a9\u0648\u0626\u0631\u06cc \u0631\u0627 \u0637\u0648\u0631\u06cc \u06a9\u0627\u0645\u0644 \u06a9\u0646\u062f \u06a9\u0647 \u0646\u062a\u06cc\u062c\u0647 \u0622\u0646 \u062f\u0631\u0633\u062a \u0628\u0627\u0634\u062f\u060c \u062c\u0632\u0626\u06cc\u0627\u062a \u0628\u0647 \u0637\u0648\u0631 \u06a9\u0627\u0645\u0644 \u062f\u0631 \u067e\u0627\u0633\u062e \u0627\u0631\u0633\u0627\u0644 \u062e\u0648\u0627\u0647\u0646\u062f \u0634\u062f. \u0646\u062a\u06cc\u062c\u062a\u0627 \u0646\u0641\u0648\u0630\u06af\u0631 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0647\u0631 \u067e\u0631\u0633\u0634 \u062f\u06cc\u06af\u0631\u06cc \u0631\u0627 \u0645\u0627\u0646\u0646\u062f \u062f\u0631\u0633\u062a\u06cc \u06cc\u06a9 \u0628\u0627 \u06cc\u06a9\u060c \u0627\u0632 \u0628\u0631\u0646\u0627\u0645\u0647 \u0628\u067e\u0631\u0633\u062f \u0627\u06cc\u0646 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0634\u0627\u0645\u0644 \u0646\u0627\u0645 \u067e\u0627\u06cc\u06af\u0627\u0647\u060c \u0646\u0627\u0645 \u062c\u062f\u0627\u0648\u0644 \u0648 \u0645\u0642\u0627\u062f\u06cc\u0631 \u0622\u0646\u200c\u0647\u0627 \u0628\u0627\u0634\u062f.<\/p>\n \n\nHeavy query<\/strong><\/h4>\n<\/li>\n<\/ol>\n\u062f\u0631 \u0628\u0631\u062e\u06cc \u0634\u0631\u0627\u06cc\u0637\u060c \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u062a\u0648\u0627\u0628\u0639 \u0627\u0636\u0627\u0641\u0647 \u06a9\u0631\u062f\u0646 \u062a\u0627\u062e\u06cc\u0631 \u062f\u0631 \u06a9\u0648\u0626\u0631\u06cc \u063a\u06cc\u0631\u0645\u0645\u06a9\u0646 \u0627\u0633\u062a. \u0632\u06cc\u0631\u0627 \u0627\u062d\u062a\u0645\u0627\u0644 \u062f\u0627\u0631\u062f \u0627\u062f\u0645\u06cc\u0646 \u06a9\u0644\u060c \u0627\u06cc\u0646 \u0642\u0627\u0628\u0644\u06cc\u062a \u0631\u0627 \u063a\u06cc\u0631\u0641\u0639\u0627\u0644 \u06a9\u0631\u062f\u0647 \u0628\u0627\u0634\u062f. \u062f\u0631 \u0686\u0646\u06cc\u0646 \u0645\u0648\u0627\u0642\u0639\u06cc \u0646\u0641\u0648\u0630\u06af\u0631 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0627\u0632 Heavy query\u060c \u0628\u0631\u0627\u06cc \u0627\u0646\u062c\u0627\u0645 \u062d\u0645\u0644\u0627\u062a Time-based SQL injection \u0628\u0647\u0631\u0647 \u06af\u06cc\u0631\u062f. \u06cc\u06a9 Heavy query ( \u06a9\u0648\u0626\u0631\u06cc \u0633\u0646\u06af\u06cc\u0646 )\u060c \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u0632\u06cc\u0627\u062f\u06cc \u0631\u0627 \u0627\u0632 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u0645\u06cc\u200c\u06a9\u0646\u062f \u06a9\u0647 \u0627\u06cc\u0646 \u0627\u0645\u0631 \u0628\u0627\u0639\u062b \u0627\u06cc\u062c\u0627\u062f \u062a\u0627\u062e\u06cc\u0631 \u062f\u0631 \u0627\u062c\u0631\u0627\u06cc \u06a9\u0648\u0626\u0631\u06cc \u0645\u06cc\u200c\u0634\u0648\u062f. \u0645\u0647\u0627\u062c\u0645\u0627\u0646 \u0628\u0627 \u0627\u06cc\u062c\u0627\u062f \u0686\u0646\u062f\u06cc\u0646 \u067e\u06cc\u0648\u0633\u062a \u0627\u0632 \u062c\u062f\u0627\u0648\u0644 \u0633\u06cc\u0633\u062a\u0645\u060c \u06a9\u0648\u0626\u0631\u06cc \u0633\u0646\u06af\u06cc\u0646\u06cc \u0627\u06cc\u062c\u0627\u062f \u0645\u06cc\u200c\u06a9\u0646\u0646\u062f. \u062f\u0644\u06cc\u0644 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0627\u06cc\u0646 \u062c\u062f\u0627\u0648\u0644\u060c \u0637\u0648\u0644\u0627\u0646\u06cc\u200c\u062a\u0631 \u0628\u0648\u062f\u0646 \u0632\u0645\u0627\u0646 \u0645\u0648\u0631\u062f \u0646\u06cc\u0627\u0632 \u0628\u0631\u0627\u06cc \u062c\u0645\u0639 \u0622\u0648\u0631\u06cc \u0627\u06cc\u0646 \u062c\u062f\u0627\u0648\u0644 \u0627\u0633\u062a.<\/p>\n \u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644 \u0631\u0634\u062a\u0647 \u0632\u06cc\u0631 \u06a9\u0648\u0626\u0631\u06cc\u200c\u0627\u06cc \u0633\u0646\u06af\u06cc\u0646 \u062f\u0631 Oracle \u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u06a9\u0647 \u0632\u0645\u0627\u0646 \u0632\u06cc\u0627\u062f\u06cc \u0628\u0631\u0627\u06cc \u0627\u062c\u0631\u0627 \u0646\u06cc\u0627\u0632 \u062f\u0627\u0631\u062f.<\/p>\n SELECT count(*) FROM all_users A, all_users B, all_users C<\/pre>\n\u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u0646\u0641\u0648\u0630\u06af\u0631 \u067e\u0627\u0631\u0627\u0645\u062a\u0631\u06cc \u0645\u062e\u0631\u0628 \u0631\u0627 \u0628\u0647 Payload \u062a\u0632\u0631\u06cc\u0642 \u06a9\u0646\u062f \u0642\u0627\u062f\u0631 \u062e\u0648\u0627\u0647\u062f \u0628\u0648\u062f\u060c \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u062e\u0648\u062f \u0631\u0627 \u0628\u062f\u0648\u0646 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u062a\u0648\u0627\u0628\u0639 \u0627\u0636\u0627\u0641\u0647 \u06a9\u0631\u062f\u0646 \u062a\u0627\u062e\u06cc\u0631 \u0628\u0647 \u062d\u0645\u0644\u0647 Time-based SQL injection \u062a\u0628\u062f\u06cc\u0644 \u06a9\u0646\u062f. \u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644:<\/p>\n 1 and 1 < SELECT count(*) FROM all_users A, all_users B, all_users C<\/pre>\n\u0646\u062a\u06cc\u062c\u0647 \u06a9\u0648\u0626\u0631\u06cc \u0646\u0647\u0627\u06cc\u06cc \u0645\u0627\u0646\u0646\u062f \u0632\u06cc\u0631 \u062e\u0648\u0627\u0647\u062f \u0634\u062f:<\/p>\n SELECT * FROM products WHERE id=1 AND 1 < SELECT count(*) FROM all_users A, all_users B, all_users C<\/pre>\n\u062f\u0631 \u0627\u06cc\u0646\u062c\u0627 \u0646\u0641\u0648\u0630\u06af\u0631 \u0628\u0627 \u0627\u0636\u0627\u0641\u0647 \u06a9\u0631\u062f\u0646 \u0634\u0631\u0637\u06cc \u0647\u0645\u06cc\u0634\u0647 \u062f\u0631\u0633\u062a (\u062a\u0639\u062f\u0627\u062f \u0631\u06a9\u0648\u0631\u062f\u0647\u0627\u06cc \u0627\u06cc\u0646 \u062c\u062f\u0627\u0648\u0644 \u0627\u0632 \u0639\u062f\u062f \u06cc\u06a9 \u062e\u06cc\u0644\u06cc \u0628\u0632\u0631\u06af\u200c\u062a\u0631 \u062e\u0648\u0627\u0647\u062f \u0628\u0648\u062f) \u0628\u0627\u0639\u062b \u0627\u06cc\u062c\u0627\u062f \u062a\u0627\u062e\u06cc\u0631 \u0632\u06cc\u0627\u062f\u06cc \u062f\u0631 \u06a9\u0648\u0626\u0631\u06cc\u200c\u0647\u0627\u06cc\u06cc \u06a9\u0647 \u067e\u0627\u0633\u062e \u0622\u0646 \u0635\u062d\u06cc\u062d \u0627\u0633\u062a \u0645\u06cc\u200c\u0634\u0648\u062f.<\/p>\n <\/span>Out-of-band SQL injection<\/strong><\/span><\/h3>\n\u062f\u0631 \u0627\u06cc\u0646 \u0646\u0648\u0639 \u062d\u0645\u0644\u0627\u062a \u0645\u0647\u0627\u062c\u0645\u0627\u0646 \u0627\u0632 \u06a9\u0627\u0646\u0627\u0644\u200c\u0647\u0627\u06cc \u0627\u0631\u062a\u0628\u0627\u0637\u06cc \u0645\u062a\u0641\u0627\u0648\u062a\u06cc (\u0645\u0627\u0646\u0646\u062f \u0639\u0645\u0644\u06a9\u0631\u062f \u0627\u0631\u0633\u0627\u0644 \u0627\u06cc\u0645\u06cc\u0644 \u062f\u0631 \u067e\u0627\u06cc\u06af\u0627\u0647\u200c\u200c\u062f\u0627\u062f\u0647 \u0648 \u06cc\u0627 \u062a\u0648\u0627\u0628\u0639 Write \u0648 Load \u062f\u0631 \u0641\u0627\u06cc\u0644\u200c\u0647\u0627) \u0628\u0631\u0627\u06cc \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u062d\u0645\u0644\u0647 \u0648 \u0627\u0633\u062a\u062e\u0631\u0627\u062c \u0646\u062a\u0627\u06cc\u062c \u0628\u0647\u0631\u0647 \u0645\u06cc\u200c\u06af\u06cc\u0631\u0646\u062f. \u0627\u0646\u062c\u0627\u0645 \u0627\u06cc\u0646 \u0646\u0648\u0639 \u062d\u0645\u0644\u0627\u062a \u0628\u062f\u0644\u06cc\u0644 \u0627\u0647\u0645\u06cc\u062a \u0627\u0631\u062a\u0628\u0627\u0637 \u0646\u0641\u0648\u0630\u06af\u0631 \u0648 \u0628\u062f\u0633\u062a \u0622\u0648\u0631\u062f\u0646 \u0642\u0627\u0628\u0644\u06cc\u062a\u200c\u0647\u0627\u06cc \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u06a9\u0647 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0627\u0632 \u0622\u0646 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u200c\u06a9\u0646\u062f\u060c \u062f\u0634\u0648\u0627\u0631 \u0627\u0633\u062a. \u0627\u06cc\u0646 \u062f\u0631 \u0648\u0627\u0642\u0639 \u06cc\u06a9\u06cc \u0627\u0632 \u062f\u0644\u0627\u06cc\u0644\u06cc \u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u06a9\u0647 \u0627\u06cc\u0646 \u0646\u0648\u0639 \u062d\u0645\u0644\u0627\u062a \u0632\u06cc\u0627\u062f \u0645\u062a\u062f\u0627\u0648\u0644 \u0646\u06cc\u0633\u062a\u0646\u062f. \n\u0628\u0627 \u0627\u06cc\u0646 \u0631\u0648\u0634 \u0646\u0641\u0648\u0630\u06af\u0631 \u06cc\u06a9 \u0631\u0627\u0647 \u062c\u0627\u06cc\u06af\u0632\u06cc\u0646 \u0628\u062c\u0627\u06cc \u062d\u0645\u0644\u0627\u062a \u0627\u0633\u062a\u0646\u062a\u0627\u062c\u06cc \u0628\u0631\u0627\u06cc \u062e\u0648\u062f \u06a9\u0634\u0641 \u0645\u06cc\u200c\u06a9\u0646\u062f. \u0627\u06cc\u0646 \u0631\u0648\u0634 \u06cc\u06a9 \u062c\u0627\u06cc\u06af\u0632\u06cc\u0646 \u0645\u0646\u0627\u0633\u0628 \u0628\u0631\u0627\u06cc \u062d\u0645\u0644\u0627\u062a Blind \u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u0632\u06cc\u0631\u0627 \u062f\u0631 \u0628\u0633\u06cc\u0627\u0631\u06cc \u0627\u0632 \u0645\u0648\u0627\u0642\u0639\u060c \u067e\u0627\u0633\u062e\u200c\u0647\u0627\u06cc \u0633\u0631\u0648\u0631 \u062e\u06cc\u0644\u06cc \u067e\u0627\u06cc\u062f\u0627\u0631 ( Stable ) \u0646\u06cc\u0633\u062a\u0646\u062f \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u0645\u062b\u0627\u0644\u060c \u062a\u0641\u0627\u0648\u062a \u0632\u0645\u0627\u0646\u06cc \u0646\u0627\u0634\u06cc \u0627\u0632 \u0627\u0631\u0633\u0627\u0644 Query \u0647\u0627\u06cc \u0645\u062e\u0631\u0628 \u0645\u06cc\u200c\u200c\u062a\u0648\u0627\u0646\u062f \u0628\u0647 \u062f\u0644\u06cc\u0644 \u062d\u062c\u0645 \u062a\u0631\u0627\u0641\u06cc\u06a9 \u0648\u0627\u0631\u062f\u0647 \u0628\u0647 \u0633\u0631\u0648\u0631 \u0628\u0627\u0634\u062f \u0648 \u0627\u06cc\u0646 \u0645\u0648\u0636\u0648\u0639 \u062a\u0641\u0627\u0648\u062a \u0632\u0645\u0627\u0646\u06cc\u200c\u0647\u0627 \u0631\u0627 \u063a\u06cc\u0631 \u0642\u0627\u0628\u0644 \u0627\u0639\u062a\u0645\u0627\u062f \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u062f.<\/p>\n \u062a\u06a9\u0646\u06cc\u06a9\u200c\u0647\u0627\u06cc Out-of-band SQL Injection \u0628\u0647 \u062a\u0648\u0627\u0646\u0627\u06cc\u06cc\u200c \u0627\u06cc\u062c\u0627\u062f \u062f\u0631\u062e\u0648\u0627\u0633\u062a\u200c\u0647\u0627\u06cc HTTP \u06cc\u0627 DNS \u062a\u0648\u0633\u0637 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u0633\u0631\u0648\u0631\u060c \u0648\u0627\u0628\u0633\u062a\u0647 \u0627\u0633\u062a. \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u0645\u062b\u0627\u0644 \u0627\u06cc\u0646 \u0627\u0645\u0631 \u062f\u0631 \u0645\u0648\u0631\u062f \u062f\u0633\u062a\u0648\u0631 xp_dirtree \u062f\u0631 Microsoft SQL Server<\/a> \u0635\u0627\u062f\u0642 \u0627\u0633\u062a \u0648 \u062f\u0631 \u0635\u0648\u0631\u062a \u0633\u0648\u0621 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0627\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631\u060c \u0646\u0641\u0648\u0630\u06af\u0631 \u0642\u0627\u062f\u0631 \u0628\u0647 \u0627\u0631\u0633\u0627\u0644 \u062f\u0631\u062e\u0648\u0627\u0633\u062a\u200c\u0647\u0627\u06cc DNS \u0628\u0647 \u0633\u0631\u0648\u0631\u0647\u0627\u06cc \u0634\u062e\u0635\u06cc \u062e\u0648\u062f \u062e\u0648\u0627\u0647\u062f \u0628\u0648\u062f.<\/p>\n <\/span>\u0627\u0628\u0632\u0627\u0631\u0647\u0627\u06cc \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u0648 \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u062d\u0645\u0644\u0647 <\/strong>SQL injection<\/strong><\/span><\/h2>\n\u0645\u0627\u0646\u0646\u062f \u0628\u0633\u06cc\u0627\u0631\u06cc \u0627\u0632 \u0622\u0633\u06cc\u0628\u200c \u067e\u0630\u06cc\u0631\u06cc\u200c\u0647\u0627\u06cc \u062d\u06cc\u0627\u062a\u06cc \u062f\u06cc\u06af\u0631\u060c \u0646\u0641\u0648\u0630\u06af\u0631 \u0628\u0631\u0627\u06cc \u0627\u0646\u062c\u0627\u0645 \u062d\u0645\u0644\u0647 SQL injection\u060c \u06af\u0632\u06cc\u0646\u0647\u200c\u0647\u0627\u06cc \u0632\u06cc\u0627\u062f\u06cc \u0628\u0631\u0627\u06cc \u0627\u0646\u062a\u062e\u0627\u0628 \u0627\u0628\u0632\u0627\u0631 \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u0648 \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u062d\u0645\u0644\u0647 SQL injection \u062f\u0627\u0631\u062f. \u0627\u06cc\u0646 \u0627\u0628\u0632\u0627\u0631\u0647\u0627 \u0642\u0627\u0628\u0644\u06cc\u062a\u200c\u0647\u0627\u06cc\u06cc \u0647\u0645\u0686\u0648\u0646 \u0627\u0633\u062a\u062e\u0631\u0627\u062c \u0646\u0627\u0645\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631\u06cc\u060c \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647\u060c \u0646\u0642\u0634\u200c\u0647\u0627\u060c \u0633\u062a\u0648\u0646\u200c\u0647\u0627\u060c \u062c\u062f\u0627\u0648\u0644 \u0648 … \u0631\u0627 \u062f\u0627\u0631\u062f. \u0627\u06cc\u0646 \u0628\u062e\u0634 \u0645\u0639\u0631\u0641\u06cc\u200c\u0627\u06cc \u0628\u0631 \u0627\u06cc\u0646 \u0627\u0628\u0632\u0627\u0631\u0647\u0627 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f.<\/p>\n<\/span>\u0627\u0628\u0632\u0627\u0631\u0647\u0627\u06cc \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u0648 \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u062d\u0645\u0644\u0647 <\/strong>SQL injection \u0628\u0631 \u0628\u0633\u062a\u0631 \u06a9\u0627\u0645\u067e\u06cc\u0648\u062a\u0631<\/strong><\/span><\/h3>\nSQLmap<\/strong><\/h4>\n\u0645\u0646\u0628\u0639 : SQLmap<\/a><\/p>\n \u0627\u0628\u0632\u0627\u0631 SQLmap\u060c \u0627\u0628\u0632\u0627\u0631\u06cc \u0645\u062a\u0646 \u0628\u0627\u0632 \u0628\u0627 \u0647\u062f\u0641 \u0627\u0646\u062c\u0627\u0645 \u062a\u0633\u062a\u200c\u0647\u0627\u06cc \u0646\u0641\u0648\u0630 \u0628\u0631\u0627\u06cc \u062d\u0645\u0644\u0647 SQL injection \u0645\u06cc\u200c\u0628\u0627\u0634\u062f. SQLmap \u0642\u0627\u062f\u0631 \u0627\u0633\u062a \u067e\u0631\u0648\u0633\u0647\u200c\u0647\u0627\u06cc \u062a\u0634\u062e\u06cc\u0635 \u0648 \u0627\u06a9\u0633\u067e\u0644\u0648\u06cc\u062a \u062d\u0645\u0644\u0647 SQL injection \u0631\u0627 \u062e\u0648\u062f\u06a9\u0627\u0631\u0633\u0627\u0632\u06cc \u0646\u0645\u0627\u06cc\u062f \u0648 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u0633\u0631\u0648\u0631 \u0631\u0627 \u0628\u062f\u0633\u062a \u0628\u06af\u06cc\u0631\u062f. \u0628\u0647 \u06a9\u0645\u06a9 \u0627\u06cc\u0646 \u0627\u0628\u0632\u0627\u0631 \u0648 \u0645\u0648\u062a\u0648\u0631 \u062a\u0634\u062e\u06cc\u0635 \u0642\u062f\u0631\u062a\u0645\u0646\u062f\u0634\u060c \u0627\u0645\u06a9\u0627\u0646\u0627\u062a \u0632\u06cc\u0627\u062f\u06cc \u0628\u0631\u0627\u06cc \u0627\u0646\u062c\u0627\u0645 \u062a\u0633\u062a \u0646\u0641\u0648\u0630\u0647\u0627\u06cc \u062d\u0631\u0641\u0647\u200c\u0627\u06cc \u062e\u0648\u0627\u0647\u06cc\u0645 \u062f\u0627\u0634\u062a. \u062a\u0634\u062e\u06cc\u0635 \u067e\u0627\u06cc\u06af\u0627\u0647\u200c\u062f\u0627\u062f\u0647 \u0645\u0648\u0631\u062f \u0627\u0633\u062a\u0641\u0627\u062f\u0647\u060c \u0648\u0627\u06a9\u0634\u06cc \u062f\u0627\u062f\u0647 \u0627\u0632 \u062f\u06cc\u062a\u0627\u0628\u06cc\u0633\u060c \u062f\u0633\u062a\u0631\u0633\u06cc \u0628\u0647 \u0641\u0627\u06cc\u0644\u200c\u0647\u0627\u06cc \u062d\u06cc\u0627\u062a\u06cc \u0633\u06cc\u0633\u062a\u0645 \u0648 \u0627\u062c\u0631\u0627\u06cc \u062f\u0633\u062a\u0648\u0631 \u0633\u06cc\u0633\u062a\u0645 \u0639\u0627\u0645\u0644\u06cc \u0627\u0632 \u0637\u0631\u06cc\u0642 \u0627\u062a\u0635\u0627\u0644\u0627\u062a Out-of-band\u060c \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0637\u06cc\u0641 \u06af\u0633\u062a\u0631\u062f\u0647\u200c\u0627\u06cc \u0627\u0632 \u0633\u0648\u06cc\u0686\u200c\u0647\u0627\u060c \u0627\u0632 \u0627\u0645\u06a9\u0627\u0646\u0627\u062a \u0627\u06cc\u0646 \u0627\u0628\u0632\u0627\u0631 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f.<\/p>\n \u0646\u0641\u0648\u0630\u06af\u0631\u0627\u0646 \u0628\u0648\u0633\u06cc\u0644\u0647 SQLmap \u0642\u0627\u062f\u0631\u0646\u062f \u06a9\u0647 \u0627\u0646\u062c\u0627\u0645 \u062d\u0645\u0644\u0647 SQL injection \u0631\u0627 \u0628\u0627 \u0634\u06cc\u0648\u0647\u200c\u0647\u0627\u06cc \u0645\u062a\u0641\u0627\u0648\u062a\u06cc \u0645\u0627\u0646\u0646\u062f Boolean-based Blind\u060c Time-based Blind\u060c Error-based\u060c UNION query based \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u06a9\u0646\u0646\u062f.<\/p>\n <\/p>\n \u0628\u0631\u062e\u06cc \u0627\u0632 \u0642\u0627\u0628\u0644\u06cc\u062a\u200c\u0647\u0627\u06cc \u0627\u06cc\u0646 \u0627\u0628\u0632\u0627\u0631 \u0631\u0627 \u062f\u0631 \u0632\u06cc\u0631 \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u06cc\u062f.<\/p>\n \n\u067e\u0634\u062a\u06cc\u0628\u0627\u0646\u06cc \u06a9\u0627\u0645\u0644 \u0627\u0632 \u0634\u0634 \u062a\u06a9\u0646\u06cc\u06a9\u200c \u062d\u0645\u0644\u0647 SQL injection \u06cc\u0639\u0646\u06cc Boolean-based Blind\u060c Time-based Blind\u060c Error-based\u060c UNION query based\u060c stacked Query \u0648 \u062a\u0632\u0631\u06cc\u0642 Out-of-band<\/li>\n \u067e\u0634\u062a\u06cc\u0628\u0627\u0646\u06cc \u0627\u0632 \u0627\u062a\u0635\u0627\u0644 \u0645\u0633\u062a\u0642\u06cc\u0645 \u0628\u0647 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u0628\u062f\u0648\u0646 \u0646\u06cc\u0627\u0632 \u0628\u0647 \u062a\u0632\u0631\u06cc\u0642 SQL \u0648 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u062a\u0639\u0631\u06cc\u0641 \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a DBMS\u060c \u0622\u062f\u0631\u0633 IP\u060c \u067e\u0648\u0631\u062a \u0648 \u0646\u0627\u0645 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647<\/li>\n \u067e\u0634\u062a\u06cc\u0628\u0627\u0646\u06cc \u0627\u0632 \u062c\u0645\u0639\u200c\u0622\u0648\u0631\u06cc \u0646\u0627\u0645\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631\u06cc\u060c \u067e\u0633\u0648\u0631\u062f\u0647\u0627\u06cc \u0647\u0634 \u0634\u062f\u0647\u060c privilege \u0647\u0627\u060c \u0646\u0642\u0634\u200c\u0647\u0627\u060c \u067e\u0627\u06cc\u06af\u0627\u0647\u200c\u0647\u0627\u06cc \u062f\u0627\u062f\u0647\u060c \u062c\u062f\u0627\u0648\u0644 \u0648 \u0633\u062a\u0648\u0646\u200c\u0647\u0627<\/li>\n \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u0648 \u062a\u0634\u062e\u06cc\u0635 \u0631\u0645\u0632\u0639\u0628\u0648\u0631\u0647\u0627\u06cc \u0647\u0634 \u0634\u062f\u0647 \u0648 \u062a\u0648\u0627\u0646\u0627\u06cc\u06cc \u06a9\u0631\u06a9 \u0622\u0646\u200c\u0647\u0627 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u06cc\u06a9 Dictionary-list.<\/li>\n \u067e\u0634\u062a\u06cc\u0628\u0627\u0646\u06cc \u0627\u0632 \u062c\u0633\u062a\u062c\u0648 \u0628\u0631\u0627\u06cc \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647\u060c \u062c\u062f\u0627\u0648\u0644 \u0648 \u06cc\u0627 \u0633\u062a\u0648\u0646\u200c\u0647\u0627 \u0628\u0627 \u0646\u0627\u0645\u200c\u0647\u0627\u06cc \u062e\u0627\u0635 \u062f\u0631 \u0633\u0631\u0627\u0633\u0631 \u062f\u06cc\u062a\u0627\u0628\u06cc\u0633<\/li>\n \u067e\u0634\u062a\u06cc\u0628\u0627\u0646\u06cc \u0627\u0632 \u0627\u062a\u0635\u0627\u0644 Out-of-band \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u067e\u0631\u062a\u06a9\u0644 TCP \u0645\u06cc\u0627\u0646 \u0645\u0627\u0634\u06cc\u0646 \u0645\u0647\u0627\u062c\u0645 \u0648 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647<\/li>\n\u067e\u0634\u062a\u06cc\u0628\u0627\u0646\u06cc \u0627\u0632 \u062a\u062e\u0644\u06cc\u0647 (Dump) \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u0628\u0647 \u0637\u0648\u0631 \u06a9\u0627\u0645\u0644\u060c \u06cc\u0627 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u062a\u0639\u06cc\u06cc\u0646 \u0645\u062d\u062f\u0648\u062f\u0647 \u06cc\u0627 \u0645\u0642\u0627\u062f\u06cc\u0631 \u062b\u0627\u0628\u062a\u060c \u0628\u0633\u062a\u0647 \u0628\u0647 \u0627\u0646\u062a\u062e\u0627\u0628 \u0645\u0647\u0627\u062c\u0645<\/li>\n<\/ul>\nMole<\/strong><\/h4>\n\u0645\u0646\u0628\u0639: sourceforge<\/a><\/p>\n <\/p>\n Mole \u0627\u0628\u0632\u0627\u0631\u06cc \u0628\u0631\u0627\u06cc \u062e\u0648\u062f\u06a9\u0627\u0631\u0633\u0627\u0632\u06cc \u062d\u0645\u0644\u0627\u062a SQL injection \u0648 \u062f\u0631 \u0646\u0647\u0627\u06cc\u062a \u0627\u06a9\u0633\u067e\u0644\u0648\u06cc\u062a \u0622\u0646 \u0627\u0633\u062a \u0648 \u0628\u0631\u0627\u06cc \u0627\u0646\u062c\u0627\u0645 \u0627\u06cc\u0646 \u0627\u0645\u0631 \u0641\u0642\u0637 \u0646\u06cc\u0627\u0632 \u0628\u0647 \u0627\u0631\u0627\u0626\u0647 \u0622\u062f\u0631\u0633 \u06cc\u0627 URL\u0627\u06cc \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631 \u0648 \u0631\u0634\u062a\u0647\u200c\u0627\u06cc \u0645\u0639\u062a\u0628\u0631 \u062f\u0627\u0631\u062f. \u0627\u06cc\u0646 \u0627\u0628\u0632\u0627\u0631 \u0642\u0627\u062f\u0631 \u0628\u0647 \u0627\u0646\u062c\u0627\u0645 \u062d\u0645\u0644\u0647 SQL injection \u0628\u0631 \u0627\u0633\u0627\u0633 \u062a\u06a9\u0646\u06cc\u06a9\u200c\u0647\u0627\u06cc UNION-based \u0648 Boolean-query based \u0645\u06cc\u200c\u0628\u0627\u0634\u062f.<\/p>\n Mole \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u06cc\u06a9 \u0631\u0627\u0628\u0637 \u0645\u0628\u062a\u0646\u06cc \u0628\u0631 \u062f\u0633\u062a\u0648\u0631 (Command-based ) \u0628\u0647 \u06a9\u0627\u0631\u0628\u0631 \u0627\u062c\u0627\u0632\u0647 \u0627\u0646\u062c\u0627\u0645 \u0627\u0642\u062f\u0627\u0645\u0627\u062a \u0645\u0648\u0631\u062f \u0646\u06cc\u0627\u0632 \u0631\u0627 \u0628\u0647 \u0631\u0627\u062d\u062a\u06cc \u0645\u06cc\u200c\u062f\u0647\u062f. CLI \u06cc\u0627 Command-Line interface \u0645\u0648\u0631\u062f \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u062f\u0631 \u0627\u06cc\u0646 \u0627\u0628\u0632\u0627\u0631\u060c \u0647\u0645\u0686\u0646\u06cc\u0646 \u0627\u0645\u06a9\u0627\u0646 \u062a\u06a9\u0645\u06cc\u0644 \u062e\u0648\u062f\u06a9\u0627\u0631 \u0628\u0631\u0627\u06cc \u062f\u0633\u062a\u0648\u0631\u0627\u062a \u0648 \u0622\u0631\u06af\u0648\u0645\u0627\u0646\u200c\u0647\u0627 \u0631\u0627 \u0627\u0631\u0627\u0626\u0647 \u0645\u06cc\u200c\u062f\u0647\u062f \u062a\u0627 \u0646\u06cc\u0627\u0632 \u0628\u0647 \u062a\u0627\u06cc\u067e \u06a9\u0631\u062f\u0646 \u06a9\u0627\u0631\u0628\u0631 \u0628\u0647 \u062d\u062f\u0627\u0642\u0644 \u0628\u0631\u0633\u062f.<\/p>\n \u0628\u0631\u062e\u06cc \u0627\u0632 \u0627\u0645\u06a9\u0627\u0646\u0627\u062a \u0627\u06cc\u0646 \u0627\u0628\u0632\u0627\u0631 \u0631\u0627 \u062f\u0631 \u0632\u06cc\u0631 \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u06cc\u062f.<\/p>\n \n\u067e\u0634\u062a\u06cc\u0628\u0627\u0646\u06cc \u0627\u0632 \u067e\u0627\u06cc\u06af\u0627\u0647\u200c\u0647\u0627\u06cc \u062f\u0627\u062f\u0647 MySQL\u060c Postgres\u060c SQL server \u0648 Oracle<\/li>\n \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u0648 \u0627\u0646\u062c\u0627\u0645 \u062d\u0645\u0644\u0627\u062a UNION-based SQL injection<\/li>\n \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u0648 \u0627\u0646\u062c\u0627\u0645 \u062d\u0645\u0644\u0627\u062a Blind SQL injection<\/li>\n \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u0648 \u0627\u0646\u062c\u0627\u0645 \u062d\u0645\u0644\u0647 SQL injection \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0645\u062a\u062f\u0647\u0627\u06cc GET \u0648 POST \u0648 \u06cc\u0627 \u062f\u0631\u0648\u0646 Cookie<\/li>\n \u067e\u0634\u062a\u06cc\u0628\u0627\u0646\u06cc \u0627\u0632 \u0641\u06cc\u0644\u062a\u0631\u06af\u0630\u0627\u0631\u06cc \u0628\u0631\u0627\u06cc \u062f\u0648\u0631 \u0632\u062f\u0646 IPS\/IDS<\/li>\n\u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u0648 \u0627\u0646\u062c\u0627\u0645 \u062d\u0645\u0644\u0647 SQL inecjtion \u06a9\u0647 \u062f\u0627\u062f\u0647\u200c\u0647\u0627 \u0631\u0627 \u0628\u0647 \u0635\u0648\u0631\u062a \u0628\u0627\u06cc\u0646\u0631\u06cc \u0628\u0631\u0645\u06cc\u200c\u06af\u0631\u062f\u0627\u0646\u062f.<\/li>\n<\/ul>\nBlisqy<\/strong><\/h4>\n\u0645\u0646\u0628\u0639: github<\/a><\/p>\n <\/p>\n \u0645\u0647\u0627\u062c\u0645\u0627\u0646 \u0627\u0632 \u0627\u06cc\u0646 \u0627\u0628\u0632\u0627\u0631 \u0628\u0631\u0627\u06cc \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u0648 \u0627\u0646\u062c\u0627\u0645 \u062d\u0645\u0644\u0627\u062a Time-based SQL injection \u062f\u0631\u0648\u0646 \u0647\u062f\u0631\u0647\u0627\u06cc HTTP \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u200c\u06a9\u0646\u0646\u062f. \u0627\u06cc\u0646 \u0627\u0628\u0632\u0627\u0631 \u0647\u0645\u0686\u0646\u06cc\u0646 \u0627\u0632 Fuzzing \u0628\u0631\u0627\u06cc \u062d\u0645\u0644\u0627\u062a Blind SQLi \u067e\u0634\u062a\u06cc\u0628\u0627\u0646\u06cc \u0645\u06cc\u200c\u06a9\u0646\u062f. \u0628\u0647 \u0637\u0648\u0631 \u0645\u0639\u0645\u0648\u0644\u0627 \u0646\u0641\u0648\u0630\u06af\u0631\u0627\u0646 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0627\u06cc\u0646 \u0627\u0628\u0632\u0627\u0631 \u0627\u062d\u062a\u0645\u0627\u0644 \u0648\u062c\u0648\u062f \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0631\u0627 \u06a9\u0634\u0641 \u0648 \u0633\u067e\u0633 \u0628\u0627 \u0633\u0627\u062e\u062a \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a \u0627\u06cc\u0646 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0631\u0627 \u0627\u06a9\u0633\u067e\u0644\u0648\u06cc\u062a \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u0646\u062f.<\/p>\n \u062f\u06cc\u06af\u0631 \u0627\u0628\u0632\u0627\u0631\u0647\u0627\u06cc \u062d\u0645\u0644\u0647 SQL injection<\/strong><\/h4>\n\u0628\u0631\u062e\u06cc \u062f\u06cc\u06af\u0631 \u0627\u0632 \u0627\u0628\u0632\u0627\u0631\u0647\u0627\u06cc \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u062d\u0645\u0644\u0627\u062a SQL injection \u0631\u0627 \u062f\u0631 \u0632\u06cc\u0631 \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u06cc\u062f.<\/p>\n\nBlind-sql-bitshifting (Github<\/a>)<\/li>\n Bsql (Github<\/a>)<\/li>\n noSQLMap (Github<\/a>)<\/li>\n SQL power injector (Github<\/a>)<\/li>\n Tyrant SQL (secureforge<\/a>)<\/li>\n<\/ul>\n<\/span>\u0627\u0628\u0632\u0627\u0631\u0647\u0627\u06cc \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u0648 \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u062d\u0645\u0644\u0647 <\/strong>SQL injection \u0628\u0631 \u0628\u0633\u062a\u0631 \u062a\u0644\u0641\u0646\u200c\u0647\u0627\u06cc \u0647\u0648\u0634\u0645\u0646\u062f<\/strong><\/span><\/h3>\n\u062f\u0631 \u06a9\u0646\u0627\u0631 \u0627\u0628\u0632\u0627\u0631\u0647\u0627\u06cc \u0645\u0639\u0631\u0641\u06cc \u0634\u062f\u0647\u060c \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u06cc\u06cc \u0628\u0631 \u0628\u0633\u062a\u0631 \u062a\u0644\u0641\u0646 \u0647\u0645\u0631\u0627\u0647 \u0648\u062c\u0648\u062f \u062f\u0627\u0631\u0646\u062f \u06a9\u0647 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u0646\u062f \u0628\u0627 \u0627\u0631\u0633\u0627\u0644 \u0648\u0631\u0648\u062f\u06cc\u200c\u0647\u0627\u06cc \u0645\u062e\u0631\u0628\u060c \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc SQL injection \u0631\u0627 \u062a\u0634\u062e\u06cc\u0635 \u0648 \u0627\u06a9\u0633\u067e\u0644\u0648\u06cc\u062a \u0646\u0645\u0627\u06cc\u0646\u062f. \u062f\u0631 \u0627\u062f\u0627\u0645\u0647 \u0628\u0627 \u0628\u0631\u062e\u06cc \u0627\u0632 \u0627\u06cc\u0646 \u0627\u0628\u0632\u0627\u0631\u0647\u0627 \u0622\u0634\u0646\u0627 \u0645\u06cc\u200c\u0634\u0648\u06cc\u0645.<\/p>\nSQLi<\/strong><\/h4>\n\u0645\u0646\u0628\u0639: Play Store<\/a><\/p>\n \u0627\u06cc\u0646 \u0627\u0628\u0632\u0627\u0631 \u06a9\u0647 \u0628\u0631\u0627\u06cc \u0633\u0627\u062e\u062a \u06a9\u0648\u0626\u0631\u06cc\u200c\u0647\u0627\u06cc \u0645\u062e\u0631\u0628 \u0637\u0631\u0627\u062d\u06cc \u0634\u062f\u0647 \u0627\u0633\u062a \u0628\u0627 \u062a\u0632\u0631\u06cc\u0642 \u062f\u0631 \u0648\u0631\u0648\u062f\u06cc\u200c\u0647\u0627\u06cc \u0627\u0639\u062a\u0628\u0627\u0631\u0633\u0646\u062c\u06cc \u0646\u0634\u062f\u0647 \u0642\u0627\u062f\u0631 \u0628\u0647 \u0627\u06a9\u0633\u067e\u0644\u0648\u06cc\u062a \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc SQL injection \u0645\u06cc\u200c\u0628\u0627\u0634\u062f.<\/p>\n <\/p>\n Droid SQLi spyder<\/strong><\/h4>\n\u0645\u0646\u0628\u0639: Play Store<\/a><\/p>\n \u0627\u0628\u0632\u0627\u0631 Droid SQLi spyder \u06cc\u06a9 \u0645\u0648\u062a\u0648\u0631 \u067e\u0648\u06cc\u0634\u06af\u0631 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u06a9\u0647 \u0628\u0631\u0627\u06cc \u06a9\u0634\u0641 \u0648 \u0627\u06a9\u0633\u067e\u0644\u0648\u06cc\u062a \u0627\u0646\u0648\u0627\u0639 \u062d\u0645\u0644\u0627\u062a \u0645\u0627\u0646\u0646\u062f Blind sql injection\u060c Cross-site Scripting (XSS)<\/a>\u060c Information disclosure\u060c remote File include\u060c Shell injection \u0648 … \u0645\u0648\u0631\u062f \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0642\u0631\u0627\u0631 \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f.<\/p>\n <\/p>\n SQLMapChik<\/strong><\/h4>\n\u0645\u0646\u0628\u0639: Github<\/a><\/p>\n SQLMapChik \u0627\u0628\u0632\u0627\u0631\u06cc Cross-platform \u0648 \u0646\u0633\u062e\u0647\u200c\u0627\u06cc \u06af\u0631\u0627\u0641\u06cc\u06a9\u06cc \u0627\u0632 SQLmap \u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u06a9\u0647 \u0628\u0631\u0627\u06cc \u0627\u0648\u0644\u06cc\u0646 \u0628\u0627\u0631 \u0646\u0633\u062e\u0647 \u0645\u0648\u0628\u0627\u06cc\u0644\u06cc \u0622\u0646 \u0637\u0631\u0627\u062d\u06cc \u0634\u062f.<\/p>\n <\/p>\n <\/span>\u0634\u06cc\u0648\u0647\u200c\u0647\u0627\u06cc \u06af\u0631\u06cc\u0632 (<\/strong>Bypass<\/strong>)<\/strong><\/span><\/h2>\n\u0641\u0627\u06cc\u0631\u0648\u0627\u0644\u200c\u0647\u0627 \u0648 IDS\u0647\u0627 (Intrusion detection sytems) \u062a\u0648\u0627\u0646\u0627\u06cc\u06cc \u062a\u0634\u062e\u06cc\u0635 \u062d\u0645\u0644\u0647 SQL injection \u0631\u0627 \u0628\u0631\u0627\u0633\u0627\u0633 \u0627\u0645\u0636\u0627\u0647\u0627\u06cc (Signatures) \u0627\u0632 \u067e\u06cc\u0634 \u062a\u0639\u06cc\u06cc\u0646 \u0634\u062f\u0647 \u062f\u0627\u0631\u0646\u062f. \u0648\u0644\u06cc \u062d\u062a\u06cc \u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u0634\u0628\u06a9\u0647 \u0634\u0627\u0645\u0644 \u0627\u06cc\u0646 \u0645\u0648\u0627\u0631\u062f \u0634\u0648\u062f\u060c \u0646\u0641\u0648\u0630\u06af\u0631\u0627\u0646 \u0647\u0645\u0648\u0627\u0631\u0647 \u0642\u0627\u062f\u0631 \u0647\u0633\u062a\u0646\u062f \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u062a\u06a9\u0646\u06cc\u06a9\u200c\u0647\u0627\u06cc \u06af\u0631\u06cc\u0632\u060c \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u062d\u0645\u0644\u0647 SQL injection \u0631\u0627 \u0628\u062f\u0648\u0646 \u0627\u06cc\u0646\u06a9\u0647 \u0641\u0627\u06cc\u0631\u0648\u0627\u0644\u200c\u0647\u0627 \u0648 IDS\u0647\u0627 \u062a\u0634\u062e\u06cc\u0635 \u062f\u0647\u0646\u062f\u060c \u0627\u062c\u0631\u0627 \u0646\u0645\u0627\u06cc\u0646\u062f. \u0645\u062b\u0627\u0644\u06cc \u0627\u0632 \u0627\u06cc\u0646 \u06af\u0631\u06cc\u0632\u0647\u0627 \u0631\u0627 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646 Hex encoding\u060c \u062f\u0633\u062a\u06a9\u0627\u0631\u06cc \u0641\u0648\u0627\u0635\u0644\u060c \u0627\u0641\u0632\u0648\u062f\u0646 In-line comment\u060c \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0647\u0645\u062a\u0627\u0647\u0627\u06cc \u0645\u0635\u0646\u0648\u0639\u06cc\u060c Char encoding \u062a\u0639\u0631\u06cc\u0641 \u0646\u0645\u0648\u062f. \u062f\u0631 \u0627\u06cc\u0646 \u0628\u062e\u0634 \u0628\u0647 \u0627\u06cc\u0646 \u0634\u06cc\u0648\u0647\u200c\u0647\u0627\u06cc \u06af\u0631\u06cc\u0632 \u0628\u0647 \u0635\u0648\u0631\u062a \u062f\u0642\u06cc\u0642 \u067e\u0631\u062f\u0627\u062e\u062a\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f.<\/p>\n \u06af\u0631\u06cc\u0632 \u0627\u0632 IDS\u0647\u0627:<\/strong><\/p>\n IDS\u0647\u0627 \u0628\u0631\u0627\u06cc \u062a\u0634\u062e\u06cc\u0635 \u0641\u0639\u0627\u0644\u06cc\u062a\u200c\u0647\u0627\u06cc \u0645\u062e\u0631\u0628 \u062f\u0631 \u0634\u0628\u06a9\u0627\u062a \u0642\u0631\u0627\u0631 \u062f\u0627\u062f\u0647 \u0645\u06cc\u200c\u0634\u0648\u0646\u062f. \u062a\u0639\u06cc\u06cc\u0646 \u0641\u0639\u0627\u0644\u06cc\u062a\u200c\u0647\u0627\u06cc \u0645\u062e\u0631\u0628 \u0645\u0639\u0645\u0648\u0644\u0627 \u0628\u0647 \u062f\u0648 \u0635\u0648\u0631\u062a \u06cc\u0639\u0646\u06cc \u0627\u0645\u0636\u0627 \u06cc\u0627 \u0645\u062f\u0644\u200c\u0647\u0627\u06cc \u0646\u0627\u0647\u0646\u062c\u0627\u0631\u06cc \u0627\u0646\u062c\u0627\u0645 \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f. \u0628\u0631\u0627\u06cc \u062a\u0634\u062e\u06cc\u0635 \u062f\u0633\u062a\u0648\u0631\u0627\u062a \u0645\u062e\u0631\u0628 \u0648 \u062d\u0645\u0644\u0647 SQL injection \u0645\u0639\u0645\u0648\u0644\u0627 \u0633\u0646\u0633\u0648\u0631\u0647\u0627\u06cc IDS \u062f\u0631 \u067e\u0627\u06cc\u06af\u0627\u0647\u200c\u0647\u0627\u06cc \u062f\u0627\u062f\u0647 \u0633\u0631\u0648\u0631 \u0642\u0631\u0627\u0631 \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f. \u0645\u0647\u0627\u062c\u0645\u0627\u0646 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u062a\u06a9\u0646\u06cc\u06a9\u200c\u0647\u0627\u06cc \u06af\u0631\u06cc\u0632\u060c \u0631\u0634\u062a\u0647\u200c\u0647\u0627\u06cc \u0648\u0631\u0648\u062f\u06cc \u0631\u0627 \u0645\u0628\u0647\u0645 \u0633\u0627\u062e\u062a\u0647 \u062a\u0627 IDS\u0647\u0627\u06cc \u0645\u0628\u062a\u0646\u06cc \u0628\u0631 \u0627\u0645\u0636\u0627 \u0642\u0627\u062f\u0631 \u0628\u0647 \u062a\u0634\u062e\u06cc\u0635 \u062d\u0645\u0644\u0647 \u0646\u0628\u0627\u0634\u0646\u062f. \u0627\u0645\u0636\u0627\u0647\u0627 \u062f\u0631 \u0648\u0627\u0642\u0639 \u06cc\u06a9 Regex \u06cc\u0627 Regular Expression \u0647\u0633\u062a\u0646\u062f \u06a9\u0647 \u0627\u0644\u06af\u0648\u06cc \u0631\u0634\u062a\u0647\u200c\u0647\u0627\u06cc\u06cc \u0627\u0632 \u062d\u0645\u0644\u0627\u062a \u0646\u0627\u0634\u0646\u0627\u0633 \u0631\u0627 \u062a\u0639\u0631\u06cc\u0641 \u0645\u06cc\u200c\u06a9\u0646\u0646\u062f. IDS\u0647\u0627 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647\u200c\u0627\u06cc \u0627\u0632 \u0645\u062c\u0645\u0648\u0639\u0647 \u0627\u0645\u0636\u0627\u0647\u0627 \u0631\u0627 \u0634\u0627\u0645\u0644 \u0645\u06cc\u200c\u0634\u0648\u0646\u062f \u062a\u0627 \u0628\u0627 \u0645\u0642\u0627\u06cc\u0633\u0647 \u0622\u0646 \u0628\u0627 \u0631\u0634\u062a\u0647\u200c\u0647\u0627\u06cc \u0648\u0631\u0648\u062f\u06cc \u0645\u0647\u0627\u062c\u0645\u0627\u0646\u060c \u0642\u0627\u062f\u0631 \u0628\u0647 \u062a\u0634\u062e\u06cc\u0635 \u062d\u0645\u0644\u0627\u062a \u0634\u0648\u0646\u062f. \u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u0631\u0634\u062a\u0647 \u0648\u0631\u0648\u062f\u06cc \u0628\u0627 \u0647\u0631 \u06a9\u062f\u0627\u0645 \u0627\u0632 \u0627\u0645\u0636\u0627\u0647\u0627 \u0645\u062a\u0637\u0627\u0628\u0642 \u0628\u0627\u0634\u062f\u060c IDS \u0627\u0642\u062f\u0627\u0645\u0627\u062a \u0644\u0627\u0632\u0645\u0647 \u0631\u0627 \u0627\u0646\u062c\u0627\u0645 \u0648 \u0627\u062c\u0627\u0632\u0647 \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u062d\u0645\u0644\u0647 \u0631\u0627 \u0646\u0645\u06cc\u200c\u062f\u0647\u062f. \u0628\u0646\u0627\u0628\u0631\u0627\u06cc\u0646 \u0646\u0641\u0648\u0630\u06af\u0631 \u0628\u0627\u06cc\u062f \u062f\u0631 \u0628\u0631\u0627\u0628\u0631 \u0633\u0627\u0645\u0627\u0646\u0647\u200c\u0647\u0627\u06cc \u0634\u0627\u0645\u0644 IDS \u0645\u0628\u062a\u0646\u06cc \u0628\u0631 \u0627\u0645\u0636\u0627 \u0628\u0633\u06cc\u0627\u0631 \u0628\u0631\u0646\u0627\u0645\u0647 \u0631\u06cc\u0632\u06cc \u0634\u062f\u0647 \u0639\u0645\u0644 \u06a9\u0646\u062f \u062a\u0627 \u0628\u062a\u0648\u0627\u0646\u062f \u0631\u0634\u062a\u0647 \u062e\u0648\u062f \u0631\u0627 \u0637\u0648\u0631\u06cc \u0628\u0646\u0648\u06cc\u0633\u062f \u06a9\u0647 \u0645\u0646\u0637\u0628\u0642 \u0628\u0627 \u0627\u0645\u0636\u0627\u0647\u0627 \u0646\u0628\u0627\u0634\u062f.<\/p>\n <\/p>\n<\/span>1<\/strong>. \u062a\u06a9\u0646\u06cc\u06a9 \u06af\u0631\u06cc\u0632 In-line Comment<\/strong><\/span><\/h3>\n\u062f\u0631 \u0627\u06cc\u0646 \u0631\u0648\u0634\u060c \u0646\u0641\u0648\u0630\u06af\u0631 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 In-line comment\u060c \u0631\u0634\u062a\u0647 \u062a\u0632\u0631\u06cc\u0642 \u0634\u062f\u0647 \u0631\u0627 \u0645\u0628\u0647\u0645 \u0633\u0627\u0632\u06cc \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u062f. In-line comment \u0647\u0627 \u0642\u0627\u062f\u0631\u0646\u062f \u062f\u0633\u062a\u0648\u0631\u0627\u062a\u06cc \u0631\u0627 \u0628\u0633\u0627\u0632\u0646\u062f \u06a9\u0647 \u0645\u0639\u062a\u0628\u0631\u0646\u062f \u0648\u0644\u06cc \u0627\u062c\u0631\u0627 \u067e\u0630\u06cc\u0631 \u0646\u06cc\u0633\u062a\u0646\u062f \u0648 \u0627\u0632 \u0637\u0631\u0641\u06cc \u0628\u0647 \u0645\u0647\u0627\u062c\u0645 \u0627\u062c\u0627\u0632\u0647 \u062a\u0632\u0631\u06cc\u0642 SQL \u0628\u062f\u0648\u0646 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0641\u0648\u0627\u0635\u0644 \u0631\u0627 \u0645\u06cc\u200c\u062f\u0647\u062f. \u0646\u0641\u0648\u0630\u06af\u0631\u0627\u0646 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0627\u0641\u0632\u0648\u062f\u0646 \u0622\u0646\u200c\u0647\u0627 \u0642\u0627\u062f\u0631\u0646\u062f \u0628\u0631\u062e\u06cc \u0627\u0632 \u0641\u06cc\u0644\u062a\u0631\u0647\u0627\u0631\u0627 \u062f\u0648\u0631 \u0628\u0632\u0646\u0646\u062f.<\/p>\n \u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644 \/* \u2026 *\/<\/code> \u060c \u0627\u062c\u0627\u0632\u0647 \u0627\u0641\u0632\u0648\u062f\u0646 comment\u0647\u0627\u06cc \u0686\u0646\u062f \u062e\u0637\u06cc \u0631\u0627 \u0645\u06cc\u200c\u062f\u0647\u062f.<\/p>\n\u2018\/**\/UNION\/**\/SELECT\/**\/password\/**\/FROM\/**\/Users\/**\/username\/**\/LIKE\/**\/\u2019admin\u2019\u2014<\/pre>\n\u0647\u0645\u0686\u0646\u06cc\u0646 \u0634\u0645\u0627 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u06cc\u062f \u0627\u0632 in-line comments \u062f\u0627\u062e\u0644 \u062f\u0633\u062a\u0648\u0631\u0627\u062a SQL \u0628\u0647\u0631\u0647 \u0628\u06af\u06cc\u0631\u06cc\u062f.<\/p>\n\u2018\/**\/UN\/**\/ION\/**\/SEL\/**\/ECT\/**\/password\/**\/FR\/**\/OM\/**\/Users\/**\/WHE\/**\/RE\/**\/ username\/**\/ LIKE\/**\/\u2019admin\u2019\u2014<\/pre>\n<\/span>2<\/strong>. \u062a\u06a9\u0646\u06cc\u06a9 \u06af\u0631\u06cc\u0632 char encoding<\/strong><\/span><\/h3>\n\u0646\u0641\u0648\u0630\u06af\u0631 \u0642\u0627\u062f\u0631 \u0627\u0633\u062a \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u062a\u0627\u0628\u0639 ()Char<\/code>\u060c \u0631\u0634\u062a\u0647 \u0627\u0631\u0633\u0627\u0644\u06cc \u062e\u0648\u062f \u06a9\u0647 \u0634\u0627\u0645\u0644 \u0639\u0628\u0627\u0631\u0627\u062a \u0645\u062a\u062f\u0627\u0648\u0644 \u062d\u0645\u0644\u0647 SQL injection \u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u0631\u0627 \u0631\u0645\u0632\u06af\u0630\u0627\u0631\u06cc \u0646\u0645\u0627\u06cc\u062f \u062a\u0627 \u0631\u0634\u062a\u0647 \u0627\u0631\u0633\u0627\u0644\u06cc \u0645\u0637\u0627\u0628\u0642\u062a\u06cc \u0628\u0627 \u0647\u06cc\u0686 \u06cc\u06a9 \u0627\u0632 \u0627\u0645\u0636\u0627\u0647\u0627\u06cc \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 IDS \u0646\u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u062f. \u062a\u0627\u0628\u0639 ()Char<\/code> \u0645\u0642\u0627\u062f\u06cc\u0631 hexdecimal \u0648 decimal \u0631\u0627 \u0628\u0647 \u06a9\u0627\u0631\u06a9\u062a\u0631\u0647\u0627\u06cc\u06cc \u06a9\u0647 \u0628\u0647 \u0631\u0627\u062d\u062a\u06cc \u0642\u0627\u062f\u0631\u0646\u062f \u0627\u0632 \u0645\u0648\u062a\u0648\u0631 SQL \u06af\u0630\u0631 \u06a9\u0646\u0646\u062f\u060c \u062a\u0628\u062f\u06cc\u0644 \u0646\u0645\u0627\u06cc\u062f. \u0647\u0645\u0686\u0646\u06cc\u0646 \u0642\u0627\u0628\u0644 \u0630\u06a9\u0631 \u0627\u0633\u062a \u06a9\u0647 \u0634\u0645\u0627 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u06cc\u062f \u0627\u0632 \u0627\u06cc\u0646 \u062a\u0627\u0628\u0639 \u062f\u0631 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 MySQL \u0628\u062f\u0648\u0646 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 Double quotes \u0628\u0647\u0631\u0647 \u0628\u06af\u06cc\u0631\u06cc\u062f.<\/p>\n \u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644:<\/p>\n \u0628\u0627\u0631\u06af\u0630\u0627\u0631\u06cc \u0641\u0627\u06cc\u0644 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 UNION ( \u0631\u0634\u062a\u0647: \/etc\/passwd<\/code> )<\/p>\n\u2018 union select 1, (Load_file(char(47,101,116,99,47,112,97,115,97,115,119,100))),1,1,1;<\/pre>\n\u062a\u0632\u0631\u06cc\u0642 \u0628\u062f\u0648\u0646 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 Quotes ( \u0631\u0634\u062a\u0647: %<\/code> )<\/p>\n\u2018 or username like char(37);<\/pre>\n\u062a\u0632\u0631\u06cc\u0642 \u0628\u062f\u0648\u0646 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 Quotes ( \u0631\u0634\u062a\u0647: root<\/code> )<\/p>\n\u2018 union select * from users where login = char(114,111,111,116);<\/pre>\n\u0628\u0631\u0631\u0633\u06cc \u0648\u062c\u0648\u062f \u06cc\u06a9 \u0641\u0627\u06cc\u0644 ( \u0631\u0634\u062a\u0647: e.ext<\/code> )<\/p>\n\u2018 and 1= if((load_file(char(110,46,101,120,116))<>char(39,39),1,0));<\/pre>\n<\/span>3. \u062a\u06a9\u0646\u06cc\u06a9 \u06af\u0631\u06cc\u0632 \u0628\u0647\u0645 \u067e\u06cc\u0648\u0633\u062a\u0646 \u0631\u0634\u062a\u0647\u200c\u0647\u0627(String Concatenation)<\/strong><\/span><\/h3>\n\u062f\u0631 \u0627\u06cc\u0646 \u0631\u0648\u0634 \u06cc\u06a9 \u0631\u0634\u062a\u0647 \u0648\u0627\u062d\u062f \u0628\u0647 \u0686\u0646\u062f\u06cc\u0646 \u0631\u0634\u062a\u0647 \u062a\u0642\u0633\u06cc\u0645 \u0648 \u062f\u0631 \u0627\u0646\u062a\u0647\u0627\u060c \u062f\u0631 \u0633\u0637\u062d SQL \u0627\u06cc\u0646 \u0631\u0634\u062a\u0647\u200c\u0647\u0627 \u0628\u0647\u0645 \u067e\u06cc\u0648\u0633\u062a\u0647 \u0645\u06cc\u200c\u0634\u0648\u0646\u062f \u0648 \u0645\u0648\u062a\u0648\u0631 SQL \u06cc\u06a9 \u0631\u0634\u062a\u0647 \u0648\u0627\u062d\u062f \u0627\u0632 \u062a\u06a9\u0647\u200c\u0647\u0627 \u0645\u06cc\u200c\u0633\u0627\u0632\u062f. \u0628\u0631\u0627\u06cc \u0627\u0646\u062c\u0627\u0645 \u0627\u06cc\u0646\u06a9\u0627\u0631 \u0646\u0641\u0648\u0630\u06af\u0631 \u0627\u0632 Concatenation \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u200c\u06a9\u0646\u062f \u062a\u0627 \u0639\u0628\u0627\u0631\u0627\u062a \u0648 \u062f\u0633\u062a\u0648\u0631\u0627\u062a \u0634\u0646\u0627\u062e\u062a\u0647 \u0634\u062f\u0647 \u0631\u0627 \u062a\u06a9\u0647 \u062a\u06a9\u0647 \u0646\u0645\u0627\u06cc\u062f \u06a9\u0647 IDS\u0647\u0627 \u0627\u0632 \u0627\u062c\u0631\u0627\u06cc \u0622\u0646 \u062c\u0644\u0648\u06af\u06cc\u0631\u06cc \u0646\u0646\u0645\u0627\u06cc\u0646\u062f. \u0645\u0645\u06a9\u0646 \u0627\u0633\u062a Syntax \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 Concatenation \u0627\u0632 \u0647\u0631 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u0628\u0647 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u0628\u0639\u062f\u06cc \u0645\u062a\u0641\u0627\u0648\u062a \u0628\u0627\u0634\u062f.<\/p>\n \u062f\u0631 \u0627\u06cc\u0646 \u0631\u0648\u0634 \u0627\u0639\u062a\u0628\u0627\u0631 \u0633\u0646\u062c\u06cc \u0631\u0634\u062a\u0647 \u0628\u0631 \u0627\u0633\u0627\u0633 \u0627\u0645\u0636\u0627\u0647\u0627 \u0628\u06cc \u0641\u0627\u06cc\u062f\u0647 \u0627\u0633\u062a \u0686\u0648\u0646 \u0647\u0631 \u0637\u0631\u0641 \u0627\u0632 \u0639\u0644\u0627\u0645\u062a \u0645\u0633\u0627\u0648\u06cc \u0628\u0647 \u0635\u0648\u0631\u062a \u062c\u062f\u0627\u06af\u0627\u0646\u0647 \u0628\u0631\u0631\u0633\u06cc \u062e\u0648\u0627\u0647\u062f \u0634\u062f.<\/p>\n \u062f\u0631 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 SQL server \u0634\u0645\u0627 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u06cc\u062f \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0639\u0644\u0627\u0645\u062a +<\/code> \u062f\u0648 \u0631\u0634\u062a\u0647 \u0645\u062c\u0632\u0627 \u0631\u0627 \u0628\u0647\u0645 \u0645\u062a\u0635\u0644 \u06a9\u0646\u06cc\u062f \u062a\u0627 \u06cc\u06a9 \u0631\u0634\u062a\u0647 \u0648\u0627\u062d\u062f \u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u06cc\u062f ( \u062f\u0631 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 Oracle \u0639\u0644\u0627\u0645\u062a ||<\/code> \u0628\u0631\u0627\u06cc Concatenation \u0645\u0648\u0631\u062f \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0642\u0631\u0627\u0631 \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f).<\/p>\n \u0628\u0631\u0627 \u0645\u062b\u0627\u0644:<\/p>\n \u201c or \u2018Simple\u2019 = \u2018sim\u2019 + \u2018ple\u2019<\/pre>\n\u062f\u0633\u062a\u0648\u0631\u0627\u0644\u0639\u0645\u0644\u200c\u0647\u0627\u06cc \u067e\u06cc\u0648\u0633\u062a\u0646 \u0628\u0631\u0627\u06cc \u062c\u0644\u0648\u06af\u06cc\u0631\u06cc \u0627\u0632 \u062a\u0634\u062e\u06cc\u0635 \u0627\u0645\u0636\u0627\u060c \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u062f\u0633\u062a\u0648\u0631\u0627\u062a Execution \u06a9\u0647 \u0628\u0647 \u0634\u0645\u0627 \u0627\u0645\u06a9\u0627\u0646 \u0645\u06cc\u200c\u062f\u0647\u062f \u0631\u0634\u062a\u0647\u200c\u0647\u0627 \u0631\u0627 \u062f\u0631 \u0633\u0631\u0648\u0631 \u067e\u0627\u06cc\u06af\u0627\u0647\u200c\u062f\u0627\u062f\u0647 \u0628\u0647 \u0647\u0645 \u0645\u062a\u0635\u0644 \u06a9\u0646\u06cc\u062f \u0631\u0627 \u062f\u0631 \u0632\u06cc\u0631 \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u06cc\u062f:<\/p>\n Oracle: \u2018; EXECUTE IMMEDIATE \u2018SEL\u2019 || \u2018ECT US\u2019 || \u2018ER\u2019\r\n\r\nMSSQL: EXEC (\u2018DRO\u2019 + \u2018P T\u2019 + \u2018AB\u2019 + \u2019LE\u2019 )<\/pre>\n\u0647\u0645\u0686\u0646\u06cc\u0646 \u0634\u0645\u0627 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u06cc\u062f \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u062f\u0633\u062a\u0648\u0631\u0627\u062a SQL \u0639\u0645\u0644 Concatenation \u0631\u0627 \u0627\u0646\u062c\u0627\u0645 \u062f\u0647\u06cc\u062f.<\/p>\n MySQL: \u2018; EXECUTE CONCAT(\u2018INSE\u2019,\u2019RT US\u2019,\u2019ER\u2019)<\/pre>\n<\/span>4. \u062a\u06a9\u0646\u06cc\u06a9 \u06af\u0631\u06cc\u0632 \u0645\u0628\u0647\u0645 \u0633\u0627\u0632\u06cc \u06a9\u062f<\/strong><\/span><\/h3>\n\u0628\u0647 \u0635\u0648\u0631\u062a \u06a9\u0644\u06cc \u062f\u0648 \u0631\u0648\u0634 \u0648\u062c\u0648\u062f \u062f\u0627\u0631\u062f \u06a9\u0647 \u0646\u0641\u0648\u0630\u06af\u0631 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0622\u0646\u200c\u0647\u0627 \u0642\u0627\u062f\u0631 \u0628\u0647 \u0645\u0628\u0647\u0645 \u0633\u0627\u0632\u06cc \u062f\u0633\u062a\u0648\u0631\u0627\u062a SQL \u0627\u0633\u062a \u062a\u0627 \u0628\u062a\u0648\u0627\u0646\u062f \u0627\u0632 \u062a\u0634\u062e\u06cc\u0635 IDS \u062c\u0644\u0648\u06af\u06cc\u0631\u06cc \u0646\u0645\u0627\u06cc\u062f.<\/p>\n \nWrapping:<\/strong> \u0645\u0647\u0627\u062c\u0645\u0627\u0646 \u0642\u0627\u062f\u0631\u0646\u062f \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632wrap ( \u0645\u062d\u06cc\u0637\u06cc \u0645\u0628\u062a\u0646\u06cc \u0628\u0631 Command-line \u06a9\u0647 \u0642\u0627\u062f\u0631 \u0628\u0647 \u0645\u0628\u0647\u0645 \u0633\u0627\u0632\u06cc \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a \u0647\u0627\u06cc SQL \u06a9\u0647 \u0642\u0627\u0628\u0644\u06cc\u062a \u0627\u062c\u0631\u0627 \u062e\u0648\u0627\u0647\u0646\u062f \u062f\u0627\u0634\u062a\u060c \u0627\u0633\u062a )\u0647\u0627 \u06a9\u0648\u0626\u0631\u06cc\u200c\u0647\u0627\u06cc SQL \u062e\u0648\u062f \u0631\u0627 \u0645\u0628\u0647\u0645 \u0633\u0627\u0632\u06cc \u0648 \u0633\u067e\u0633 \u0628\u0647 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u0627\u0631\u0633\u0627\u0644 \u0646\u0645\u0627\u06cc\u0646\u062f. \u062f\u0631 \u0627\u062f\u0627\u0645\u0647 \u0627\u0645\u0636\u0627\u0647\u0627\u06cc IDS \u062a\u0648\u0627\u0646\u0627\u06cc\u06cc \u062a\u0634\u062e\u06cc\u0635 \u06a9\u0648\u0626\u0631\u06cc \u0645\u0628\u0647\u0645 \u0633\u0627\u0632\u06cc \u0634\u062f\u0647 \u0631\u0627 \u0646\u062f\u0627\u0634\u062a\u0647 \u0648 \u0627\u062c\u0627\u0632\u0647 \u062e\u0648\u0627\u0647\u062f \u062f\u0627\u062f \u062a\u0627 \u06a9\u0648\u0626\u0631\u06cc \u0628\u0647 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u0627\u0631\u0633\u0627\u0644 \u0634\u0648\u062f \u0628\u0647 \u0627\u06cc\u0646 \u062f\u0644\u06cc\u0644 \u06a9\u0647 \u06a9\u0648\u0626\u0631\u06cc \u0627\u0631\u0633\u0627\u0644\u06cc \u0628\u0627 \u0627\u0645\u0636\u0627\u0647\u0627 \u0645\u0637\u0627\u0628\u0642\u062a \u0646\u062f\u0627\u0631\u0646\u062f.<\/li>\n SQL String obfuscation:<\/strong> \u062f\u0631 \u0631\u0648\u0634 SQL string obfuscation \u0631\u0634\u062a\u0647 \u0647\u0627\u06cc SQL \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0627\u062a\u0635\u0627\u0644 \u0631\u0634\u062a\u0647\u200c\u0647\u0627\u060c \u0631\u0645\u0632\u06af\u0630\u0627\u0631\u06cc \u0648 \u06cc\u0627 \u062a\u0628\u062f\u06cc\u0644 \u0631\u0634\u062a\u0647 \u0628\u0647 hash \u0645\u0628\u0647\u0645 \u0633\u0627\u0632\u06cc \u0645\u06cc\u200c\u0634\u0648\u0646\u062f \u0648 \u0633\u067e\u0633 \u0647\u0646\u06af\u0627\u0645 \u0627\u062c\u0631\u0627 \u0631\u0645\u0632\u06af\u0634\u0627\u06cc\u06cc \u062e\u0648\u0627\u0647\u0646\u062f \u0634\u062f.<\/li>\n<\/ul>\n\u0631\u0634\u062a\u0647\u200c\u0647\u0627\u06cc\u06cc \u06a9\u0647 \u0628\u0647 \u0627\u06cc\u0646 \u0637\u0631\u06cc\u0642 \u0645\u0628\u0647\u0645 \u0633\u0627\u0632\u06cc \u0634\u0648\u0646\u062f \u0628\u0631\u0627\u06cc IDS\u0647\u0627 \u0642\u0627\u0628\u0644 \u062a\u0634\u062e\u06cc\u0635 \u0646\u062e\u0648\u0627\u0647\u0646\u062f \u0628\u0648\u062f \u0627\u0632\u06cc\u0646 \u0631\u0648 \u0646\u0641\u0648\u0630\u06af\u0631 \u0627\u0645\u0636\u0627\u0647\u0627 \u0631\u0627 bypass \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u062f.<\/p>\n \u062f\u0631 \u0627\u062f\u0627\u0645\u0647 \u0634\u0645\u0627 \u0686\u0646\u062f \u0645\u062b\u0627\u0644 \u0627\u0632 \u0645\u0628\u0647\u0645 \u0633\u0627\u0632\u06cc \u0631\u0634\u062a\u0647 “qwerty” \u0631\u0627 \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u06cc\u062f.<\/p>\n Reverse(concat(if(1,char(121),2),0x74,right(left(0x567210,2),1),lower(mid(\u2018TEST\u2019,2,1)),replace(0x7074,\u2018pt\u2019,\u2018w\u2019),char(instr(123321,33)+110)))\r\n\r\nConcat(unhex(left(crc32(31337),3)-400,unhex(ceil(atan(1)*100-2)),unhex(round(log(2)*100)-4),char(114),char(right(cot(31337),2)+54),char(pow(11,2)))<\/pre>\n\u062f\u0631 \u0627\u06cc\u0646\u062c\u0627 \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc\u200c\u06a9\u0646\u06cc\u062f \u06a9\u0647 \u0646\u0641\u0648\u0630\u06af\u0631 \u062a\u0644\u0627\u0634 \u0645\u06cc\u200c\u06a9\u0646\u062f \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u062a\u0648\u0627\u0628\u0639 \u0645\u062e\u062a\u0644\u0641\u060c \u062f\u0633\u062a\u0648\u0631 \u0627\u0635\u0644\u06cc \u062e\u0648\u062f \u0631\u0627 \u062f\u0631 \u06a9\u0648\u0626\u0631\u06cc \u0628\u0647 \u0637\u0648\u0644 \u0645\u0633\u062a\u0642\u06cc\u0645 \u0646\u0646\u0648\u0634\u062a\u0647 \u062a\u0627 IDS\u0647\u0627 \u0622\u0646 \u0631\u0627 \u062a\u0634\u062e\u06cc\u0635 \u0646\u062f\u0647\u0646\u062f.<\/p>\n \u062d\u0627\u0644 \u0641\u0631\u0636 \u06a9\u0646\u06cc\u062f \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u0632\u06cc\u0631 \u0628\u0627 \u0627\u0645\u0636\u0627\u0647\u0627\u06cc \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0645\u0637\u0627\u0628\u0642\u062a \u062f\u0627\u0631\u062f \u0648 \u0645\u0633\u062f\u0648\u062f \u0645\u06cc\u200c\u0634\u0648\u062f:<\/p>\n \/?id=1+union+(select+1,2+from+test.users)<\/pre>\n\u062f\u0631 \u0627\u06cc\u0646 \u0635\u0648\u0631\u062a \u0627\u0645\u0636\u0627 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0645\u0645\u06a9\u0646 \u0627\u0633\u062a \u0628\u0627 \u0631\u0648\u0634\u200c\u0647\u0627\u06cc \u0632\u06cc\u0631 bypass \u0634\u0648\u062f.<\/p>\n \/?id=(1)unIon(selEct(1) ,mid(hash,1,32) from(test.users))\r\n\r\n\/?id=1+union+(sELect\u20191\u2019,concat(login,hash) from+test.users\r\n\r\n\/?id=(1)union(((((((select(1),hex(hash)from(test.users))))))))<\/pre>\n<\/span>5. \u062a\u06a9\u0646\u06cc\u06a9 \u06af\u0631\u06cc\u0632 \u062f\u0633\u062a\u06a9\u0627\u0631\u06cc \u0641\u0648\u0627\u0635\u0644 \u062e\u0627\u0644\u06cc<\/strong><\/span><\/h3>\n\u0628\u0633\u06cc\u0627\u0631\u06cc \u0627\u0632 \u0645\u0648\u062a\u0648\u0631\u0647\u0627\u06cc \u062a\u0634\u062e\u06cc\u0635 SQL injection \u06a9\u0647 \u0645\u0628\u062a\u0646\u06cc \u0628\u0631 \u0627\u0645\u0636\u0627 \u0647\u0633\u062a\u0646\u062f\u060c \u0642\u0627\u062f\u0631 \u0628\u0647 \u062a\u0634\u062e\u06cc\u0635 \u062a\u0639\u062f\u0627\u062f \u0648 \u06cc\u0627 \u0631\u0645\u0632\u06af\u0630\u0627\u0631\u06cc\u200c\u0647\u0627\u06cc \u0641\u0636\u0627\u06cc \u0633\u0641\u06cc\u062f \u062f\u0631 \u0627\u0637\u0631\u0627\u0641 \u06a9\u062f \u0645\u06cc\u200c\u0628\u0627\u0634\u0646\u062f.<\/p>\n \u062f\u0631 \u062a\u06a9\u0646\u06cc\u06a9 \u062f\u0633\u062a\u06a9\u0627\u0631\u06cc \u0641\u0648\u0627\u0635\u0644\u060c \u0646\u0641\u0648\u0630\u06af\u0631 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0627\u0641\u0632\u062f\u0648\u0646 \u06cc\u0627 \u062d\u0630\u0641 \u0641\u0648\u0627\u0635\u0644 \u0645\u0627\u0628\u06cc\u0646 \u062f\u0633\u062a\u0648\u0631\u0627\u062a SQL\u060c \u0631\u0634\u062a\u0647\u200c\u0647\u0627 \u06cc\u0627 \u0627\u0639\u062f\u0627\u062f \u0628\u062f\u0648\u0646 \u062a\u063a\u06cc\u06cc\u0631 \u062f\u0631 \u0627\u062c\u0631\u0627 \u062f\u0633\u062a\u0648\u0631\u0627\u062a\u060c \u06a9\u0648\u0626\u0631\u06cc \u062e\u0648\u062f \u0631\u0627 \u0645\u0628\u0647\u0645\u200c \u0633\u0627\u0632\u06cc \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u062f. \u0627\u0641\u0632\u0648\u062f\u0646 \u0641\u0627\u0635\u0644\u0647 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u06a9\u0627\u0631\u06a9\u062a\u0631\u200c\u0647\u0627\u06cc \u062e\u0627\u0635 \u0645\u0627\u0646\u0646\u062f tab\u060c carriage return \u060cLinefeed \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u06a9\u0648\u0626\u0631\u06cc SQL \u0631\u0627 \u0628\u062f\u0648\u0646 \u062a\u063a\u06cc\u06cc\u0631 \u062f\u0631 \u062f\u0633\u062a\u0648\u0631\u0627\u062a\u060c \u063a\u06cc\u0631 \u0642\u0627\u0628\u0644 \u0631\u062f\u06cc\u0627\u0628\u06cc \u0646\u0645\u0627\u06cc\u062f.<\/p>\n \u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644 \u0627\u0645\u0636\u0627\u06cc UNION SELECT<\/code> \u0628\u0627 UNION\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 SELECT<\/code> \u0645\u062a\u0641\u0627\u0648\u062a \u0627\u0633\u062a.<\/p>\n \u0647\u0645\u0686\u0646\u06cc\u0646 \u062f\u0631 \u0628\u0631\u062e\u06cc \u0627\u0632 \u067e\u0627\u06cc\u06af\u0627\u0647\u200c\u0647\u0627\u06cc \u062f\u0627\u062f\u0647 \u062d\u0630\u0641 \u0628\u0631\u062e\u06cc \u0627\u0632 \u0641\u0648\u0627\u0635\u0644 \u062a\u063a\u06cc\u06cc\u0631\u06cc \u062f\u0631 \u062f\u0633\u062a\u0648\u0631\u0627\u062a \u0627\u06cc\u062c\u0627\u062f \u0646\u0645\u06cc\u200c\u06a9\u0646\u062f. \u0628\u0631\u0627\u06cc \u062f\u0631\u06a9 \u0628\u0647\u062a\u0631 \u0628\u0647 \u0645\u062b\u0627\u0644 \u0632\u06cc\u0631 \u062a\u0648\u062c\u0647 \u0641\u0631\u0645\u0627\u06cc\u06cc\u062f.<\/p>\n \u2018OR\u20191\u2019=\u20191\u2019<\/pre>\n<\/span>6. \u062a\u06a9\u0646\u06cc\u06a9 \u06af\u0631\u06cc\u0632 Hex encoding<\/strong><\/span><\/h3>\nHex encoding \u0631\u0648\u0634\u06cc \u0628\u0631\u0627\u06cc \u06af\u0631\u06cc\u0632 \u06a9\u0647 \u062f\u0631 \u0622\u0646 \u0627\u0632 HexDesimal \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f \u062a\u0627 \u0627\u0645\u0636\u0627\u0647\u0627 Bypass \u0634\u0648\u0646\u062f. \u0646\u0641\u0648\u0630\u06af\u0631\u0627\u0646 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0627\u06cc\u0646 \u0631\u0648\u0634 \u0645\u0628\u0647\u0645 \u0633\u0627\u0632\u06cc \u06a9\u0648\u0626\u0631\u06cc \u0645\u062e\u0631\u0628 \u062e\u0648\u062f \u0631\u0627 \u0647\u0646\u06af\u0627\u0645 \u0645\u0637\u0627\u0628\u0642\u062a \u0628\u0627 \u0627\u0645\u0636\u0627\u0647\u0627 \u063a\u06cc\u0631\u0642\u0627\u0628\u0644 \u062a\u0634\u062e\u06cc\u0635 \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u062f. \u0642\u0627\u0628\u0644 \u0630\u06a9\u0631 \u0627\u0633\u062a \u06a9\u0647 \u0627\u06a9\u062b\u0631 IDS \u0647\u0627 \u062a\u0648\u0627\u0646\u0627\u06cc\u06cc \u062a\u0634\u062e\u06cc\u0635 Hex \u0631\u0627 \u0646\u062f\u0627\u0631\u0646\u062f \u0628\u0646\u0627\u0628\u0631\u0627\u06cc\u0646 \u0645\u0647\u0627\u062c\u0645\u0627\u0646 \u0627\u0632 \u0627\u06cc\u0646 \u0645\u0648\u0636\u0648\u0639 \u0628\u0631\u0627\u06cc \u062f\u0648\u0631 \u0632\u062f\u0646 \u0641\u06cc\u0644\u062a\u0631\u0627\u0633\u06cc\u0648\u0646 \u0627\u0639\u0645\u0627\u0644 \u0634\u062f\u0647 \u0628\u0631 \u0648\u0631\u0648\u062f\u06cc\u200c\u0647\u0627 \u0628\u0647\u0631\u0647 \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f \u062a\u0627 \u0631\u0634\u062a\u0647 \u062a\u0632\u0631\u06cc\u0642\u06cc \u062e\u0648\u062f \u0631\u0627 \u0645\u0628\u0647\u0645 \u0633\u0627\u0632\u06cc \u0646\u0645\u0627\u06cc\u062f.<\/p>\n \u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644 \u0631\u0634\u062a\u0647 SELECT<\/code> \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u062a\u0648\u0633\u0637 \u0627\u0639\u062f\u0627\u062f HexDesimal \u0628\u0647 \u0635\u0648\u0631\u062a 0x73656c656374<\/code> \u0646\u0648\u0634\u062a\u0647 \u0634\u0648\u062f \u06a9\u0647 \u0645\u0639\u0645\u0648\u0644\u0627 \u062a\u0648\u0633\u0637 IDS \u0647\u0627\u06cc \u0645\u0628\u062a\u0646\u06cc \u0628\u0631 \u0627\u0645\u0636\u0627 \u0642\u0627\u0628\u0644 \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u0646\u0645\u06cc\u200c\u0628\u0627\u0634\u062f.<\/p>\n ; declare @x varchar(80);\r\n\r\nSet @x = x73656c656374\r\n\r\n20404076657273696f6e;\r\n\r\nEXEC (@x)<\/pre>\n\u062f\u0631 \u0627\u062f\u0627\u0645\u0647 \u0645\u062b\u0627\u0644\u200c\u0647\u0627\u06cc\u06cc \u0627\u0632 \u0631\u0634\u062a\u0647\u200c\u0647\u0627 \u0631\u0627 \u0647\u0645\u0631\u0627\u0647 \u0645\u0639\u0627\u062f\u0644 HexDesimal \u0622\u0646 \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u06cc\u062f.<\/p>\n SELECT @@version => 0x73656c656374204 04076657273696f6\r\n\r\nDROP Table CreditCard => 0x44524f50205461626c5652043726564697443617264\r\n\r\nINSERT into USERS (\u2018certifiedhacker\u2019, \u2018qwerty\u2019) => 0x494e5345525420696e746f2055534552532028274A7 5676779426F79272C202771 7765727479274792729<\/pre>\n<\/span>7. \u062a\u06a9\u0646\u06cc\u06a9 \u06af\u0631\u06cc\u0632 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0647\u0645\u062a\u0627\u0647\u0627\u06cc \u0645\u0635\u0646\u0648\u0639\u06cc<\/strong><\/span><\/h3>\n\u0633\u06cc\u0633\u062a\u0645\u200c\u0647\u0627\u06cc \u062a\u0634\u062e\u06cc\u0635 \u0646\u0641\u0648\u0630 \u0645\u0639\u0645\u0648\u0644\u0627 \u0627\u0632 \u0631\u0627\u06cc\u062c\u200c\u062a\u0631\u06cc\u0646 \u0627\u0645\u0636\u0627\u0647\u0627\u06cc \u062d\u0645\u0644\u0647 \u0628\u0647\u0631\u0647 \u0645\u06cc\u200c\u06af\u06cc\u0631\u0646\u062f (\u0645\u0627\u0646\u0646\u062f OR 1=1<\/code>). \u0627\u06cc\u0646 \u0627\u0645\u0636\u0627\u0647\u0627 \u06a9\u0647 \u0645\u0639\u0645\u0648\u0644\u0627 \u062a\u0648\u0633\u0637 Regex \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u0645\u06cc\u200c\u0634\u0648\u0646\u062f\u060c \u0645\u0648\u0638\u0641\u0646\u062f \u0628\u06cc\u0634\u062a\u0631\u06cc\u0646 \u062a\u0639\u062f\u0627\u062f \u0645\u0645\u06a9\u0646 \u0627\u0632 \u0645\u0639\u0627\u062f\u0644\u200c\u0647\u0627\u06cc \u0631\u0634\u062a\u0647\u200c\u0627\u06cc \u0645\u0627\u0646\u0646\u062f OR 1=1<\/code> \u0631\u0627 \u062f\u0631 \u0628\u0631 \u0628\u06af\u06cc\u0631\u0646\u062f. \u062f\u0631 \u0647\u0631 \u0635\u0648\u0631\u062a \u0647\u0645\u062a\u0627\u0647\u0627\u06cc\u06cc \u0645\u0635\u0646\u0648\u0639\u06cc \u0627\u0632 \u0627\u06cc\u0646 \u0631\u0634\u062a\u0647\u200c\u0647\u0627 \u0648\u062c\u0648\u062f \u062f\u0627\u0631\u0646\u062f \u06a9\u0647 \u0646\u0641\u0648\u0630\u06af\u0631 \u0642\u0627\u062f\u0631 \u0627\u0633\u062a \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0622\u0646 \u0627\u06cc\u0646 \u0627\u0645\u0636\u0627\u0647\u0627 \u0631\u0627 \u062f\u0648\u0631 \u0628\u0632\u0646\u062f. \u0647\u0645\u062a\u0627\u0647\u0627\u06cc \u0645\u0635\u0646\u0648\u0639\u06cc\u060c \u0645\u0639\u0627\u062f\u0644\u200c\u0647\u0627\u06cc\u06cc \u0627\u0632 \u0627\u06cc\u0646 \u0627\u0645\u0636\u0627\u0647\u0627 \u0628\u0627 \u06a9\u0645\u06cc \u062a\u063a\u06cc\u06cc\u0631\u0627\u062a \u0645\u06cc\u200c\u0628\u0627\u0634\u0646\u062f.<\/p>\n \u0645\u0647\u0627\u062c\u0645\u0627\u0646 \u0627\u0632 \u0627\u06cc\u0646 \u0647\u0645\u062a\u0627\u0647\u0627 \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u062a\u06a9\u0646\u06cc\u06a9\u06cc \u0628\u0631\u0627\u06cc \u06af\u0631\u06cc\u0632 \u0628\u0647\u0631\u0647 \u0645\u06cc\u200c\u06af\u06cc\u0631\u0646\u062f \u0632\u06cc\u0631\u0627 \u0631\u0634\u062a\u0647\u200c\u0627\u06cc \u0645\u0627\u0646\u0646\u062f OR \u2018john\u2019=\u2019john\u2019<\/code> \u0627\u062b\u0631\u06cc \u0645\u0627\u0646\u0646\u062f \u0631\u0634\u062a\u0647 OR 1=1<\/code> \u0631\u0627 \u062e\u0648\u0627\u0647\u062f \u062f\u0627\u0634\u062a. \u0645\u0647\u0627\u062c\u0645 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u062f\u0631 \u0635\u0648\u0631\u062a \u0639\u062f\u0645 \u0627\u062c\u0631\u0627 \u0627\u06cc\u0646 \u067e\u06cc\u0644\u0648\u062f \u0628\u0627 \u0627\u0641\u0632\u0648\u062f\u0646 \u0639\u0628\u0627\u0631\u062a N<\/code> \u067e\u06cc\u0634 \u0627\u0632 \u06cc\u06a9 \u0631\u0634\u062a\u0647\u060c\u200c \u06cc\u06a9\u06cc \u0627\u0632 \u0631\u0634\u062a\u0647\u200c\u0647\u0627 \u0631\u0627 \u0628\u0647 unicode string \u062a\u0628\u062f\u06cc\u0644 \u0646\u0645\u0627\u06cc\u062f (\u0645\u0627\u0646\u0646\u062f OR \u2018john\u2019=N\u2019john\u2019<\/code>). \u0627\u06cc\u0646 \u062a\u06a9\u0646\u06cc\u06a9\u060c \u0631\u0648\u0634\u06cc \u062a\u0627\u062b\u06cc\u0631\u06af\u0630\u0627\u0631 \u062f\u0631 IDS \u0647\u0627\u06cc \u0645\u0628\u062a\u0646\u06cc \u0628\u0631 \u0627\u0645\u0636\u0627 \u0645\u062e\u0635\u0648\u0635\u0627 \u062f\u0631 \u0633\u06cc\u0633\u062a\u0645\u200c\u0647\u0627\u06cc \u067e\u06cc\u0634\u0631\u0641\u062a\u0647 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f.<\/p>\n \u0645\u062b\u0627\u0644\u06cc \u0627\u0632 \u0627\u0646\u0648\u0627\u0639 \u0646\u0648\u06cc\u0633\u0647\u200c\u0647\u0627\u06cc SQL injection \u0631\u0627 \u062f\u0631 \u0627\u062f\u0627\u0645\u0647 \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u06cc\u062f.<\/p>\n \n'<\/code> \u06cc\u0627 \u201c<\/code> \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0631\u0634\u062a\u0647\u200c\u0647\u0627 (Strings)<\/li>\n #<\/code> \u06cc\u0627 --<\/code> \u0627\u06cc\u062c\u0627\u062f \u06a9\u0627\u0645\u0646\u062a\u200c\u0647\u0627\u06cc \u062a\u06a9 \u062e\u0637\u06cc<\/li>\n \/*\u2026*\/<\/code> \u0627\u06cc\u062c\u0627\u062f \u06a9\u0627\u0645\u0646\u062a\u200c\u0647\u0627\u06cc \u0686\u0646\u062f \u062e\u0637\u06cc<\/li>\n +<\/code> \u0639\u0644\u0627\u0645\u062a \u0628\u0647 \u0627\u0636\u0627\u0641\u0647\u060c \u0628\u0647\u0645 \u067e\u06cc\u0648\u0633\u062a\u0646 ( \u0648 \u0641\u0627\u0635\u0644\u0647 \u062f\u0631 URL )<\/li>\n ||<\/code> (Double pipe) \u0639\u0644\u0627\u0645\u062a \u0628\u0647\u0645 \u067e\u06cc\u0648\u0633\u062a\u0646<\/li>\n %<\/code> \u0646\u0634\u0627\u0646\u06af\u0631 \u0648\u06cc\u0698\u06af\u06cc Wildcard ( \u0646\u0634\u0627\u0646 \u062f\u0647\u0646\u062f\u0647 \u0635\u0641\u0631 \u06cc\u0627 \u0686\u0646\u062f \u06a9\u0627\u0631\u06a9\u062a\u0631 )<\/li>\n Param1=val1&Param2=val2?<\/code> \u067e\u0627\u0631\u0627\u0645\u062a\u0631\u0647\u0627\u06cc URL<\/li>\n PRINT<\/code> \u0642\u0627\u0628\u0644 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u062f\u0633\u062a\u0648\u0631\u0627\u062a \u063a\u06cc\u0631 \u0627\u062c\u0631\u0627\u06cc\u06cc<\/li>\n variable@<\/code> \u0645\u062a\u063a\u06cc\u06cc\u0631\u0647\u0627\u06cc \u0645\u062d\u0644\u06cc<\/li>\n variable@@<\/code> \u0645\u062a\u063a\u06cc\u0631\u0647\u0627\u06cc \u0639\u0645\u0648\u0645\u06cc<\/li>\n 'Waitfor delay '0:0:10<\/code> \u0648\u0642\u0641\u0647 \u0632\u0645\u0627\u0646\u06cc<\/li>\n<\/ul>\n\u0645\u062b\u0627\u0644\u200c\u0647\u0627\u06cc\u06cc \u0628\u0631\u0627\u06cc \u06af\u0631\u06cc\u0632 \u0627\u0632 \u0627\u0645\u0636\u0627\u0647\u0627\u06cc\u00a0 OR 1=1'<\/code><\/p>\n 'OR 'john' = 'john'\r\n'OR 'microsoft' = 'micro'+'soft'\r\n'OR 'movies' = N'movies'\r\n'OR 'software' like 'soft%'\r\n'OR 7 > 1\r\n'OR 'best' >'b'\r\n'OR 'whatever' IN ('whatever')\r\n'OR 5 BETWEEN 1 AND 7<\/pre>\n <\/p>\n <\/p>\n <\/span>8. \u062a\u06a9\u0646\u06cc\u06a9 \u06af\u0631\u06cc\u0632 URL encoding<\/strong><\/span><\/h3>\n <\/p>\n URL encoding \u0631\u0648\u0634\u06cc \u0627\u0633\u062a \u0628\u0631\u0627\u06cc \u062f\u0648\u0631 \u0632\u062f\u0646 \u0648\u0631\u0648\u062f\u06cc\u200c\u0647\u0627\u06cc \u0686\u0646\u062f \u0641\u06cc\u0644\u062a\u0631\u06cc \u0648 \u0645\u0628\u0647\u0645 \u0633\u0627\u0632\u06cc \u06a9\u0648\u0626\u0631\u06cc\u200c\u0647\u0627\u06cc SQL \u06a9\u0647 \u062f\u0631 \u062d\u0645\u0644\u0627\u062a \u062a\u0632\u0631\u06cc\u0642 \u0628\u0633\u06cc\u0627\u0631 \u0645\u0648\u0631\u062f \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0642\u0631\u0627\u0631 \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f. \u067e\u06cc\u0627\u062f\u0647 \u0633\u0627\u0632\u06cc \u0627\u06cc\u0646 \u0631\u0648\u0634 \u0628\u0627 \u062c\u0627\u06cc\u06af\u0632\u06cc\u0646 \u06a9\u0631\u062f\u0646 \u06a9\u0627\u0631\u06a9\u062a\u0631\u0647\u0627 \u0628\u0627 \u0645\u0639\u0627\u062f\u0644 ASCII \u0622\u0646\u200c\u0647\u0627 \u06a9\u0647 \u0628\u0647 \u0635\u0648\u0631\u062a HexDesimal \u0627\u0633\u062a \u0627\u0646\u062c\u0627\u0645 \u0645\u06cc\u200c\u0634\u0648\u062f \u0648 \u0634\u0631\u0648\u0639 \u0647\u0631 \u06a9\u0627\u0631\u06a9\u062a\u0631 \u0628\u0627 \u0639\u0644\u0627\u0645\u062a \u062f\u0631\u0635\u062f (%<\/code>) \u0639\u0644\u0627\u0645\u062a \u06af\u0630\u0627\u0631\u06cc \u0645\u06cc\u200c\u0634\u0648\u062f.<\/p>\n <\/p>\n \u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644\u060c \u06a9\u062f ASCII \u06a9\u0627\u0631\u06a9\u062a\u0631 \u0646\u0642\u0644 \u0642\u0648\u0644 \u062a\u06a9\u06cc ('<\/code>) \u0628\u0647 \u0635\u0648\u0631\u062a 0X27<\/code> \u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u06a9\u0647 \u062f\u0631 URL-encoding \u0628\u0647 \u0635\u0648\u0631\u062a 27%<\/code> \u0642\u0627\u0628\u0644 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0633\u062a.<\/p>\n <\/p>\n \u0646\u0641\u0648\u0630\u06af\u0631 \u0642\u0627\u062f\u0631 \u0627\u0633\u062a \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0631\u0648\u0634 \u0632\u06cc\u0631 \u0641\u06cc\u0644\u062a\u0631\u200c\u0647\u0627\u06cc \u0648\u0631\u0648\u062f\u06cc \u0631\u0627 \u062f\u0648\u0631 \u0628\u0632\u0646\u062f:<\/p>\n \u0641\u0631\u0636 \u06a9\u0646\u06cc\u062f \u06a9\u0648\u0626\u0631\u06cc \u0645\u0639\u0645\u0648\u0644\u06cc \u0628\u0647 \u0634\u06a9\u0644 \u0632\u06cc\u0631 \u0628\u0627\u0634\u062f:<\/p>\n \u2018 UNION SELECT Password FROM Users_Data WHERE name=\u2019Admin\u2019\u2014<\/pre>\n\u067e\u0633 \u0627\u0632 \u0627\u0646\u062c\u0627\u0645 URL-encoding \u06a9\u0648\u0626\u0631\u06cc \u0645\u0630\u06a9\u0648\u0631 \u0628\u0647 \u0634\u06a9\u0644 \u0632\u06cc\u0631 \u062a\u0628\u062f\u06cc\u0644 \u0645\u06cc\u200c\u0634\u0648\u062f.<\/p>\n %27%20UNION%20SELECT%20Password%20FROM%20Users_Data%20WHERE%20name%3D%27Admin%27%E2%80%94<\/pre>\n <\/p>\n \u062f\u0631 \u0628\u0631\u062e\u06cc \u0627\u0632 \u0645\u0648\u0627\u0631\u062f URL-encoding \u0628\u0647 \u0635\u0648\u0631\u062a \u0645\u0639\u0645\u0648\u0644\u06cc \u067e\u0627\u0633\u062e\u06af\u0648 \u0646\u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u0648 \u0646\u0641\u0648\u0630\u06af\u0631 \u0642\u0627\u062f\u0631 \u0627\u0633\u062a \u0627\u0632 Double-URL-encoding \u0628\u0631\u0627\u06cc \u062f\u0648\u0631 \u0632\u062f\u0646 \u0641\u06cc\u0644\u062a\u0631\u0647\u0627 \u0628\u0647\u0631\u0647 \u0628\u06af\u06cc\u0631\u062f.<\/p>\n \u06a9\u0627\u0631\u06a9\u062a\u0631 \u0646\u0642\u0644 \u0642\u0648\u0644 \u062a\u06a9\u06cc ('<\/code>) \u067e\u0633 \u0627\u0646\u062c\u0627\u0645 URL-encoding \u0628\u0647 27%<\/code> \u062a\u0628\u062f\u06cc\u0644 \u0645\u06cc\u200c\u0634\u0648\u062f \u0648 \u0647\u0645\u0686\u0646\u06cc\u0646 \u067e\u0633 \u0627\u0632 \u0627\u0646\u062c\u0627\u0645 Double-URL-encoding \u0628\u0647 2527%<\/code> \u062a\u0628\u062f\u06cc\u0644 \u0645\u06cc\u200c\u0634\u0648\u062f ( \u062f\u0631 \u0627\u06cc\u0646\u062c\u0627 \u0639\u0644\u0627\u0645\u062a \u062f\u0631\u0635\u062f (%<\/code>) \u0628\u0627\u0631\u06cc \u062f\u06cc\u06af\u0631 URL-encode \u0634\u062f\u0647 \u0648 \u0628\u0647 25%<\/code> \u062a\u0628\u062f\u06cc\u0644 \u0634\u062f).<\/p>\n \u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644 \u0641\u0631\u0636 \u06a9\u0646\u06cc\u062f \u06a9\u0648\u0626\u0631\u06cc \u0645\u0639\u0645\u0648\u0644\u06cc \u0628\u0647 \u0634\u06a9\u0644 \u0632\u06cc\u0631 \u0628\u0627\u0634\u062f:<\/p>\n \u2018 UNION SELECT Password FROM Users_Data WHERE name=\u2019Admin\u2019--<\/pre>\n\u067e\u0633 \u0627\u0632 \u0627\u0646\u062c\u0627\u0645 URL-encoding \u06a9\u0648\u0626\u0631\u06cc \u0645\u0630\u06a9\u0648\u0631 \u0628\u0647 \u0634\u06a9\u0644 \u0632\u06cc\u0631 \u062a\u0628\u062f\u06cc\u0644 \u0645\u06cc\u200c\u0634\u0648\u062f.<\/p>\n %27%20UNION%20SELECT%20Password%20FROM%20Users_Data%20WHERE%20name%3D%27Admin%27%E2%80%94<\/pre>\n\u0648 \u067e\u0633 \u0627\u0632 \u0627\u0646\u062c\u0627\u0645 Double-URL-encoding\u060c \u06a9\u0648\u0626\u0631\u06cc \u0645\u0630\u06a9\u0648\u0631 \u0628\u0647 \u0634\u06a9\u0644 \u0632\u06cc\u0631 \u062a\u0628\u062f\u06cc\u0644 \u0645\u06cc\u200c\u0634\u0648\u062f.<\/p>\n %2527%2520UNION%2520SELECT%2520Password%2520FROM%2520Users_Data%2520WHERE%2520name%253D%2527Admin%2527%25E2%2580%2594<\/pre>\n\u0634\u0645\u0627 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u06cc\u062f \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0627\u0628\u0632\u0627\u0631\u0647\u0627\u06cc \u0627\u0646\u0644\u0627\u06cc\u0646 \u0631\u0634\u062a\u0647\u200c\u0647\u0627\u06cc \u062e\u0648\u062f \u0631\u0627 URL-encode \u0646\u0645\u0627\u06cc\u06cc\u062f.<\/p>\n <\/span>9. \u062a\u06a9\u0646\u06cc\u06a9 \u06af\u0631\u06cc\u0632 Null byte<\/strong><\/span><\/h3>\n\u0646\u0641\u0648\u0630\u06af\u0631 \u0642\u0627\u062f\u0631 \u0627\u0633\u062a \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u06cc\u06a9 \u0628\u0627\u06cc\u062a \u062e\u0627\u0644\u06cc \u06cc\u0627 Null byte \u06cc\u0627 %00<\/code> \u062f\u0631 \u0631\u0634\u062a\u0647 \u062e\u0648\u062f\u060c \u0645\u06a9\u0627\u0646\u06cc\u0632\u0645 \u062a\u0634\u062e\u06cc\u0635 \u0631\u0627 \u0627\u0632 \u0628\u06cc\u0646 \u0628\u0628\u0631\u062f. \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u06cc \u062a\u062d\u062a \u0648\u0628 \u0645\u0639\u0645\u0648\u0644\u0627 \u0627\u0632 \u0632\u0628\u0627\u0646\u200c\u0647\u0627\u06cc \u0633\u0637\u062d \u0628\u0627\u0644\u0627 \u0645\u0627\u0646\u0646\u062f PHP \u06cc\u0627 ASP \u062f\u0631 \u06a9\u0646\u0627\u0631 \u062a\u0648\u0627\u0628\u0639\u06cc \u0627\u0632 C \u06cc\u0627 ++C \u0628\u0647\u0631\u0647 \u0645\u06cc\u200c\u06af\u06cc\u0631\u0646\u062f. \u062f\u0631 \u0632\u0628\u0627\u0646\u200c\u0647\u0627\u06cc C \u06cc\u0627 ++C \u0627\u0632 \u0646\u0648\u06cc\u0633\u0647 NULL \u0628\u0631\u0627\u06cc \u062e\u0627\u062a\u0645\u0647 \u06cc\u06a9 \u0631\u0634\u062a\u0647 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f. \u0646\u0641\u0648\u0630\u06af\u0631 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u062a\u0641\u0627\u0648\u062a \u0631\u0648\u06cc\u06a9\u0631\u062f \u062f\u0631 \u0627\u06cc\u0646 \u0632\u0628\u0627\u0646\u200c\u0647\u0627 \u062d\u0645\u0644\u0627\u062a NULL injection \u0631\u0627 \u067e\u06cc\u0627\u062f\u0647 \u0633\u0627\u0632\u06cc \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u062f.<\/p>\n \u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644 \u0641\u0631\u0636 \u06a9\u0646\u06cc\u062f \u0646\u0641\u0648\u0630\u06af\u0631 \u0627\u0632 \u06a9\u0648\u0626\u0631\u06cc \u0632\u06cc\u0631 \u0628\u0631\u0627\u06cc \u0627\u0633\u062a\u062e\u0631\u0627\u062c \u0631\u0645\u0632\u0647\u0627\u06cc \u0639\u0628\u0648\u0631 \u0627\u0632 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u0628\u0647\u0631\u0647 \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f.<\/p>\n \u2018 UNION SELECT Password FROM Users_Data WHERE name=\u2019Admin\u2019--<\/pre>\n\u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u0633\u0631\u0648\u0631 \u062a\u0648\u0633\u0637 WAF \u06cc\u0627 IDS \u0645\u0648\u0631\u062f \u062d\u0641\u0627\u0638\u062a \u0642\u0631\u0627\u0631 \u06af\u06cc\u0631\u062f\u060c \u0646\u0641\u0648\u0630\u06af\u0631 \u0642\u0627\u062f\u0631 \u0627\u0633\u062a \u06a9\u0648\u0626\u0631\u06cc \u062e\u0648\u062f \u0631\u0627 \u0628\u0627 \u0628\u0627\u06cc\u062a\u200c \u062a\u0647\u06cc \u0634\u0631\u0648\u0639 \u0646\u0645\u0627\u06cc\u062f.<\/p>\n %00\u2018 UNION SELECT Password FROM Users_Data WHERE name=\u2019Admin\u2019--<\/pre>\n\u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u06a9\u0648\u0626\u0631\u06cc \u0628\u0627\u0644\u0627 \u0646\u0641\u0648\u0630\u06af\u0631 \u0642\u0627\u062f\u0631 \u0628\u0647 \u062f\u0648\u0631 \u0632\u062f\u0646 IDS \u0648 \u0628\u062f\u0633\u062a \u0622\u0648\u0631\u062f\u0646 \u0631\u0645\u0632\u0639\u0628\u0648\u0631 \u0627\u062f\u0645\u06cc\u0646 \u062e\u0648\u0627\u0647\u062f \u0628\u0648\u062f.<\/p>\n <\/span>10. \u062a\u06a9\u0646\u06cc\u06a9 \u06af\u0631\u06cc\u0632 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u062d\u0633\u0627\u0633\u06cc\u062a \u0628\u0647 \u0628\u0632\u0631\u06af\u06cc \u0648 \u06a9\u0648\u0686\u06a9\u06cc \u062d\u0631\u0648\u0641 (Case Variation)<\/strong><\/span><\/h3>\nCase sensitivity\u060c \u0627\u0635\u0637\u0644\u0627\u062d\u06cc \u06a9\u0647 \u062f\u0631 \u0645\u0648\u0631\u062f \u0631\u0634\u062a\u0647\u200c\u0647\u0627 \u06a9\u0627\u0631\u0628\u0631\u062f \u062f\u0627\u0631\u062f\u060c \u062f\u0631 \u0648\u0627\u0642\u0639 \u062e\u0627\u0635\u06cc\u062a \u062d\u0633\u0627\u0633\u06cc\u062a \u0628\u0647 \u0628\u0632\u0631\u06af\u06cc \u06cc\u0627 \u06a9\u0648\u0686\u06a9\u06cc \u062d\u0631\u0648\u0641 \u0627\u0633\u062a \u0648 \u0627\u0635\u0637\u0644\u0627\u062d\u0627 \u0631\u0634\u062a\u0647\u200c\u0627\u06cc \u06a9\u0647 \u062d\u0633\u0627\u0633 \u0628\u0627\u0634\u062f \u0631\u0627 Case sensitive \u0648 \u062f\u0631 \u0645\u0642\u0627\u0628\u0644 \u0631\u0634\u062a\u0647\u200c\u0627\u06cc \u06a9\u0647 \u062d\u0633\u0627\u0633 \u0646\u0628\u0627\u0634\u062f \u0631\u0627 Case insensitive \u0645\u06cc\u200c\u0646\u0627\u0645\u0646\u062f.<\/p>\n \u0628\u0647 \u0635\u0648\u0631\u062a \u067e\u06cc\u0634\u0641\u0631\u0636\u060c \u0627\u06a9\u062b\u0631 \u067e\u0627\u06cc\u06af\u0627\u0647\u200c\u0647\u0627\u06cc \u062f\u0627\u062f\u0647 SQL\u060c \u0628\u0647 \u06a9\u0648\u0686\u06a9 \u0648 \u0628\u0632\u0631\u06af\u06cc \u062d\u0631\u0648\u0641 \u062d\u0633\u0627\u0633 \u0646\u06cc\u0633\u062a\u0646\u062f. \u0628\u0647 \u062f\u0644\u06cc\u0644 \u0639\u062f\u0645 \u062d\u0633\u0627\u0633\u06cc\u062a \u062d\u0631\u0648\u0641 \u062f\u0631 \u0627\u0645\u0636\u0627\u0647\u0627\u06cc \u0645\u0628\u062a\u0646\u06cc \u0628\u0631 Regex \u062f\u0631 \u0641\u06cc\u0644\u062a\u0631\u0647\u0627\u060c \u0646\u0641\u0648\u0630\u06af\u0631 \u0642\u0627\u062f\u0631 \u062e\u0648\u0627\u0647\u062f \u0628\u0648\u062f \u062f\u0631 \u06a9\u0648\u0626\u0631\u06cc \u062e\u0648\u062f \u0627\u0632 \u062d\u0631\u0648\u0641 \u0628\u0632\u0631\u06af \u0648 \u06a9\u0648\u0686\u06a9 \u0628\u0647 \u0635\u0648\u0631\u062a \u0645\u062e\u0644\u0648\u0637 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0646\u0645\u0627\u06cc\u062f \u062a\u0627 \u0633\u06cc\u0633\u062a\u0645 \u062a\u0634\u062e\u06cc\u0635 \u0646\u0641\u0648\u0630 \u0631\u0627 \u062f\u0648\u0631 \u0628\u0632\u0646\u062f.<\/p>\n \u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644 \u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u0641\u06cc\u0644\u062a\u0631\u06af\u0630\u0627\u0631\u06cc \u0637\u0648\u0631\u06cc \u0637\u0631\u0627\u062d\u06cc \u0634\u062f\u0647 \u0627\u0633\u062a \u06a9\u0647 \u06a9\u0648\u0626\u0631\u06cc\u200c\u0647\u0627\u06cc \u0632\u06cc\u0631 \u0631\u0627 \u062a\u0634\u062e\u06cc\u0635 \u062f\u0647\u062f:<\/p>\n union select user_id, password from admin where user_name=\u2019admin\u2019--\r\n\r\nUNION SELECT USER_ID, PASSWORD FROM ADMIN WHERE USER_NAME=\u2019ADMIN--<\/pre>\n\u0622\u0646\u06af\u0627\u0647 \u0646\u0641\u0648\u0630\u06af\u0631 \u0642\u0627\u062f\u0631 \u0627\u0633\u062a \u0628\u0647 \u0631\u0627\u062d\u062a\u06cc \u0641\u06cc\u0644\u062a\u0631 \u0631\u0627 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u06a9\u0648\u0626\u0631\u06cc \u0632\u06cc\u0631 \u062f\u0648\u0631 \u0628\u0632\u0646\u062f:<\/p>\n UnIoN sEleCt UsEr_iD, PaSSwOrd fROm aDmiN wHeRe UseR_NamE=\u2019AdMIn\u2019--<\/pre>\n<\/span>11. \u062a\u06a9\u0646\u06cc\u06a9 \u06af\u0631\u06cc\u0632 \u062a\u0639\u0631\u06cc\u0641 \u0648 \u0641\u0631\u0627\u062e\u0648\u0627\u0646\u06cc \u0645\u062a\u063a\u06cc\u0631<\/strong><\/span><\/h3>\n\u062f\u0631 \u0637\u0648\u0644 \u06cc\u06a9 \u0646\u0634\u0633\u062a \u0648\u0628\u060c \u0646\u0641\u0648\u0630\u06af\u0631 \u062a\u0645\u0627\u0645 \u06a9\u0648\u0626\u0631\u06cc\u200c\u0647\u0627\u06cc\u06cc \u0631\u0627 \u06a9\u0647 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u062f\u0631 \u062f\u0633\u062a\u06cc\u0627\u0628\u06cc \u0628\u0647 \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u0645\u0647\u0645 \u0627\u0632 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u06a9\u0645\u06a9 \u06a9\u0646\u062f\u060c \u0645\u0648\u0631\u062f \u0628\u0631\u0631\u0633\u06cc \u0642\u0631\u0627\u0631 \u0645\u06cc\u200c\u200c\u062f\u0647\u062f. \u0646\u0641\u0648\u0630\u06af\u0631 \u062a\u0645\u0627\u0645 \u062f\u0633\u062a\u0648\u0631\u0627\u062a SQL \u062e\u0648\u062f \u0631\u0627 \u0628\u0631\u0627\u06cc \u062a\u0632\u0631\u06cc\u0642 \u0628\u0647 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u062f\u0631\u0648\u0646 \u06cc\u06a9 \u0645\u062a\u063a\u06cc\u0631 \u0642\u0631\u0627\u0631\u062f\u0627\u062f\u0647 \u0648 \u0633\u067e\u0633 \u0622\u0646 \u0631\u0627 \u0627\u0631\u0633\u0627\u0644 \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u062f. \u0627\u06cc\u0646 \u0631\u0648\u0634 \u062f\u0631 \u0633\u06cc\u0633\u062a\u0645\u200c\u0647\u0627\u06cc \u062a\u0634\u062e\u06cc\u0635 \u0646\u0641\u0648\u0630 \u0628\u0647 \u0631\u0627\u062d\u062a\u06cc \u0642\u0627\u0628\u0644 \u062a\u0634\u062e\u06cc\u0635 \u0646\u06cc\u0633\u062a.<\/p>\n \u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644 \u0641\u0631\u0636 \u06a9\u0646\u06cc\u062f \u062f\u0633\u062a\u0648\u0631\u0627\u062a SQL \u0645\u062f\u0646\u0638\u0631 \u0646\u0641\u0648\u0630\u06af\u0631 \u0628\u0647 \u0634\u06a9\u0644 \u0632\u06cc\u0631 \u0628\u0627\u0634\u062f:<\/p>\n UNION Select password<\/pre>\n\u0646\u0641\u0648\u0630\u06af\u0631 \u0645\u062a\u063a\u06cc\u0631\u06cc \u062c\u062f\u06cc\u062f \u0628\u0627 \u0646\u0627\u0645 sqlvar \u0631\u0627 \u062d\u0627\u0648\u06cc \u062f\u0633\u062a\u0648\u0631\u0627\u062a SQL \u0632\u06cc\u0631 \u062a\u0639\u0631\u06cc\u0641 \u0648 \u0627\u0631\u0633\u0627\u0644 \u0645\u06cc\u200c\u06a9\u0646\u062f:<\/p>\n ; declare @sqlvar nvarchar(70); set @sqlvar = (N\u2019UNI\u2019 + N\u2019ON\u2019 + N\u2019 SELECT\u2019 + N\u2019Password\u2019); EXEC(@sqlvar)<\/pre>\n\u0647\u0645\u0627\u0646\u0637\u0648\u0631 \u06a9\u0647 \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc\u200c\u06a9\u0646\u06cc \u062f\u0633\u062a\u0648\u0631\u0627\u062a \u0628\u0627 \u06a9\u0627\u0631\u06a9\u062a\u0631 ;<\/code> \u0627\u0632 \u0647\u0645 \u062c\u062f\u0627 \u0645\u06cc\u200c\u0634\u0648\u0646\u062f. \u0646\u0641\u0648\u0630\u06af\u0631 \u062f\u0631 \u0645\u0631\u062d\u0644\u0647 \u0627\u0648\u0644 \u0645\u062a\u063a\u06cc\u0631\u06cc \u0628\u0627 \u0646\u0627\u0645 sqlvar \u0627\u06cc\u062c\u0627\u062f \u0645\u06cc\u200c\u06a9\u0646\u062f. \u062f\u0631 \u0645\u0631\u062d\u0644\u0647 \u0628\u0639\u062f \u062f\u0633\u062a\u0648\u0631\u0627\u062a SQL \u0631\u0627 \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u0645\u0642\u062f\u0627\u0631 \u062f\u0631 \u0627\u06cc\u0646 \u0645\u062a\u063a\u06cc\u0631 \u0633\u062a \u0645\u06cc\u200c\u06a9\u0646\u062f \u0648 \u062f\u0631 \u0645\u0631\u062d\u0644\u0647 \u0622\u062e\u0631 \u0622\u0646 \u0631\u0627 \u0641\u0631\u0627\u062e\u0648\u0627\u0646\u06cc \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u062f.<\/p>\n \u0627\u062c\u0631\u0627\u06cc \u06a9\u0648\u0626\u0631\u06cc \u0628\u0627\u0644\u0627 \u0628\u0647 \u0646\u0641\u0648\u0630\u06af\u0631 \u0627\u062c\u0627\u0632\u0647 \u062f\u0648\u0631 \u0632\u062f\u0646 IDS \u0648 \u062f\u0633\u062a\u0631\u0633\u06cc \u0628\u0647 \u062a\u0645\u0627\u0645\u06cc \u067e\u0633\u0648\u0631\u062f\u0647\u0627\u06cc \u0630\u062e\u06cc\u0631\u0647 \u0634\u062f\u0647 \u062f\u0631 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u0645\u06cc\u200c\u062f\u0647\u062f.<\/p>\n <\/span>12. \u062a\u06a9\u0646\u06cc\u06a9 \u06af\u0631\u06cc\u0632 IP fragmentation<\/strong><\/span><\/h3>\n\u0646\u0641\u0648\u0630\u06af\u0631 \u0642\u0627\u062f\u0631 \u0627\u0633\u062a \u0628\u0627 \u062a\u06a9\u0647 \u062a\u06a9\u0647 \u06a9\u0631\u062f\u0646 \u0628\u0633\u062a\u0647 IP \u062f\u0631 \u0642\u0637\u0639\u0627\u062a \u0631\u06cc\u0632\u062a\u0631\u060c IDS \u0648 WAF \u0647\u0627 \u0631\u0627 \u062f\u0648\u0631 \u0628\u0632\u0646\u062f. IDS \u0648 WAF \u0647\u0627 \u0628\u0631\u0627\u06cc \u062a\u0634\u062e\u06cc\u0635 \u062f\u0631\u0633\u062a \u062d\u0645\u0644\u0647 \u0646\u06cc\u0627\u0632\u0645\u0646\u062f \u0628\u0647 \u0645\u0648\u0646\u062a\u0627\u0698 \u0628\u0633\u062a\u0647\u200c\u0647\u0627 \u0645\u06cc\u200c\u0628\u0627\u0634\u0646\u062f \u0648\u0644\u06cc \u0642\u0627\u062f\u0631 \u0628\u0647 \u0627\u06cc\u0646 \u06a9\u0627\u0631 \u0646\u06cc\u0633\u062a\u0646\u062f. \u0647\u0645\u0686\u0646\u06cc\u0646 \u06cc\u0627\u0641\u062a\u0646 \u062a\u0637\u0628\u06cc\u0642\u06cc \u0645\u06cc\u0627\u0646 \u0627\u0645\u0636\u0627\u0647\u0627 \u0648 \u0631\u0634\u062a\u0647\u200c\u0647\u0627\u06cc \u062a\u06a9\u0647 \u062a\u06a9\u0647 \u0634\u062f\u0647 \u063a\u06cc\u0631\u0645\u0645\u06a9\u0646 \u0627\u0633\u062a \u0632\u06cc\u0631\u0627 \u0647\u0631 \u0628\u0633\u062a\u0647 \u0628\u0647 \u0635\u0648\u0631\u062a \u062c\u062f\u0627\u06af\u0627\u0646\u0647 \u0645\u0648\u0631\u062f \u0628\u0631\u0631\u0633\u06cc \u0642\u0631\u0627\u0631 \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f.<\/p>\n \u0631\u0648\u0634\u200c\u0647\u0627\u06cc \u0645\u062e\u062a\u0644\u0641\u06cc \u0628\u0631\u0627\u06cc \u062f\u0648\u0631 \u0632\u062f\u0646 \u0633\u06cc\u0633\u062a\u0645\u200c\u0647\u0627\u06cc \u0645\u0628\u062a\u0646\u06cc \u0628\u0631 \u0627\u0645\u0636\u0627 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 IP fragmentation \u0648\u062c\u0648\u062f \u062f\u0627\u0631\u062f \u06a9\u0647 \u062f\u0631 \u0632\u06cc\u0631 \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u06cc\u062f.<\/p>\n \n\u0627\u06cc\u062c\u0627\u062f \u0648\u0642\u0641\u0647 \u0632\u0645\u0627\u0646\u06cc \u062f\u0631 \u0627\u0631\u0633\u0627\u0644 \u0642\u0637\u0639\u0627\u062a \u062d\u0645\u0644\u0647\u060c \u0628\u0627 \u0627\u0645\u06cc\u062f \u0628\u0647 \u0627\u06cc\u0646\u06a9\u0647 IDS \u0632\u0648\u062f\u062a\u0631 \u0627\u0632 \u0633\u06cc\u0633\u062a\u0645 \u0646\u0641\u0648\u0630\u06af\u0631 \u062e\u0637\u0627\u06cc Time-out \u0635\u0627\u062f\u0631 \u0646\u0645\u0627\u06cc\u062f.<\/li>\n \u0627\u0631\u0633\u0627\u0644 \u0628\u0633\u062a\u0647\u200c\u0647\u0627 \u0628\u0647 \u062a\u0631\u062a\u06cc\u0628 \u0645\u0639\u06a9\u0648\u0633<\/li>\n \u0627\u0631\u0633\u0627\u0644 \u0628\u0633\u062a\u0647\u200c\u0647\u0627 \u0628\u0647 \u062a\u0631\u062a\u06cc\u0628. \u0628\u062c\u0632 \u0628\u0633\u062a\u0647 \u0627\u0648\u0644 \u06a9\u0647 \u0628\u0627\u06cc\u062f \u062f\u0631 \u0622\u062e\u0631 \u0627\u0631\u0633\u0627\u0644 \u0634\u0648\u062f.<\/li>\n \u0627\u0631\u0633\u0627\u0644 \u0628\u0633\u062a\u0647\u200c\u0647\u0627 \u0628\u0647 \u062a\u0631\u062a\u06cc\u0628. \u0628\u062c\u0632 \u0628\u0633\u062a\u0647 \u0622\u062e\u0631 \u06a9\u0647 \u0628\u0627\u06cc\u062f \u062f\u0631 \u0645\u0631\u062d\u0644\u0647 \u0627\u0648\u0644 \u0627\u0631\u0633\u0627\u0644 \u0634\u0648\u062f.<\/li>\n \u0627\u0631\u0633\u0627\u0644 \u0628\u0633\u062a\u0647\u200c\u0647\u0627 \u0628\u062f\u0648\u0646 \u062a\u0631\u062a\u06cc\u0628 \u06cc\u0627 \u0628\u0647 \u0635\u0648\u0631\u062a \u062a\u0635\u0627\u062f\u0641\u06cc<\/li>\n<\/ul>\n<\/span>13. \u062a\u06a9\u0646\u06cc\u06a9 \u06af\u0631\u06cc\u0632 \u062a\u063a\u06cc\u06cc\u0631<\/strong><\/span><\/h3>\n\u062a\u063a\u06cc\u06cc\u0631\u060c \u06cc\u06a9 \u062a\u06a9\u0646\u06cc\u06a9 \u06af\u0631\u06cc\u0632 \u0627\u0633\u062a \u06a9\u0647 \u0646\u0641\u0648\u0630\u06af\u0631 \u0628\u0647 \u0645\u0648\u062c\u0628 \u0622\u0646 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0628\u0647 \u0631\u0627\u062d\u062a\u06cc \u0627\u0632 \u06af\u0632\u0627\u0631\u0647\u200c\u0647\u0627\u06cc \u0645\u0642\u0627\u06cc\u0633\u0647\u200c\u0627\u06cc \u0641\u0631\u0627\u0631 \u06a9\u0646\u062f. \u0645\u0647\u0627\u062c\u0645 \u0628\u0631\u0627\u06cc \u0627\u06cc\u0646 \u06a9\u0627\u0631 \u0646\u06cc\u0627\u0632 \u0627\u0633\u062a \u06a9\u0647 \u0627\u0632 \u0646\u0642\u0644 \u0642\u0648\u0644\u200c\u0647\u0627 ('<\/code> \u06cc\u0627 \"<\/code>) \u062f\u0631 \u062a\u0632\u0631\u06cc\u0642\u200c\u0647\u0627\u06cc \u0627\u0648\u0644\u06cc\u0647\u200c\u0627\u06cc \u0645\u0627\u0646\u0646\u062f OR 1=1<\/code> \u0628\u0647\u0631\u0647 \u0628\u06af\u06cc\u0631\u062f. \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u0645\u062b\u0627\u0644 \u0628\u0647 \u0635\u0648\u0631\u062a OR \u20181\u2019=\u20191\u2019<\/code>. \u062f\u0631 \u0627\u06cc\u0646 \u0634\u0631\u0627\u06cc\u0637 \u0633\u0631\u0648\u0631 SQL\u060c \u06a9\u0648\u0626\u0631\u06cc \u0631\u0627 \u0645\u0642\u0627\u06cc\u0633\u0647\u200c\u0627\u06cc \u0645\u06cc\u0627\u0646 \u062f\u0648 \u0639\u062f\u062f \u0646\u0645\u06cc\u200c\u062f\u0627\u0646\u062f \u0628\u0644\u06a9\u0647 \u0645\u0642\u0627\u06cc\u0633\u0647\u200c\u0627\u06cc \u0645\u06cc\u0627\u0646 \u062f\u0648 \u0631\u0634\u062a\u0647 \u062a\u0641\u0633\u06cc\u0631 \u0645\u06cc\u200c\u06a9\u0646\u062f.<\/p>\n \u0646\u062a\u06cc\u062c\u0647 \u0645\u0642\u0627\u06cc\u0633\u0647 \u062f\u0648 \u0631\u0634\u062a\u0647 \u0647\u0645\u0627\u0646\u0646\u062f \u0645\u0642\u0627\u06cc\u0633\u0647 \u062f\u0648 \u0639\u062f\u062f \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0645\u0642\u062f\u0627\u0631\u06cc \u062f\u0631\u0633\u062a \u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u062f \u0628\u0646\u0627\u0628\u0631\u0627\u06cc\u0646 \u062a\u063a\u06cc\u06cc\u0631\u06cc \u062f\u0631 \u0646\u062a\u06cc\u062c\u0647 \u06a9\u0648\u0626\u0631\u06cc \u06a9\u0627\u0645\u0644 \u0646\u062e\u0648\u0627\u0647\u062f \u062f\u0627\u0634\u062a. \u0646\u062a\u06cc\u062c\u062a\u0627 \u0628\u0633\u06cc\u0627\u0631 \u0627\u0645\u0636\u0627 \u0628\u0631\u0627\u06cc \u062a\u0634\u062e\u06cc\u0635 \u0627\u06cc\u0646 \u0646\u0648\u0639 \u062d\u0645\u0644\u0647 \u0646\u06cc\u0627\u0632\u0645\u0646\u062f\u06cc\u0645 \u0632\u06cc\u0631\u0627 \u0628\u06cc\u200c\u0646\u0647\u0627\u06cc\u062a \u062d\u0627\u0644\u062a \u0648\u062c\u0648\u062f \u062f\u0627\u0631\u062f \u06a9\u0647 \u062f\u0631 \u0622\u0646 \u0646\u0641\u0648\u0630\u06af\u0631 \u0628\u0627 \u0627\u06cc\u062c\u0627\u062f \u062a\u063a\u06cc\u06cc\u0631 \u062f\u0631 \u06a9\u0648\u0626\u0631\u06cc \u0642\u0627\u062f\u0631 \u0627\u0633\u062a \u0627\u0645\u0636\u0627\u0647\u0627\u06cc \u0645\u0648\u0631\u062f \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0631\u0627 \u062f\u0648\u0631 \u0628\u0632\u0646\u062f. \u0647\u062f\u0641 \u0645\u0647\u0627\u062c\u0645 \u062f\u0627\u0634\u062a\u0646 \u06cc\u06a9 \u062f\u0633\u062a\u0648\u0631 WHERE \u0628\u0627 \u0646\u062a\u06cc\u062c\u0647 \u0647\u0645\u06cc\u0634\u0647 \u062f\u0631\u0633\u062a (True) \u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u06a9\u0647 \u0628\u0631\u0627\u06cc \u0627\u06cc\u0646 \u06a9\u0627\u0631 \u0647\u0631\u06af\u0648\u0646\u0647 \u0645\u0642\u0627\u06cc\u0633\u0647 \u0631\u06cc\u0627\u0636\u06cc \u06cc\u0627 \u0631\u0634\u062a\u0647\u200c\u0627\u06cc \u0642\u0627\u0628\u0644 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0633\u062a.<\/p>\n \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u0645\u062b\u0627\u0644 \u06a9\u0648\u0626\u0631\u06cc\u200c\u0647\u0627\u06cc \u0632\u06cc\u0631 \u0645\u062c\u0645\u0648\u0639\u0647 \u0646\u062a\u0627\u06cc\u062c \u06cc\u06a9\u0633\u0627\u0646 \u0631\u0627 \u062f\u0631 \u0628\u0631 \u062f\u0627\u0631\u062f.<\/p>\n SELECT * FROM accounts WHERE username = \u2018Bob\u2019 OR 1=1 --\r\n\r\nSELECT * FROM accounts WHERE username = \u2018Bob\u2019 OR 2=2 --\r\n\r\nSELECT * FROM accounts WHERE username = \u2018Bob\u2019 OR 1+1=2 --\r\n\r\nSELECT * FROM accounts WHERE username = \u2018Bob\u2019 OR \u201cevade\u201d = \u201cev\u201d+\u201dade\u201d --<\/pre>\n<\/span>\u06a9\u0627\u0647\u0634 \u0631\u06cc\u0633\u06a9 \u0648 \u0627\u0642\u062f\u0627\u0645\u0627\u062a \u0645\u062a\u0642\u0627\u0628\u0644 \u062f\u0631 \u0628\u0631\u0627\u0628\u0631 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc <\/strong>SQL injection<\/strong><\/span><\/h2>\n\u062f\u0631 \u0628\u062e\u0634\u200c \u0642\u0628\u0644\u06cc \u0628\u0627 \u0627\u0646\u0648\u0627\u0639 \u0631\u0648\u0634\u200c\u0647\u0627\u06cc \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u062d\u0645\u0644\u0647 SQL injection\u060c \u0627\u0628\u0632\u0627\u0631\u0647\u0627\u06cc \u0645\u0648\u0631\u062f \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0628\u0631\u0627\u06cc \u062a\u0632\u0631\u06cc\u0642 SQL\u060c \u062a\u06a9\u0646\u06cc\u06a9\u200c\u0647\u0627\u06cc \u06af\u0631\u06cc\u0632 \u0627\u0632 IDS \u06cc\u0627 WAF\u0647\u0627 \u0648 \u0645\u0648\u0636\u0648\u0639\u0627\u062a\u06cc \u062f\u06cc\u06af\u0631 \u0622\u0634\u0646\u0627 \u0634\u062f\u06cc\u0645. \u062f\u0631 \u0648\u0627\u0642\u0639 \u0628\u062e\u0634 \u067e\u06cc\u0634\u06cc\u0646 \u0645\u0639\u0631\u0641\u06cc\u200c\u0627\u06cc \u0628\u0631 \u062a\u06a9\u0646\u06cc\u06a9\u200c\u0647\u0627\u06cc \u062a\u0647\u0627\u062c\u0645\u06cc \u0628\u0631\u0627\u06cc \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u062d\u0645\u0644\u0647 SQL injection \u0628\u0648\u062f. \u062f\u0631 \u0627\u06cc\u0646 \u0628\u062e\u0634 \u062a\u06a9\u0646\u06cc\u06a9\u200c\u0647\u0627\u06cc \u062f\u0641\u0627\u0639\u06cc \u062f\u0631 \u0628\u0631\u0627\u0628\u0631 \u062d\u0645\u0644\u0647 SQL injection \u0648 \u0627\u0642\u062f\u0627\u0645\u0627\u062a \u0645\u062a\u0642\u0627\u0628\u0644 \u0628\u0631\u0627\u06cc \u0645\u062d\u0627\u0641\u0638\u062a \u0627\u0632 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u062a\u062d\u062a \u0648\u0628 \u0645\u0648\u0631\u062f \u0628\u062d\u062b \u0642\u0631\u0627\u0631 \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f.<\/p>\n <\/p>\n <\/span>\u0686\u0631\u0627 \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u06cc \u062a\u062d\u062a \u0648\u0628 \u0628\u0647 <\/strong>SQL injection<\/strong> \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631 \u0645\u06cc\u200c\u0634\u0648\u0646\u062f\u061f<\/strong><\/span><\/h3>\n\u0633\u0631\u0648\u0631 \u067e\u0627\u06cc\u06af\u0627\u0647\u200c \u062f\u0627\u062f\u0647 \u062f\u0633\u062a\u0648\u0631\u0627\u062a \u0633\u06cc\u0633\u062a\u0645 \u0639\u0627\u0645\u0644 \u0627\u062c\u0631\u0627 \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u062f<\/strong><\/h4>\n\u06af\u0627\u0647\u06cc \u06cc\u06a9 \u0633\u0631\u0648\u0631 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u0627\u0632 \u062f\u0633\u062a\u0648\u0631\u0627\u062a \u0633\u06cc\u0633\u062a\u0645 \u0639\u0627\u0645\u0644\u06cc \u0628\u0631\u0627\u06cc \u0627\u0646\u062c\u0627\u0645 \u06cc\u06a9 \u062a\u06a9\u0644\u06cc\u0641 \u0628\u0647\u0631\u0647 \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f. \u062f\u0631 \u0627\u06cc\u0646 \u0634\u0631\u0627\u06cc\u0637 \u0645\u0647\u0627\u062c\u0645\u06cc \u06a9\u0647 \u0628\u0627 \u062a\u0632\u0631\u06cc\u0642 SQL\u060c \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u0631\u0627 \u0628\u0647 \u062e\u0637\u0631 \u0645\u06cc\u200c\u0627\u0646\u062f\u0627\u0632\u062f\u060c \u0645\u0645\u06a9\u0646 \u0627\u0633\u062a \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0641\u0631\u0645\u0627\u0646\u200c\u0647\u0627\u06cc \u0633\u06cc\u0633\u062a\u0645 \u0639\u0627\u0645\u0644\u06cc \u0639\u0645\u0644\u06cc\u0627\u062a\u200c\u0647\u0627\u06cc\u06cc \u0631\u0627 \u0628\u062f\u0648\u0646 \u062f\u0627\u0634\u062a\u0646 \u0633\u0637\u062d \u062f\u0633\u062a\u0631\u0633\u06cc \u06a9\u0627\u0641\u06cc \u0627\u0646\u062c\u0627\u0645 \u062f\u0647\u062f.<\/p>\n \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u06a9\u0627\u0631\u0628\u0631 \u0628\u0627 \u0633\u0637\u062d \u062f\u0633\u062a\u0631\u0633\u06cc \u0628\u0627\u0644\u0627 \u0628\u0631\u0627\u06cc \u0627\u062a\u0635\u0627\u0644 \u0628\u0647 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647<\/strong><\/h4>\n\u062a\u0648\u0633\u0639\u0647 \u062f\u0647\u0646\u062f\u0647 \u0645\u0645\u06a9\u0646 \u0627\u0633\u062a \u0627\u0632 \u062d\u0633\u0627\u0628 \u06a9\u0627\u0631\u0628\u0631\u06cc \u0628\u0627 \u0633\u0637\u062d \u062f\u0633\u062a\u0631\u0633\u06cc \u0628\u0627\u0644\u0627 \u0628\u0631\u0627\u06cc \u0627\u062a\u0635\u0627\u0644 \u0628\u0647 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u0628\u0647\u0631\u0647 \u06af\u06cc\u0631\u062f. \u062f\u0631 \u0627\u06cc\u0646 \u0634\u0631\u0627\u06cc\u0637 \u0645\u0647\u0627\u062c\u0645\u06cc \u06a9\u0647 \u0628\u0627 \u062a\u0632\u0631\u06cc\u0642 SQL \u0628\u0647 \u062d\u0633\u0627\u0628 \u06a9\u0627\u0631\u0628\u0631\u06cc \u0628\u0627 \u0633\u0637\u062d \u062f\u0633\u062a\u0631\u0633\u06cc \u0628\u0627\u0644\u0627 \u062f\u0633\u062a \u06cc\u0627\u0628\u062f\u060c \u0645\u0645\u06a9\u0646 \u0627\u0633\u062a \u0641\u0639\u0627\u0644\u06cc\u062a\u200c\u0647\u0627\u06cc \u0645\u062e\u0631\u0628 \u062e\u0648\u062f \u0631\u0627 \u062f\u0631 \u0633\u0637\u062d \u0633\u06cc\u0633\u062a\u0645 \u0639\u0627\u0645\u0644 \u0627\u0646\u062c\u0627\u0645 \u062f\u0647\u062f.<\/p>\n \u067e\u06cc\u0627\u0645\u200c\u0647\u0627\u06cc \u062e\u0637\u0627 \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u0645\u0647\u0645\u06cc \u0631\u0627 \u0627\u0641\u0634\u0627 \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u062f<\/strong><\/h4>\n\u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u0648\u0631\u0648\u062f\u06cc \u0627\u0631\u0633\u0627\u0644\u06cc \u062a\u0648\u0633\u0637 \u06a9\u0627\u0631\u0628\u0631 \u067e\u0627\u0633\u062e\u06cc \u0646\u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u062f (\u06cc\u0627 \u0648\u062c\u0648\u062f \u0646\u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u062f) \u0648 \u06cc\u0627 \u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u0633\u0627\u062e\u062a\u0627\u0631 \u06a9\u0648\u0626\u0631\u06cc \u0646\u0647\u0627\u06cc\u06cc \u0627\u0634\u062a\u0628\u0627\u0647 \u0628\u0627\u0634\u062f\u060c \u0633\u0631\u0648\u0631 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u067e\u06cc\u0627\u0645 \u062e\u0637\u0627\u06cc\u06cc \u0631\u0627 \u0646\u0645\u0627\u06cc\u0634 \u0645\u06cc\u200c\u062f\u0647\u062f. \u0627\u06cc\u0646 \u067e\u06cc\u0627\u0645 \u062e\u0637\u0627 \u0645\u0645\u06a9\u0646 \u0627\u0633\u062a \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u0645\u0647\u0645\u06cc \u062f\u0631 \u0645\u0648\u0631\u062f \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u0627\u0641\u0634\u0627\u0621 \u06a9\u0646\u062f \u06a9\u0647 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0645\u0648\u062c\u0628 \u0627\u06cc\u062c\u0627\u062f \u062f\u0633\u062a\u0631\u0633\u06cc \u063a\u06cc\u0631\u0645\u062c\u0627\u0632 \u0645\u0647\u0627\u062c\u0645 \u0628\u0647 \u0628\u0631\u062e\u06cc \u0627\u0632 \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u0634\u0648\u062f.<\/p>\n \u0639\u062f\u0645 \u0627\u0639\u062a\u0628\u0627\u0631\u0633\u0646\u062c\u06cc \u062f\u0627\u062f\u0647 \u062f\u0631 \u0633\u0645\u062a \u0633\u0631\u0648\u0631<\/strong><\/h4>\n\u0639\u062f\u0645 \u0627\u0639\u062a\u0628\u0627\u0631 \u0633\u0646\u062c\u06cc \u062f\u0627\u062f\u0647 \u0634\u0627\u06cc\u0639\u200c\u062a\u0631\u06cc\u0646 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc \u0627\u0633\u062a \u06a9\u0647 \u0645\u0646\u062c\u0631 \u0628\u0647 \u062d\u0645\u0644\u0647\u00a0 SQL injection \u0645\u06cc\u200c\u0634\u0648\u062f. \u0627\u06a9\u062b\u0631 \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u06cc\u06cc \u06a9\u0647 \u0628\u0647 \u062d\u0645\u0644\u0647 SQL injection \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631 \u0647\u0633\u062a\u0646\u062f \u0627\u0632 \u06a9\u062f\u06cc \u0646\u0627\u0645\u0646\u0627\u0633\u0628 \u0628\u0647\u0631\u0647 \u0645\u06cc\u200c\u06af\u06cc\u0631\u0646\u062f \u06a9\u0647 \u0628\u0627\u0639\u062b \u062a\u0632\u0631\u06cc\u0642 \u06a9\u062f \u0645\u062e\u0631\u0628 \u062f\u0631 \u06a9\u0648\u0626\u0631\u06cc \u0645\u06cc\u200c\u0634\u0648\u062f.<\/p>\n \u067e\u06cc\u0627\u062f\u0647 \u0633\u0627\u0632\u06cc \u0627\u0633\u062a\u0627\u0646\u062f\u0627\u0631\u062f\u0647\u0627\u06cc \u062a\u0648\u0633\u0639\u0647\u060c \u0628\u0647 \u062d\u062f\u0627\u0642\u0644 \u0631\u0633\u0627\u0646\u062f\u0646 \u0633\u0637\u0648\u062d \u062f\u0633\u062a\u0631\u0633\u06cc \u0648 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0641\u0627\u06cc\u0631\u0648\u0627\u0644\u200c\u0647\u0627 \u062f\u0631 \u0633\u0631\u0648\u0631 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0628\u0647 \u062f\u0641\u0627\u0639 \u062f\u0631 \u0628\u0631\u0627\u0628\u0631 \u062d\u0645\u0644\u0647 SQl injection \u06a9\u0645\u06a9 \u0646\u0645\u0627\u06cc\u062f.<\/p>\n \u062d\u062f\u0627\u0642\u0644 \u0631\u0633\u0627\u0646\u06cc \u0633\u0637\u0648\u062d \u062f\u0633\u062a\u0631\u0633\u06cc<\/strong><\/h4>\n\u062a\u0648\u0633\u0639\u0647 \u062f\u0647\u0646\u06af\u0627\u0646 \u0627\u063a\u0644\u0628 \u0647\u0646\u06af\u0627\u0645 \u0633\u0627\u062e\u062a \u06cc\u06a9 \u0628\u0631\u0646\u0627\u0645\u0647\u060c \u062c\u0646\u0628\u0647\u200c\u0647\u0627\u06cc \u0627\u0645\u0646\u06cc\u062a\u06cc \u0631\u0627 \u0646\u0627\u062f\u06cc\u062f\u0647 \u0645\u06cc\u200c\u06af\u06cc\u0631\u0646\u062f \u0648 \u062a\u0631\u062c\u06cc\u062d \u0645\u06cc\u200c\u062f\u0647\u0646\u062f \u062f\u0631 \u0627\u0646\u062a\u0647\u0627\u06cc \u0686\u0631\u062e\u0647 \u062a\u0648\u0633\u0639\u0647 \u0628\u0647 \u0627\u06cc\u0646 \u0645\u0633\u0627\u0626\u0644 \u062a\u0648\u062c\u0647 \u0646\u0645\u0627\u06cc\u0646\u062f. \u062f\u0631 \u0647\u0631 \u0635\u0648\u0631\u062a\u060c \u0645\u0633\u0627\u0626\u0644 \u0627\u0645\u0646\u06cc\u062a\u06cc \u0628\u0627\u06cc\u062f \u0627\u0648\u0644\u0648\u06cc\u062a \u0627\u0635\u0644\u06cc \u0628\u0627\u0634\u062f \u0648 \u062a\u0648\u0633\u0639\u0647 \u062f\u0647\u0646\u062f\u0647 \u0628\u0627\u06cc\u062f \u0642\u062f\u0645\u200c\u0647\u0627\u06cc \u0645\u0648\u0631\u062f \u0646\u06cc\u0627\u0632 \u0631\u0627 \u062f\u0631 \u0645\u0631\u0627\u062d\u0644 \u062a\u0648\u0633\u0639\u0647 \u0628\u0631\u062f\u0627\u0631\u062f. \u0645\u0647\u0645 \u0627\u0633\u062a \u06a9\u0647 \u062a\u0648\u0633\u0639\u0647 \u062f\u0647\u0646\u062f\u0647 \u0628\u062f\u0627\u0646\u062f \u06a9\u0647 \u0628\u0627\u06cc\u062f \u062f\u0631 \u0627\u0628\u062a\u062f\u0627\u060c \u062d\u0633\u0627\u0628\u06cc \u0628\u0627 \u062d\u062f\u0627\u0642\u0644 \u0633\u0637\u0648\u062d \u062f\u0633\u062a\u0631\u0633\u06cc \u0627\u06cc\u062c\u0627\u062f \u0648 \u0641\u0642\u0637 \u062f\u0631 \u0635\u0648\u0631\u062a \u0646\u06cc\u0627\u0632\u060c \u0634\u0631\u0648\u0639 \u0628\u0647 \u0627\u0641\u0632\u0648\u062f\u0646 \u062f\u0633\u062a\u0631\u0633\u06cc\u200c\u0647\u0627 \u0646\u0645\u0627\u06cc\u062f. \u0645\u0632\u06cc\u062a \u067e\u0631\u062f\u0627\u062e\u062a\u0646 \u0632\u0648\u062f \u0647\u0646\u06af\u0627\u0645 \u0628\u0647 \u0645\u0628\u0627\u062d\u062b \u0627\u0645\u0646\u06cc\u062a\u06cc \u0627\u06cc\u0646 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u06a9\u0647 \u062a\u0648\u0633\u0639\u0647 \u062f\u0647\u0646\u062f\u06af\u0627\u0646 \u0642\u0627\u062f\u0631\u0646\u062f \u0628\u0627 \u0627\u0641\u0632\u0648\u062f\u0646 \u0648\u06cc\u0698\u06af\u06cc\u200c\u0647\u0627\u06cc\u06cc \u0628\u0647 \u0646\u06af\u0631\u0627\u0646\u06cc\u200c\u0647\u0627\u06cc \u0627\u0645\u0646\u06cc\u062a\u06cc \u067e\u0631\u062f\u0627\u062e\u062a\u0647 \u062a\u0627 \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u0648 \u0631\u0641\u0639 \u0622\u0646\u0627\u0646 \u0633\u0647\u0644 \u0634\u0648\u062f. \u0639\u0644\u0627\u0648\u0647 \u0628\u0631 \u0627\u06cc\u0646 \u0647\u0646\u06af\u0627\u0645\u06cc \u06a9\u0647 \u062a\u0648\u0633\u0639\u0647 \u062f\u0647\u0646\u062f\u06af\u0627\u0646 \u0648\u0627\u062f\u0627\u0631 \u0628\u0647 \u0631\u0639\u0627\u06cc\u062a \u0686\u0627\u0631\u0686\u0648\u0628\u200c\u0647\u0627\u06cc \u0627\u0645\u0646\u06cc\u062a\u06cc \u0634\u0648\u0646\u062f \u0628\u0627 \u0622\u0646\u200c\u0647\u0627 \u0622\u0634\u0646\u0627 \u0645\u06cc\u200c\u0634\u0648\u0646\u062f \u0648 \u0627\u06cc\u0646 \u0628\u0627\u0639\u062b \u0627\u06cc\u062c\u0627\u062f \u0645\u062d\u0635\u0648\u0644\u0627\u062a\u06cc \u0627\u06cc\u0645\u0646\u200c\u062a\u0631 \u0648 \u0628\u0627 \u0646\u06af\u0631\u0627\u0646\u06cc\u200c\u0647\u0627\u06cc \u0627\u0645\u0646\u06cc\u062a\u06cc \u06a9\u0645\u062a\u0631 \u062f\u0631 \u0627\u0646\u062a\u0647\u0627 \u0631\u0627 \u0645\u06cc\u200c\u062f\u0647\u062f.<\/p>\n \u067e\u06cc\u0627\u062f\u0647 \u0633\u0627\u0632\u06cc \u0627\u0633\u062a\u0627\u0646\u062f\u0627\u0631\u062f\u0647\u0627\u06cc \u062a\u0648\u0633\u0639\u0647 \u0648 \u0628\u0631\u0646\u0627\u0645\u0647 \u0646\u0648\u06cc\u0633\u06cc<\/strong><\/h4>\n\u062a\u0648\u0633\u0639\u0647 \u062f\u0647\u0646\u062f\u06af\u0627\u0646 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u0646\u06cc\u0627\u0632 \u0627\u0633\u062a \u06a9\u0647 \u0628\u0631\u0627\u06cc \u0627\u0645\u0646\u06cc\u062a \u062a\u0645\u0627\u0645 \u0632\u06cc\u0631\u0633\u0627\u062e\u062a\u200c\u0647\u0627\u06cc \u0627\u0637\u0644\u0627\u0639\u0627\u062a\u06cc \u0633\u06cc\u0633\u062a\u0645 \u0628\u0631\u0646\u0627\u0645\u0647 \u0631\u06cc\u0632\u06cc \u0646\u0645\u0627\u06cc\u0646\u062f \u0648 \u0645\u0633\u0627\u0626\u0644 \u0627\u0645\u0646\u06cc\u062a\u06cc \u0631\u0627 \u062f\u0631 \u0631\u0627\u0647\u06a9\u0627\u0631\u0647\u0627\u06cc \u062a\u0648\u0633\u0639\u0647 \u0628\u0631\u0646\u0627\u0645\u0647 \u062e\u0648\u062f \u0627\u062f\u063a\u0627\u0645 \u0646\u0645\u0627\u06cc\u0646\u062f. \u062a\u0648\u0633\u0639\u0647 \u062f\u0647\u0646\u06af\u0627\u0646 \u0647\u0645\u0686\u0646\u06cc\u0646 \u0647\u0646\u06af\u0627\u0645 \u0637\u0631\u0627\u062d\u06cc\u060c \u062a\u0648\u0633\u0639\u0647 \u0648 \u067e\u06cc\u0627\u062f\u0647 \u0633\u0627\u0632\u06cc \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u0628\u0631\u0646\u0627\u0645\u0647\u060c \u0628\u0627\u06cc\u062f \u0628\u0647 \u0645\u062c\u0645\u0648\u0639\u0647\u200c\u0627\u06cc \u0627\u0632 \u0633\u06cc\u0627\u0633\u062a\u200c\u0647\u0627 \u0648 \u0645\u0633\u062a\u0646\u062f\u0627\u062a \u0627\u0645\u0646\u06cc\u062a\u06cc \u067e\u0627\u06cc\u0628\u0646\u062f \u0628\u0627\u0634\u0646\u062f.<\/p>\n \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u0645\u062b\u0627\u0644\u060c \u0633\u06cc\u0627\u0633\u062a\u06cc \u0628\u0631\u0627\u06cc \u0646\u062d\u0648\u0647 \u062a\u0639\u0631\u06cc\u0641 \u0633\u0637\u0648\u062d \u062f\u0633\u062a\u0631\u0633\u06cc \u0631\u0627 \u062f\u0631 \u0646\u0638\u0631 \u0628\u06af\u06cc\u0631\u06cc\u062f. \u062a\u0648\u0633\u0639\u0647 \u062f\u0647\u0646\u062f\u06af\u0627\u0646 \u0645\u0639\u0645\u0648\u0644\u0627 \u0627\u0632 \u0631\u0648\u0634\u200c\u0647\u0627\u06cc\u06cc \u062f\u0644\u062e\u0648\u0627\u0647 \u0628\u0631\u0627\u06cc \u062a\u0639\u0631\u06cc\u0641 \u0633\u0637\u0648\u062d \u062f\u0633\u062a\u0631\u0633\u06cc \u0628\u0647 \u062f\u0627\u062f\u0647\u200c\u0647\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u200c\u06a9\u0646\u0646\u062f \u0648 \u0627\u06cc\u0646 \u0645\u062c\u0645\u0648\u0639\u0647 \u0628\u0632\u0631\u06af\u06cc \u0627\u0632 \u0627\u062d\u062a\u0645\u0627\u0644\u0627 \u0648 \u0627\u0646\u0648\u0627\u0639 \u0631\u0648\u0634\u200c\u0647\u0627\u06cc \u062a\u0639\u0631\u06cc\u0641 \u0633\u0637\u0648\u062d \u062f\u0633\u062a\u0631\u0633\u06cc \u0631\u0627 \u062f\u0631 \u0628\u0631\u0645\u06cc\u200c\u06af\u06cc\u0631\u062f \u06a9\u0647 \u0647\u0631 \u06cc\u06a9 \u0646\u06af\u0631\u0627\u0646\u06cc\u200c\u0647\u0627\u06cc \u0627\u0645\u0646\u06cc\u062a\u06cc \u0645\u0646\u062d\u0635\u0631 \u0628\u0647 \u0641\u0631\u062f\u06cc \u0631\u0627 \u0628\u0648\u062c\u0648\u062f \u0645\u06cc\u200c\u0622\u0648\u0631\u062f. \u0633\u06cc\u0627\u0633\u062a \u0628\u0647\u062a\u0631 \u0627\u06cc\u0646 \u0627\u0633\u062a \u06a9\u0647 \u062f\u0633\u062a\u0648\u0631\u0627\u0644\u0639\u0645\u0644\u200c\u0647\u0627\u06cc\u06cc (guidelines) \u0628\u0631\u0627\u06cc \u062a\u0639\u06cc\u06cc\u0646 \u0631\u0648\u0646\u062f \u0635\u062d\u06cc\u062d \u062a\u0648\u0644\u06cc\u062f \u0645\u062d\u0635\u0648\u0644 \u0628\u0631\u0627\u06cc \u062a\u0648\u0633\u0639\u0647 \u062f\u0647\u0646\u062f\u06af\u0627\u0646 \u062a\u0639\u0631\u06cc\u0641 \u0634\u0648\u062f. \u067e\u06cc\u0627\u062f\u0647 \u0633\u0627\u0632\u06cc \u0627\u06cc\u0646 \u0645\u0646\u0637\u0642 \u0646\u06af\u0647\u062f\u0627\u0634\u062a \u067e\u0630\u06cc\u0631\u06cc \u0648 \u0627\u0645\u0646\u06cc\u062a \u0645\u062d\u0635\u0648\u0644 \u0631\u0627 \u062a\u0627 \u062d\u062f \u0632\u06cc\u0627\u062f\u06cc \u0627\u0641\u0632\u0627\u06cc\u0634 \u0645\u06cc\u200c\u0628\u062e\u0634\u062f.<\/p>\n \u06cc\u06a9\u06cc \u062f\u06cc\u06af\u0631 \u0627\u0632 \u0633\u06cc\u0627\u0633\u062a \u06af\u0630\u0627\u0631\u06cc\u200c\u0647\u0627\u06cc \u0645\u0648\u062b\u0631 \u062f\u0631 \u0627\u0645\u0646\u06cc\u062a \u0645\u062d\u0635\u0648\u0644 \u0627\u06cc\u0646 \u0645\u06cc\u200c\u0628\u0627\u0634\u062f \u06a9\u0647 \u0627\u0639\u062a\u0628\u0627\u0631\u0633\u0646\u062c\u06cc \u0648\u0631\u0648\u062f\u06cc\u200c\u0647\u0627 \u0647\u0645 \u062f\u0631 \u0633\u0637\u062d \u0633\u0631\u0648\u06cc\u0633 \u06af\u06cc\u0631\u0646\u062f\u0647 (Client) \u0648 \u0647\u0645 \u062f\u0631 \u0633\u0645\u062a \u0633\u0631\u0648\u06cc\u0633 \u062f\u0647\u0646\u062f\u0647 (Server) \u067e\u06cc\u0627\u062f\u0647 \u0633\u0627\u0632\u06cc \u0634\u0648\u062f. \u062f\u0631 \u0628\u0631\u062e\u06cc \u0645\u0648\u0627\u0631\u062f \u062a\u0648\u0633\u0639\u0647 \u062f\u0647\u0646\u062f\u0647 \u0628\u0631\u0627\u06cc \u062c\u0644\u0648\u06af\u06cc\u0631\u06cc \u0627\u0632 \u0648\u0642\u0648\u0639 \u0645\u0634\u06a9\u0644 \u062f\u0631 \u0639\u0645\u0644\u06a9\u0631\u062f \u0641\u0642\u0637 \u0628\u0647 \u0627\u0639\u062a\u0628\u0627\u0631\u0633\u0646\u062c\u06cc \u062f\u0631 \u0633\u0645\u062a \u0633\u0631\u0648\u06cc\u0633 \u06af\u06cc\u0631\u0646\u062f\u0647 \u0628\u0633\u0646\u062f\u0647 \u0645\u06cc\u200c\u06a9\u0646\u062f. \u062f\u0631 \u0648\u0627\u0642\u0639 \u0646\u0628\u0627\u06cc\u062f \u062a\u0635\u0648\u0631 \u06a9\u0631\u062f \u06a9\u0647 \u0645\u0631\u0648\u0631\u06af\u0631 \u0642\u0627\u062f\u0631 \u0628\u0647 \u0627\u0646\u062c\u0627\u0645 \u0627\u0639\u062a\u0628\u0627\u0631\u0633\u0646\u062c\u06cc \u0628\u0631\u0627\u0633\u0627\u0633 \u0627\u0633\u062a\u0627\u0646\u062f\u0627\u0631\u062f\u0647\u0627 \u0627\u0633\u062a. \u062a\u0645\u0627\u0645 \u0628\u0631\u0631\u0633\u06cc \u0648 \u0627\u0639\u062a\u0628\u0627\u0631\u0633\u0646\u062c\u06cc\u200c\u0647\u0627 \u0628\u0627\u06cc\u062f \u062f\u0631 \u0633\u0645\u062a \u0633\u0631\u0648\u0631 \u0647\u0645 \u0627\u0646\u062c\u0627\u0645 \u0634\u0648\u062f \u062a\u0627 \u0645\u0637\u0645\u0626\u0646 \u0628\u0627\u0634\u06cc\u0645 \u0647\u0631\u06af\u0648\u0646\u0647 \u0648\u0631\u0648\u062f\u06cc \u0645\u062e\u0631\u0628 \u0628\u0647 \u062f\u0631\u0633\u062a\u06cc \u0641\u06cc\u0644\u062a\u0631 \u062e\u0648\u0627\u0647\u062f \u0634\u062f.<\/p>\n \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u0645\u062b\u0627\u0644\u06cc \u062f\u06cc\u06af\u0631 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646 \u0628\u0647 \u0639\u062f\u0645 \u0646\u0645\u0627\u06cc\u0634 \u062e\u0637\u0627\u0647\u0627\u06cc \u067e\u06cc\u0634\u0641\u0631\u0636 \u06a9\u0647 \u0645\u0639\u0645\u0648\u0644\u0627 \u0639\u0627\u0645\u0644 \u0627\u0641\u0634\u0627 \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u0645\u062d\u0631\u0645\u0627\u0646\u0647 \u0645\u06cc\u200c\u0628\u0627\u0634\u0646\u062f\u060c \u0627\u0634\u0627\u0631\u0647 \u0646\u0645\u0648\u062f.<\/p>\n \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0641\u0627\u06cc\u0631\u0648\u0627\u0644\u200c\u0647\u0627 \u062f\u0631 \u0633\u0631\u0648\u0631 <\/strong><\/h4>\n\u0628\u0647\u062a\u0631 \u0627\u0633\u062a \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc \u0641\u0627\u06cc\u0631\u0648\u0627\u0644 \u0637\u0648\u0631\u06cc \u0628\u0627\u0634\u062f \u06a9\u0647 \u062a\u0646\u0647\u0627 \u0645\u0634\u062a\u0631\u06cc\u0627\u0646 \u0642\u0627\u0628\u0644 \u0627\u0639\u062a\u0645\u0627\u062f \u062a\u0648\u0627\u0646\u0627\u06cc\u06cc \u0628\u0631\u0642\u0631\u0627\u0631\u06cc \u0627\u0631\u062a\u0628\u0627\u0637 \u0628\u0627 \u0633\u0631\u0648\u0631 \u0631\u0627 \u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u0646\u062f. \u062f\u0631 \u0627\u06a9\u062b\u0631 \u0645\u062d\u06cc\u0637\u200c\u0647\u0627\u06cc \u062a\u062d\u062a \u0648\u0628\u060c \u062a\u0646\u0647\u0627 \u0634\u0628\u06a9\u0647 \u0627\u062f\u0627\u0631\u06cc (\u062f\u0631 \u0635\u0648\u0631\u062a \u0648\u062c\u0648\u062f \u0686\u0646\u06cc\u0646 \u0634\u0628\u06a9\u0647\u200c\u0627\u06cc) \u0648 \u0648\u0628 \u0633\u0631\u0648\u0631 \u06cc\u0627 \u0648\u0628 \u0633\u0631\u0648\u0631\u0647\u0627\u06cc\u06cc \u06a9\u0647 \u062e\u062f\u0645\u0627\u062a \u0627\u0631\u0627\u0626\u0647 \u0645\u06cc\u200c\u062f\u0647\u0646\u062f \u0628\u0627\u06cc\u062f \u062a\u0648\u0627\u0646\u0627\u06cc\u06cc \u0627\u062a\u0635\u0627\u0644 \u0628\u0647 SQL server \u0631\u0627 \u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u0646\u062f. \u0639\u0645\u0648\u0645\u0627 SQL server \u0641\u0642\u0637 \u0646\u06cc\u0627\u0632\u0645\u0646\u062f \u0627\u062a\u0635\u0627\u0644 \u0628\u0647 \u06cc\u06a9 \u0633\u0631\u0648\u0631 \u067e\u0634\u062a\u06cc\u0628\u0627\u0646 \u0627\u0633\u062a \u0648 \u062f\u0631 \u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u0627\u0632 \u0633\u0631\u0648\u0631 \u0628\u0647 \u062e\u0648\u0628\u06cc \u0645\u062d\u0627\u0641\u0638\u062a \u0634\u0648\u062f \u062e\u0637\u0631\u0627\u062a \u0645\u0648\u0627\u0631\u062f \u0632\u06cc\u0631 \u06a9\u0627\u0647\u0634 \u0645\u06cc\u200c\u06cc\u0627\u0628\u062f.<\/p>\n \n\u0627\u067e\u0644\u0648\u062f \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a \u06cc\u0627 \u0627\u062c\u0632\u0627\u06cc (component) \u063a\u06cc\u0631\u0645\u062c\u0627\u0632 \u06cc\u0627 \u0646\u0627\u0627\u0645\u0646 \u0631\u0648\u06cc \u0648\u0628 \u0633\u0631\u0648\u0631<\/li>\n \u067e\u0686\u200c\u0647\u0627\u06cc \u0628\u0647 \u0627\u0634\u062a\u0628\u0627\u0647 \u0627\u0639\u0645\u0627\u0644 \u0634\u062f\u0647<\/li>\n \u062e\u0637\u0627\u0647\u0627\u06cc \u0627\u062c\u0631\u0627\u06cc\u06cc<\/li>\n<\/ul>\n\n\u0647\u0645\u0686\u0646\u06cc\u0646 \u0634\u0645\u0627 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u06cc\u062f \u0628\u0627 \u062f\u0631\u06cc\u0627\u0641\u062a \u0645\u0634\u0627\u0648\u0631\u0647 \u0627\u0632 \u0645\u062a\u062e\u0635\u0635\u0627\u0646 \u0627\u0645\u0646\u06cc\u062a\u06cc \u0645\u0627<\/a>\u060c \u0627\u0642\u062f\u0627\u0645 \u0628\u0647 \u0627\u0631\u0632\u06cc\u0627\u0628\u06cc \u0648 \u062a\u0633\u062a \u0646\u0641\u0648\u0630 \u0648\u0628 \u0633\u0627\u06cc\u062a \u062e\u0648\u062f \u0646\u0645\u0627\u06cc\u06cc\u062f.<\/b><\/p>\n<\/div>\n <\/span>\u0627\u0642\u062f\u0627\u0645\u0627\u062a \u0645\u062a\u0642\u0627\u0628\u0644 \u062f\u0631 \u0628\u0631\u0627\u0628\u0631 <\/strong>SQL injection<\/strong><\/span><\/h3>\n\u0628\u0631\u0627\u06cc \u062f\u0641\u0627\u0639 \u062f\u0631 \u0628\u0631\u0627\u0628\u0631 \u062d\u0645\u0644\u0647 SQL injection\u060c \u062a\u0648\u0633\u0639\u0647 \u062f\u0647\u0646\u062f\u0647 \u0628\u0627\u06cc\u062f \u0628\u0627 \u062a\u0648\u062c\u0647 \u06a9\u0627\u0641\u06cc \u0648 \u0645\u0646\u0627\u0633\u0628 \u0628\u0647 \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc \u0648 \u062a\u0648\u0633\u0639\u0647 \u0622\u0646 \u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u062f. \u062a\u0648\u0633\u0639\u0647 \u062f\u0647\u0646\u062f\u0647 \u0628\u0627\u06cc\u062f \u0627\u0632 \u0628\u0647\u062a\u0631\u06cc\u0646 \u0634\u06cc\u0648\u0647\u200c\u0647\u0627 \u0648 \u0627\u0642\u062f\u0627\u0645\u0627\u062a \u0645\u062a\u0642\u0627\u0628\u0644 \u0628\u0631\u0627\u06cc \u062c\u0644\u0648\u06af\u06cc\u0631\u06cc \u0627\u0632 \u0648\u0642\u0648\u0639 \u062d\u0645\u0644\u0647 SQL injection \u0628\u0647\u0631\u0647 \u06af\u06cc\u0631\u062f.<\/p>\n \u0628\u0639\u0636\u06cc \u0627\u0632 \u0627\u0642\u062f\u0627\u0645\u0627\u062a \u0628\u0631\u0627\u06cc \u062f\u0641\u0627\u0639 \u062f\u0631 \u0628\u0631\u0627\u0628\u0631 \u062d\u0645\u0644\u0647 SQL injection \u062f\u0631 \u0632\u06cc\u0631 \u0644\u06cc\u0633\u062a \u0634\u062f\u0647\u200c\u0627\u0646\u062f.<\/p>\n \n\u062f\u0631 \u0645\u0648\u0631\u062f \u0646\u0648\u0639\u060c \u0627\u0646\u062f\u0627\u0632\u0647 \u0648 \u06cc\u0627 \u0645\u062d\u062a\u0648\u0627\u06cc \u0627\u0631\u0633\u0627\u0644\u06cc \u062a\u0648\u0633\u0637 \u06a9\u0627\u0631\u0628\u0631\u0627\u0646 \u0648 \u062f\u0631\u06cc\u0627\u0641\u062a\u06cc \u062a\u0648\u0633\u0637 applications \u0647\u06cc\u0686 \u067e\u06cc\u0634\u0628\u06cc\u0646\u06cc \u06cc\u0627 \u0641\u0631\u0636 \u0642\u0628\u0644\u06cc \u0646\u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u06cc\u062f.<\/strong><\/li>\n<\/ul>\n\n\u0627\u0646\u062f\u0627\u0632\u0647 \u0648 \u0646\u0648\u0639 \u062f\u0627\u062f\u0647 \u0648\u0631\u0648\u062f\u06cc \u0631\u0627 \u0622\u0632\u0645\u0627\u06cc\u0634 \u06a9\u0631\u062f\u0647 \u0648 \u0633\u067e\u0633 \u0645\u062d\u062f\u0648\u06cc\u062a\u200c\u0647\u0627\u06cc \u0645\u0646\u0627\u0633\u0628 \u0631\u0627 \u0627\u0639\u0645\u0627\u0644 \u06a9\u0646\u06cc\u062f.<\/strong><\/li>\n<\/ul>\n\n\u0645\u062d\u062a\u0648\u0627\u06cc \u0645\u062a\u063a\u06cc\u0631\u0647\u0627\u06cc \u0631\u0634\u062a\u0647\u200c\u0627\u06cc \u0631\u0627 \u0628\u0631\u0631\u0633\u06cc \u06a9\u0631\u062f\u0647 \u0648 \u0641\u0642\u0637 \u0645\u0642\u0627\u062f\u06cc\u0631 \u0645\u0648\u0631\u062f \u0627\u0646\u062a\u0638\u0627\u0631 \u0631\u0627 \u0628\u067e\u0630\u06cc\u0631\u06cc\u062f.<\/strong><\/li>\n<\/ul>\n\n\u0631\u062f \u06a9\u0631\u062f\u0646 \u0648\u0631\u0648\u062f\u06cc\u200c\u0647\u0627\u06cc \u062d\u0627\u0648\u06cc \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u0628\u0627\u06cc\u0646\u0631\u06cc\u060c \u0639\u0644\u0627\u0626\u0645 Escape \u0648 \u06a9\u0627\u0631\u06a9\u062a\u0631\u200c\u0647\u0627\u06cc \u0627\u06cc\u062c\u0627\u062f Comment.<\/strong><\/li>\n<\/ul>\n\n\u0647\u0631\u06af\u0632 \u062f\u0633\u062a\u0648\u0631\u0627\u062a Transact-SQL \u0631\u0627 \u0628\u0631\u0627\u0633\u0627\u0633 \u0648\u0631\u0648\u062f\u06cc\u200c\u0647\u0627\u06cc \u0645\u0633\u062a\u0642\u06cc\u0645 \u06a9\u0627\u0631\u0628\u0631 \u0627\u06cc\u062c\u0627\u062f \u0646\u06a9\u0646\u06cc\u062f \u0648 \u0627\u0632 \u0631\u0648\u0634\u200c\u0647\u0627\u06cc \u0627\u0639\u062a\u0628\u0627\u0631\u0633\u0646\u062c\u06cc \u0628\u0631 \u0631\u0648\u06cc \u0648\u0631\u0648\u062f\u06cc\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631 \u0628\u0647\u0631\u0647 \u06af\u06cc\u0631\u06cc\u062f.<\/strong><\/li>\n<\/ul>\n\n\u0627\u0632 \u0627\u0639\u062a\u0628\u0627\u0631\u0633\u0646\u062c\u06cc\u200c\u0647\u0627\u06cc \u0686\u0646\u062f \u0644\u0627\u06cc\u0647 \u0628\u0647\u0631\u0647 \u0628\u06af\u06cc\u0631\u06cc\u062f \u0648 \u0647\u0631\u06af\u0632 \u0648\u0631\u0648\u062f\u06cc\u200c\u0647\u0627\u06cc \u0627\u0639\u062a\u0628\u0627\u0631\u0633\u0646\u062c\u06cc \u0646\u0634\u062f\u0647 \u06a9\u0627\u0631\u0628\u0631\u0627\u0646 \u0631\u0627 \u0628\u0647 \u0647\u0645 \u0645\u062a\u0635\u0644 (Concatenate) \u0646\u06a9\u0646\u06cc\u062f.<\/strong><\/li>\n<\/ul>\n\n\u0627\u0632 \u0627\u06cc\u062c\u0627\u062f \u06a9\u0648\u0626\u0631\u06cc SQL \u0628\u0647 \u0635\u0648\u0631\u062a \u067e\u0648\u06cc\u0627 \u062a\u0648\u0633\u0637 \u0627\u062a\u0635\u0627\u0644 \u0648\u0631\u0648\u062f\u06cc\u200c\u0647\u0627 \u0627\u062c\u062a\u0646\u0627\u0628 \u06a9\u0646\u06cc\u062f.<\/strong><\/li>\n<\/ul>\n\n\u0627\u0637\u0645\u06cc\u0646\u0627\u0646 \u062d\u0627\u0635\u0644 \u06a9\u0646\u06cc\u062f \u06a9\u0647 \u0641\u0627\u06cc\u0644 Web config \u0628\u0631\u0627\u06cc \u0647\u0631 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u062d\u0627\u0648\u06cc \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u062d\u0633\u0627\u0633 \u0646\u06cc\u0633\u062a.<\/strong><\/li>\n<\/ul>\n\n\u0627\u0632 \u0645\u062d\u062f\u0648\u062f\u062a\u0631\u06cc\u0646 \u0646\u0648\u0639 \u062d\u0633\u0627\u0628\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631\u06cc SQL \u0628\u0631\u0627\u06cc \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0646\u06cc\u062f.<\/strong><\/li>\n<\/ul>\n\n\u0627\u0632 \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u06cc \u062a\u0634\u062e\u06cc\u0635 \u0646\u0641\u0648\u0630 \u0628\u0631\u0627\u06cc \u0634\u0628\u06a9\u0647\u060c \u0645\u06cc\u0632\u0628\u0627\u0646 (Host) \u0648 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0628\u0631\u0627\u06cc \u0646\u0638\u0627\u0631\u062a \u0628\u0631 \u062d\u0645\u0644\u0627\u062a \u062a\u0632\u0631\u06cc\u0642 \u06a9\u062f \u0628\u0647\u0631\u0647 \u06af\u06cc\u0631\u06cc\u062f.<\/strong><\/li>\n<\/ul>\n\n\u0627\u0632 \u0622\u0632\u0645\u0627\u06cc\u0634\u0627\u062a \u062a\u0632\u0631\u06cc\u0642 \u062e\u0648\u062f\u06a9\u0627\u0631 \u0628\u0647 \u0635\u0648\u0631\u062a Black box\u060c \u062a\u062c\u0632\u06cc\u0647 \u0648 \u062a\u062d\u0644\u06cc\u0644 \u06a9\u062f \u0628\u0647 \u0635\u0648\u0631\u062a \u0627\u06cc\u0633\u062a\u0627 \u0648 \u062a\u0633\u062a \u0646\u0641\u0648\u0630 \u0628\u0647 \u0635\u0648\u0631\u062a \u062f\u0633\u062a\u06cc \u0628\u0647\u0631\u0647 \u06af\u06cc\u0631\u06cc\u062f.<\/strong><\/li>\n<\/ul>\n\n\u062c\u062f\u0627\u0633\u0627\u0632\u06cc \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u063a\u06cc\u0631\u0642\u0627\u0628\u0644 \u0627\u0639\u062a\u0645\u0627\u062f \u0627\u0632 \u062f\u0633\u062a\u0648\u0631\u0627\u062a \u0648 \u06a9\u0648\u0626\u0631\u06cc\u200c\u0647\u0627<\/strong><\/li>\n<\/ul>\n\n\u0628\u062c\u0627\u06cc \u0645\u062a\u0648\u0646 \u062e\u0627\u0646\u0627 \u0627\u0632 \u0627\u0644\u06af\u0648\u0631\u06cc\u062a\u0645\u200c\u0647\u0627\u06cc \u0647\u0634 \u0627\u0645\u0646 \u0645\u0627\u0646\u0646\u062f SHA256 \u0628\u0631\u0627\u06cc \u0630\u062e\u06cc\u0631\u0647\u200c\u0633\u0627\u0632\u06cc \u0631\u0645\u0632\u0647\u0627\u06cc \u0639\u0628\u0648\u0631 \u062f\u0631 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u0628\u0647\u0631\u0647 \u06af\u06cc\u0631\u06cc\u062f.<\/strong><\/li>\n<\/ul>\n\n\u0627\u0632 DAL \u06cc\u0627 database abstraction layer \u0647\u0627 \u0628\u0631\u0627\u06cc \u062f\u0633\u062a\u0631\u0633\u06cc \u0628\u0647 \u062f\u0627\u062f\u0647\u200c\u0647\u0627 \u0628\u0647 \u0635\u0648\u0631\u062a \u0627\u0645\u0646 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0646\u06cc\u062f.<\/strong><\/li>\n<\/ul>\n\n\u0642\u0628\u0644 \u0627\u0632 \u0627\u0633\u062a\u0642\u0631\u0627\u0631 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0645\u0637\u0645\u0626\u0646 \u0634\u0648\u06cc\u062f \u06a9\u0647 \u067e\u06cc\u0627\u0645\u200c\u0647\u0627\u06cc \u0631\u062f\u06cc\u0627\u0628\u06cc \u06a9\u062f \u0648 \u06cc\u0627 \u0627\u0634\u06a9\u0627\u0644 \u0632\u062f\u0627\u06cc\u06cc (Debug) \u0627\u0632 \u0628\u0631\u0646\u0627\u0645\u0647 \u062d\u0630\u0641 \u06af\u0631\u062f\u06cc\u062f\u0647 \u0627\u0646\u062f.<\/strong><\/li>\n<\/ul>\n\n\u0628\u0631\u0646\u0627\u0645\u0647 \u0631\u0627 \u0637\u0648\u0631\u06cc \u0637\u0631\u0627\u062d\u06cc \u06a9\u0646\u06cc\u062f \u06a9\u0647 \u0627\u0633\u062a\u062b\u0646\u0627\u0626\u0627\u062a \u0631\u0627 \u0628\u0647 \u062e\u0648\u0628\u06cc \u0628\u0647 \u062f\u0627\u0645 \u0627\u0646\u062f\u0627\u0632\u062f \u0648 \u0622\u0646\u200c\u0647\u0627 \u0631\u0627 \u0645\u062f\u06cc\u0631\u06cc\u062a \u06a9\u0646\u062f.<\/strong><\/li>\n<\/ul>\n\n\u06a9\u0645\u200c\u062a\u0631\u06cc\u0646 \u062f\u0633\u062a\u0631\u0633\u06cc\u200c\u0647\u0627 \u0631\u0627 \u0628\u0631\u0627\u06cc \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u06cc\u06cc \u06a9\u0647 \u0628\u0647 \u0633\u06cc\u0633\u062a\u0645 \u0645\u062f\u06cc\u0631\u06cc\u062a \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 (DBMS) \u062f\u0633\u062a\u0631\u0633\u06cc \u062f\u0627\u0631\u0646\u062f \u062a\u0639\u0631\u06cc\u0641 \u06a9\u0646\u06cc\u062f.<\/strong><\/li>\n<\/ul>\n\n\u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631 \u0648 \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u0628\u062f\u0633\u062a \u0622\u0645\u062f\u0647 \u0627\u0632 \u0645\u0646\u0627\u0628\u0639 \u0646\u0627\u0645\u0639\u062a\u0628\u0631 \u0631\u0627 \u062f\u0631 \u0633\u0645\u062a \u0633\u0631\u0648\u0631 \u0627\u0639\u062a\u0628\u0627\u0631\u0633\u0646\u062c\u06cc \u06a9\u0646\u06cc\u062f.<\/strong><\/li>\n<\/ul>\n\n\u0627\u0632 \u062a\u0627\u06cc\u06cc\u062f \u0634\u0646\u0627\u0633\u0647\u200c\u0647\u0627\u06cc \u0646\u0642\u0644 \u0634\u062f\u0647 ( \u062f\u0627\u062e\u0644 \" \"<\/code> \u06cc\u0627 ' '<\/code> ) \u0627\u062c\u062a\u0646\u0627\u0628 \u06a9\u0646\u06cc\u062f \u0632\u06cc\u0631\u0627 \u0628\u0627\u0639\u062b \u067e\u06cc\u0686\u06cc\u062f\u06af\u06cc \u062f\u0631 \u0644\u06cc\u0633\u062a \u0633\u06cc\u0627\u0647 \u0648 \u0633\u0641\u06cc\u062f (blacklisting \u0648 whitelisting) \u0648 Escaping \u0645\u06cc\u200c\u0634\u0648\u0646\u062f.<\/strong><\/li>\n<\/ul>\n\n\u0645\u0637\u0645\u0626\u0646 \u0634\u0648\u06cc\u062f \u0648\u0631\u0648\u062f\u06cc\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631 \u067e\u06cc\u0634 \u0627\u0632 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u062f\u0631 \u062f\u0633\u062a\u0648\u0631\u0627\u062a SQL \u067e\u0648\u06cc\u0627\u060c sanitize \u0645\u06cc\u200c\u0634\u0648\u0646\u062f.<\/strong><\/li>\n<\/ul>\n\n\u0627\u0632 Regular expressions \u0648\u00a0 stored procedures \u0628\u0631\u0627\u06cc \u062a\u0634\u062e\u06cc\u0635 \u06a9\u062f\u0647\u0627\u06cc \u0645\u062e\u0631\u0628 \u062f\u0631 \u0648\u0631\u0648\u062f\u06cc\u200c\u0647\u0627 \u0628\u0647\u0631\u0647 \u06af\u06cc\u0631\u06cc\u062f.<\/strong><\/li>\n<\/ul>\n\n\u0627\u0632 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0647\u0631\u06af\u0648\u0646\u0647 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u06a9\u0647 \u062a\u0648\u0633\u0637 \u0648\u0628 \u0633\u0631\u0648\u0631 \u0622\u0632\u0645\u0627\u06cc\u0634 \u0646\u0634\u062f\u0647 \u0627\u0633\u062a \u0627\u062c\u062a\u0646\u0627\u0628 \u06a9\u0646\u06cc\u062f.<\/strong><\/li>\n<\/ul>\n\n\u0627\u0632 \u062f\u0627\u0634\u062a\u0646 \u0686\u0646\u062f \u062f\u0627\u0645\u0646\u0647 \u062f\u0631 \u06cc\u06a9 \u0648\u0628 \u0633\u0631\u0648\u0631 \u0627\u062c\u062a\u0646\u0627\u0628 \u0646\u0645\u0627\u06cc\u06cc\u062f.<\/strong><\/li>\n<\/ul>\n\n\u0627\u0637\u0645\u06cc\u0646\u0627\u0646 \u062d\u0627\u0635\u0644 \u06a9\u0646\u06cc\u062f \u06a9\u0647 \u062a\u0645\u0627\u0645 \u0628\u0631\u0648\u0632\u0631\u0633\u0627\u0646\u06cc\u200c\u0647\u0627\u06cc \u0646\u0631\u0645 \u0627\u0641\u0632\u0627\u0631\u06cc \u0628\u0647 \u0637\u0648\u0631 \u0645\u0646\u0638\u0645 \u0627\u0646\u062c\u0627\u0645 \u0634\u0648\u0646\u062f.<\/strong><\/li>\n<\/ul>\n\n\u062f\u0633\u062a\u0648\u0631\u0627\u062a SQL \u0631\u0627 \u0627\u0632 \u0637\u0631\u06cc\u0642 \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u06cc \u0645\u062a\u0635\u0644 \u0628\u0647 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647\u060c \u0645\u0627\u0646\u06cc\u062a\u0648\u0631 \u0646\u0645\u0627\u06cc\u06cc\u062f \u062a\u0627 \u062f\u0633\u062a\u0648\u0631\u0627\u062a \u0645\u062e\u0631\u0628 \u0627\u0631\u0633\u0627\u0644\u06cc \u0634\u0646\u0627\u0633\u0627\u06cc\u06cc \u0634\u0648\u062f.<\/strong><\/li>\n<\/ul>\n\n\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 SQL views \u0628\u0647 \u0645\u0646\u0638\u0648\u0631 \u062d\u0641\u0627\u0638\u062a \u0627\u0632 \u062f\u0627\u062f\u0647\u200c\u0647\u0627 \u062f\u0631 \u062c\u062f\u0627\u0648\u0644 \u0627\u0635\u0644\u06cc \u0628\u0627 \u0645\u062d\u062f\u0648\u062f \u06a9\u0631\u062f\u0646 \u0633\u0637\u062d \u062f\u0633\u062a\u0631\u0633\u06cc \u0648 \u0627\u0639\u0645\u0627\u0644 \u062a\u063a\u06cc\u06cc\u0631\u0627\u062a\u060c \u0636\u0631\u0648\u0631\u06cc \u0627\u0633\u062a.<\/strong><\/li>\n<\/ul>\n\n\u0639\u062f\u0645 \u0627\u0641\u0634\u0627\u06cc \u062e\u0637\u0627\u0647\u0627\u06cc \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u0628\u0647 \u06a9\u0627\u0631\u0628\u0631 \u0646\u0647\u0627\u06cc\u06cc.<\/strong><\/li>\n<\/ul>\n\n\u062f\u0633\u062a\u0631\u0633\u06cc \u0628\u0647 \u0634\u0644 \u0631\u0627 \u0628\u0631\u0627\u06cc \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u063a\u06cc\u0631\u0641\u0639\u0627\u0644 \u0646\u0645\u0627\u06cc\u06cc\u062f.<\/strong><\/li>\n<\/ul>\n\n\u0627\u0632 \u06cc\u06a9 API \u0627\u06cc\u0645\u0646 \u06a9\u0647 \u062f\u0627\u0631\u0627\u06cc \u0631\u0627\u0628\u0637 \u067e\u0627\u0631\u0627\u0645\u062a\u0631\u06cc (parameterized) \u0627\u0633\u062a \u06cc\u0627 API \u0627\u06cc \u06a9\u0647 \u0627\u0632 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0645\u062a\u0631\u062c\u0645 (interpreter) \u0628\u0647 \u0635\u0648\u0631\u062a \u06a9\u0644\u06cc \u0627\u062c\u062a\u0646\u0627\u0628 \u0645\u06cc\u200c\u06a9\u0646\u062f\u060c \u0628\u0647\u0631\u0647 \u06af\u06cc\u0631\u06cc\u062f.<\/strong><\/li>\n<\/ul>\n\n\u062c\u0631\u06cc\u0627\u0646 \u06a9\u0627\u0631 \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u0631\u0627 \u0628\u0631\u0648\u0646 \u0633\u067e\u0627\u0631\u06cc \u06a9\u0646\u06cc\u062f. \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u0645\u062b\u0627\u0644 \u0627\u0632 OAUTH \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0646\u0645\u0627\u06cc\u06cc\u062f \u06a9\u0647 \u0628\u0647 \u06a9\u0627\u0631\u0628\u0631\u0627\u0646 \u0627\u062c\u0627\u0632\u0647 \u0648\u0631\u0648\u062f \u062a\u0648\u0633\u0637 \u062d\u0633\u0627\u0628\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631\u06cc \u0642\u0628\u0644\u06cc \u062e\u0648\u062f \u0645\u06cc\u200c\u062f\u0647\u062f \u0648 \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u0648\u0631\u0648\u062f \u0622\u0646\u0627\u0646 \u0631\u0627 \u062f\u0631 \u0645\u06a9\u0627\u0646\u06cc \u0645\u0634\u062e\u0635 \u0630\u062e\u06cc\u0631\u0647 \u0645\u06cc\u200c\u06a9\u0646\u062f.<\/strong><\/li>\n<\/ul>\n<\/span>\u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u067e\u0627\u0631\u0627\u0645\u062a\u0631\u0647\u0627\u06cc <\/strong>Type-safe<\/strong> \u062f\u0631 <\/strong>SQL<\/strong><\/span><\/h3>\n\u0628\u0631\u0631\u0633\u06cc \u0646\u0648\u0639 \u0648 \u0637\u0648\u0644 \u0631\u0627 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 parameter colloction \u0627\u0646\u062c\u0627\u0645 \u062f\u0647\u06cc\u062f \u062a\u0627 \u0648\u0631\u0648\u062f\u06cc\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631 \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u06cc\u06a9 \u06a9\u062f \u0648\u0627\u0642\u0639\u06cc \u062f\u0631 \u0646\u0638\u0631 \u06af\u0631\u0641\u062a\u0647 \u0646\u0634\u0648\u062f \u0628\u0644\u06a9\u0647 \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u06cc\u06a9 \u0645\u0642\u062f\u0627\u0631 \u0648\u0627\u0628\u0633\u062a\u0647 \u062a\u0644\u0642\u06cc \u0634\u0648\u062f. \u0645\u062b\u0627\u0644\u06cc \u0627\u0632 \u0622\u0646 \u0631\u0627 \u062f\u0631 \u0632\u06cc\u0631 \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u06cc\u062f.<\/p>\n SqlDataAdapter myCommand = new SqlDataAdapter (\"AuthLogin\", conn);\r\n\r\nmyCommand. SelectCommand.CommandType = CommandType.StoredProcedure;\r\n\r\nSqlParameter parm = myCommand. SelectCommand.Parameters.Add(\"@aut_id\",SqlDbType.VarChar, 11);\r\n\r\nparm.Value = Login.Text;<\/pre>\n\u062f\u0631 \u0627\u06cc\u0646 \u0645\u062b\u0627\u0644 \u067e\u0627\u0631\u0627\u0645\u062a\u0631 aut_id@<\/code> \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u0645\u0642\u062f\u0627\u0631\u06cc \u0648\u0627\u0628\u0633\u062a\u0647 \u062a\u0644\u0642\u06cc \u0645\u06cc\u200c\u0634\u0648\u062f \u0648 \u0646\u0648\u0639 \u0648 \u0637\u0648\u0644 \u0622\u0646 \u0628\u0631\u0631\u0633\u06cc \u062e\u0648\u0627\u0647\u062f \u0634\u062f. \u062f\u0631 \u0627\u062f\u0627\u0645\u0647 \u0645\u062b\u0627\u0644\u06cc \u0627\u0632 \u06cc\u06a9 \u06a9\u062f \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631 \u0631\u0627 \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc\u200c\u06a9\u0646\u06cc\u062f.<\/p>\n SqlDataAdapter myCommand =\r\n\r\nnew SqlDataAdapter (\"LoginStoredProcedure '\" + Login. Text + \"'\", conn) ;<\/pre>\n\u0646\u0645\u0648\u0646\u0647 \u0627\u0632 \u06cc\u06a9 \u06a9\u062f\u0646\u0648\u06cc\u0633\u06cc \u0627\u0645\u0646 \u0631\u0627 \u062f\u0631\u0632\u06cc\u0631 \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u06cc\u062f:<\/p>\n SqlDataAdapter myCommand = new SqlDataAdapter( \"SELECT aut_Iname, aut fname FROM Authors WHERE aut id = @aut_id\", conn);\r\n\r\nSQLParameter parm = myCommand.SelectCommand.Parameters.Add(\"@aut_id\", SqlDbType. VarChar, 11);\r\n\r\nParm.Value = Login.Text;<\/pre>\n <\/p>\n <\/p>\n \u06cc\u06a9 \u0633\u06cc\u0633\u062a\u0645 \u0628\u0627\u06cc\u062f \u0628\u0631\u0627\u06cc \u062f\u0641\u0627\u0639 \u062f\u0631 \u0628\u0631\u0627\u0628\u0631 \u062d\u0645\u0644\u0647 SQL injection\u060c \u0627\u0642\u062f\u0627\u0645\u0627\u062a \u0645\u062a\u0642\u0627\u0628\u0644 \u0630\u06a9\u0631 \u0634\u062f\u0647 \u062f\u0631 \u0642\u0633\u0645\u062a\u200c\u0647\u0627\u06cc \u0642\u0628\u0644\u06cc \u0631\u0627 \u0627\u0646\u062c\u0627\u0645 \u062f\u0647\u062f. \u0627\u0632 \u067e\u0627\u0631\u0627\u0645\u062a\u0631\u200c\u0647\u0627\u06cc type-safe \u0628\u0647\u0631\u0647 \u06af\u06cc\u0631\u062f\u061b \u0628\u0631\u0627\u06cc \u0645\u062d\u0627\u0641\u0638\u062a \u0627\u0632 \u0648\u0628 \u0633\u0631\u0648\u0631 \u0627\u0632 WAF \u0648 IDS \u0647\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0646\u062f\u061b \u0628\u0631\u0627\u06cc \u0628\u0631\u0648\u0632 \u0646\u06af\u0647 \u062f\u0627\u0634\u062a\u0646 \u0633\u0631\u0648\u0631 \u0628\u0627\u06cc\u062f \u0628\u0647 \u0635\u0648\u0631\u062a \u0645\u0646\u0638\u0645 \u0648\u0635\u0644\u0647 (patch)\u0647\u0627 \u0628\u0631\u0648\u0632 \u0634\u0648\u0646\u062f\u061b sanitize \u0648 \u0627\u0639\u062a\u0628\u0627\u0631\u0633\u0646\u062c\u06cc \u0631\u0648\u06cc \u0648\u0631\u0648\u062f\u06cc\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631\u0627\u0646 \u0627\u0646\u062c\u0627\u0645 \u0634\u0648\u062f\u061b \u0633\u0648\u0631\u0633 \u0628\u0631\u0646\u0627\u0645\u0647 \u0628\u0631\u0627\u06cc \u062d\u0645\u0644\u0647 SQL injection \u0628\u0631\u0631\u0633\u06cc \u0634\u0648\u062f\u061b \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627\u06cc \u0634\u062e\u0635 \u062b\u0627\u0644\u062b \u0628\u0647 \u062d\u062f\u0627\u0642\u0644 \u0631\u0633\u0627\u0646\u06cc\u062f\u0647 \u0634\u0648\u062f\u061b \u0627\u0632 Stored Procedures \u0647\u0627 \u0628\u0631\u0627\u06cc \u062f\u0631\u06cc\u0627\u0641\u062a \u062f\u0627\u062f\u0647 \u0628\u0647\u0631\u0647 \u06af\u0631\u0641\u062a\u0647 \u0634\u0648\u062f\u061b \u067e\u06cc\u0627\u0645\u200c\u0647\u0627\u06cc \u062e\u0637\u0627 \u063a\u06cc\u0631\u0641\u0639\u0627\u0644 \u0648 \u062e\u0637\u0627\u0647\u0627 \u0634\u062e\u0635\u06cc \u0633\u0627\u0632\u06cc \u0634\u0648\u0646\u062f\u061b \u0628\u0631\u0627\u06cc \u062c\u0644\u0648\u06af\u06cc\u0631\u06cc \u0627\u0632 \u062a\u0632\u0631\u06cc\u0642 SQL \u062f\u0631 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u0646\u06cc\u0627\u0632 \u0627\u0633\u062a \u0627\u062a\u0635\u0627\u0644 \u0628\u0647 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u062a\u0648\u0633\u0637 \u062d\u0633\u0627\u0628 \u06a9\u0627\u0631\u0628\u0631\u06cc \u0628\u0627 \u0633\u0637\u062d \u062f\u0633\u062a\u0631\u0633\u06cc \u067e\u0627\u06cc\u06cc\u0646 \u0635\u0648\u0631\u062a \u06af\u06cc\u0631\u062f \u0648 \u062d\u062f\u0627\u0642\u0644 \u062f\u0633\u062a\u0631\u0633\u06cc\u200c\u0647\u0627 \u0628\u0631\u0627\u06cc \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647\u060c \u062c\u062f\u0627\u0648\u0644 \u0648 \u0633\u062a\u0648\u0646\u200c\u0647\u0627 \u0645\u0646\u0638\u0648\u0631 \u0634\u0648\u062f\u061b \u0648 \u062f\u0633\u062a\u0648\u0631\u0627\u062a\u06cc \u0645\u0627\u0646\u0646\u062f XP_cmdshell \u06a9\u0647 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0631\u0648\u06cc \u0633\u06cc\u0633\u062a\u0645 \u0639\u0627\u0645\u0644 \u0627\u062b\u0631 \u06af\u0630\u0627\u0631\u062f\u060c \u063a\u06cc\u0631\u0641\u0639\u0627\u0644 \u0634\u0648\u062f.<\/p>\n <\/span>\u062f\u0641\u0627\u0639 \u062f\u0631 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc<\/strong><\/span><\/h3>\n\u0627\u0639\u062a\u0628\u0627\u0631\u0633\u0646\u062c\u06cc<\/strong><\/h4>\n\u0631\u0627\u0647\u200c\u0647\u0627\u06cc \u0632\u06cc\u0627\u062f\u06cc \u0648\u062c\u0648\u062f \u062f\u0627\u0631\u062f \u06a9\u0647 \u0627\u0632 \u0637\u0631\u06cc\u0642 \u0622\u0646 \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u062f\u0627\u062f\u0647 \u0634\u062f\u0647 \u0628\u0647 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u067e\u06cc\u0634 \u0627\u0632 \u067e\u0631\u062f\u0627\u0632\u0634\u060c sintize \u0634\u0648\u0646\u062f. \u0631\u0648\u06cc\u06a9\u0631\u062f \u0627\u0635\u0644\u06cc \u062a\u0627\u06cc\u06cc\u062f \u0648\u0631\u0648\u062f\u06cc\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631 \u062a\u0648\u0633\u0637 \u0633\u0627\u062e\u062a \u0644\u06cc\u0633\u062a\u200c\u0647\u0627\u06cc \u0633\u06cc\u0627\u0647 \u0648 \u0633\u0641\u06cc\u062f (blacklisting \u0648 whitelisting) \u0645\u06cc\u200c\u0628\u0627\u0634\u062f. \u0627\u0639\u062a\u0628\u0627\u0631\u0633\u0646\u062c\u06cc \u0628\u0647 \u062a\u0648\u0633\u0639\u0647 \u062f\u0647\u0646\u062f\u0647 \u0627\u06cc\u0646 \u0627\u0645\u06a9\u0627\u0646 \u0631\u0627 \u0645\u06cc\u200c\u062f\u0647\u062f \u06a9\u0647 \u0627\u0632 \u062a\u0627\u062b\u06cc\u0631\u06af\u0630\u0627\u0631\u06cc \u062f\u0627\u062f\u0647\u200c\u0647\u0627\u06cc \u0627\u0631\u0627\u0626\u0647 \u0634\u062f\u0647 \u062a\u0648\u0633\u0637 \u06a9\u0627\u0631\u0628\u0631 \u0628\u0631 \u0645\u0646\u0637\u0642 \u0628\u0631\u0646\u0627\u0645\u0647 \u062c\u0644\u0648\u06af\u06cc\u0631\u06cc \u0646\u0645\u0627\u06cc\u062f.<\/p>\n \u0644\u06cc\u0633\u062a \u0633\u0641\u06cc\u062f (Whitelisting)<\/strong><\/h4>\n\u0627\u0639\u062a\u0628\u0627\u0631 \u0633\u0646\u062c\u06cc \u0628\u0647 \u0635\u0648\u0631\u062a \u0644\u06cc\u0633\u062a \u0633\u0641\u06cc\u062f \u0639\u0645\u0644\u06cc \u0627\u0633\u062a \u06a9\u0647 \u062f\u0631 \u0622\u0646 \u0641\u0642\u0637 \u0645\u0648\u062c\u0648\u062f\u06cc\u062a\u200c (\u0628\u0631\u0627\u0633\u0627\u0633 \u0646\u0648\u0639 \u062f\u0627\u062f\u0647\u060c \u0645\u062d\u062f\u0648\u062f\u0647\u060c \u0627\u0646\u062f\u0627\u0632\u0647\u060c \u0645\u0642\u062f\u0627\u0631 \u0648 …) \u0647\u0627\u06cc \u0627\u0632 \u067e\u06cc\u0634 \u062a\u0639\u06cc\u06cc\u0646 \u0634\u062f\u0647 \u0627\u0633\u062a \u0642\u0627\u0628\u0644 \u062f\u0633\u062a\u0631\u0633 \u0627\u0633\u062a. \u0627\u0639\u062a\u0628\u0627\u0631 \u0633\u0646\u062c\u06cc \u0644\u06cc\u0633\u062a \u0633\u0641\u06cc\u062f \u0631\u0627 positive validation \u0648 inclusion \u0646\u06cc\u0632 \u0645\u06cc\u200c\u0646\u0627\u0645\u0646\u062f.<\/p>\n \u0645\u0639\u0645\u0648\u0644\u0627 \u0627\u06cc\u0646 \u0646\u0648\u0639 \u0627\u0639\u062a\u0628\u0627\u0631\u0633\u0646\u062c\u06cc \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 Regex \u0627\u0646\u062c\u0627\u0645 \u0645\u06cc\u200c\u0634\u0648\u062f. \u0628\u0631\u0627\u06cc \u0645\u062b\u0627\u0644 \u06a9\u0627\u0631\u06a9\u062a\u0631\u0647\u0627\u06cc\u06cc \u06a9\u0647 \u0634\u0627\u0645\u0644 \u0644\u06cc\u0633\u062a \u0633\u0641\u06cc\u062f \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u0646\u062f \u0628\u0627\u0634\u0646\u062f \u0639\u0628\u0627\u0631\u062a\u200c\u0627\u0646\u062f \u0627\u0632\u00a0 \\^<\/code> \u060c {}<\/code> \u060c ()<\/code> \u060c @<\/code> \u060c |<\/code> \u060c ?<\/code>\u00a0 \u060c $<\/code>. \u0627\u062c\u0631\u0627\u06cc \u0627\u0639\u062a\u0628\u0627\u0631\u0633\u0646\u062c\u06cc \u0644\u06cc\u0633\u062a \u0633\u0641\u06cc\u062f \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u062f\u0631 \u0628\u0631\u062e\u06cc \u0645\u0648\u0627\u0631\u062f \u067e\u06cc\u0686\u06cc\u062f\u0647 \u0628\u0627\u0634\u062f \u0632\u06cc\u0631\u0627 \u06af\u0627\u0647\u06cc \u0646\u0645\u06cc\u200c\u062a\u0648\u0627\u0646 \u0648\u0631\u0648\u062f\u06cc \u0631\u0627 \u0628\u0647 \u0635\u0648\u0631\u062a \u062f\u0642\u06cc\u0642 \u062a\u0639\u06cc\u06cc\u0646 \u06a9\u0631\u062f \u0648 \u06cc\u0627 \u0648\u0631\u0648\u062f\u06cc \u0634\u0627\u0645\u0644 \u0645\u062c\u0645\u0648\u0639\u0647\u200c\u0627\u06cc \u0628\u0632\u0631\u06af \u0627\u0632 \u0627\u062d\u062a\u0645\u0627\u0644\u0627\u062a \u0627\u0633\u062a.<\/p>\n \u0644\u06cc\u0633\u062a \u0633\u06cc\u0627\u0647 (blacklisting)<\/strong><\/h4>\n\u0627\u0639\u062a\u0628\u0627\u0631\u0633\u0646\u062c\u06cc \u0628\u0647 \u0635\u0648\u0631\u062a \u0644\u06cc\u0633\u062a \u0633\u06cc\u0627\u0647 \u062a\u0645\u0627\u0645\u06cc \u0648\u0631\u0648\u062f\u06cc\u200c\u0647\u0627\u06cc\u06cc \u0631\u0627 \u06a9\u0647 \u0628\u0631\u0627\u06cc \u062f\u0633\u062a\u0631\u0633\u06cc \u0628\u0647 \u062f\u0627\u062f\u0647 \u0645\u062d\u0627\u0641\u0638\u062a \u0634\u062f\u0647 \u062a\u0627\u06cc\u06cc\u062f \u0646\u0634\u062f\u0647\u200c\u0627\u0646\u062f \u0631\u0627 \u0631\u062f \u0645\u06cc\u200c\u06a9\u0646\u062f. \u0627\u062c\u0631\u0627\u06cc \u0627\u0639\u062a\u0628\u0627\u0631\u0633\u0646\u062c\u06cc \u0644\u06cc\u0633\u062a \u0633\u06cc\u0627\u0647 \u0647\u0645 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u062f\u0627\u0631\u0627\u06cc \u0686\u0627\u0644\u0634\u200c\u0647\u0627\u06cc \u0628\u0632\u0631\u06af\u06cc \u0628\u0627\u0634\u062f \u0632\u06cc\u0631\u0627 \u0628\u0627\u06cc\u062f \u0647\u0631 \u0645\u062d\u062a\u0648\u0627 \u0648 \u06cc\u0627 \u06a9\u0627\u0631\u06a9\u062a\u0631\u06cc \u06a9\u0647 \u0627\u062d\u062a\u0645\u0627\u0644\u0627 \u0646\u0641\u0648\u0630\u06af\u0631\u0627\u0646 \u062f\u0631 \u0622\u06cc\u0646\u062f\u0647 \u0627\u0632 \u0622\u0646 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u200c\u06a9\u0646\u0646\u062f \u0631\u0627 \u062a\u0641\u0633\u06cc\u0631\u060c \u062f\u0631\u06a9 \u0648 \u067e\u06cc\u0634\u0628\u06cc\u0646\u06cc \u0646\u0645\u0648\u062f. \u0627\u0639\u062a\u0628\u0627\u0631\u0633\u0646\u062c\u06cc \u0644\u06cc\u0633\u062a \u0633\u06cc\u0627\u0647 \u0631\u0627 negative validation \u0648 exclusion \u0646\u06cc\u0632 \u0645\u06cc\u200c\u0646\u0627\u0645\u0646\u062f.<\/p>\n \u0627\u06cc\u0646 \u0646\u0648\u0639 \u0627\u0639\u062a\u0628\u0627\u0631\u0633\u0646\u062c\u06cc \u0647\u0645 \u0645\u0639\u0645\u0648\u0644\u0627 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 Regex \u062d\u0627\u0648\u06cc \u06a9\u0627\u0631\u06a9\u062a\u0631 \u0648 \u0631\u0634\u062a\u0647\u200c\u0647\u0627\u06cc\u06cc \u06a9\u0647 \u0628\u0627\u06cc\u062f \u0645\u0645\u0646\u0648\u0639 \u0634\u0648\u0646\u062f\u060c \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u0645\u06cc\u200c\u0634\u0648\u062f. \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u0645\u062b\u0627\u0644 \u06a9\u0627\u0631\u06a9\u062a\u0631\u0647\u0627\u06cc\u06cc \u06a9\u0647 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u0646\u062f \u062f\u0631 \u0627\u06cc\u0646 \u0644\u06cc\u0633\u062a \u0642\u0631\u0627\u0631 \u0628\u06af\u06cc\u0631\u0646\u062f \u0639\u0628\u0627\u0631\u062a\u200c\u0627\u0646\u062f \u0627\u0632 \u2018<\/code>\u00a0 ,\u00a0 %<\/code>\u00a0 ,\u00a0 --<\/code>\u00a0 ,\u00a0 ;<\/code>\u00a0 ,\u00a0 *\\\/<\/code>\u00a0 ,\u00a0 *\\\\\\<\/code>\u00a0 ,\u00a0 _<\/code>\u00a0 ,\u00a0 [\\<\/code>\u00a0 ,\u00a0 @<\/code>\u00a0 ,\u00a0 _xp<\/code><\/span><\/p>\n \u0628\u0647 \u0635\u0648\u0631\u062a \u06a9\u0644\u06cc \u0627\u0639\u062a\u0628\u0627\u0631\u0633\u0646\u062c\u06cc \u0628\u0647 \u0635\u0648\u0631\u062a \u0644\u06cc\u0633\u062a \u0633\u06cc\u0627\u0647 \u0628\u0647 \u062a\u0646\u0647\u0627\u06cc\u06cc \u0627\u0646\u062c\u0627\u0645 \u0646\u0645\u06cc\u200c\u0634\u0648\u062f \u0648 \u0647\u0645\u0631\u0627\u0647 \u0628\u0627 \u0644\u06cc\u0633\u062a \u0633\u0641\u06cc\u062f \u0635\u0648\u0631\u062a \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f. \u0628\u0647\u062a\u0631\u06cc\u0646 \u0631\u0648\u0634 \u0628\u0631\u0627\u06cc \u062c\u0644\u0648\u06af\u06cc\u0631\u06cc \u0627\u0632 \u062d\u0645\u0644\u0647 SQL injection \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0644\u06cc\u0633\u062a \u0633\u06cc\u0627\u0647 \u0628\u0647 \u0647\u0645\u0631\u0627\u0647 \u062a\u06a9\u0646\u06cc\u06a9 output encoding (\u062a\u0648\u0636\u06cc\u062d\u0627\u062a \u062f\u0631 \u0642\u0633\u0645\u062a \u0628\u0639\u062f) \u0627\u0633\u062a \u062a\u0627 \u0628\u062a\u0648\u0627\u0646 \u0648\u0631\u0648\u062f\u06cc \u06a9\u0627\u0631\u0628\u0631 \u0631\u0627 \u067e\u06cc\u0634 \u0627\u0632 \u0627\u062c\u0631\u0627 \u062f\u0631 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u06a9\u062f\u06af\u0630\u0627\u0631\u06cc \u0648 \u062a\u0627\u06cc\u06cc\u062f \u06a9\u0631\u062f.<\/p>\n \u0631\u0645\u0632\u06af\u0630\u0627\u0631\u06cc \u062e\u0631\u0648\u062c\u06cc (<\/strong>output Encoding<\/strong>)<\/strong><\/h4>\n\u0631\u0645\u0632\u06af\u0630\u0627\u0631\u06cc \u0631\u0648\u06cc \u062e\u0631\u0648\u062c\u06cc \u0631\u0648\u0634\u06cc \u0627\u0633\u062a \u06a9\u0647 \u067e\u0633 \u0627\u0632 \u0627\u0639\u062a\u0628\u0627\u0631\u0633\u0646\u062c\u06cc \u0627\u0635\u0644\u06cc \u0645\u0648\u0631\u062f \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0642\u0631\u0627\u0631 \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f. \u0627\u06cc\u0646 \u0631\u0648\u0634 \u0628\u0631\u0627\u06cc \u06a9\u062f\u06af\u0630\u0627\u0631\u06cc \u0648\u0631\u0648\u062f\u06cc\u200c\u0647\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631 \u067e\u06cc\u0634 \u0627\u0632 \u0627\u0631\u0633\u0627\u0644 \u0622\u0646 \u0628\u0647 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u0627\u0646\u062c\u0627\u0645 \u0645\u06cc\u200c\u0634\u0648\u062f \u062a\u0627 \u0627\u0632 \u0633\u0627\u0644\u0645 \u0628\u0648\u062f\u0646 \u0622\u0646 \u0627\u0637\u0645\u06cc\u0646\u0627\u0646 \u062d\u0627\u0635\u0644 \u0634\u0648\u062f. \u062f\u0631 \u0628\u0631\u062e\u06cc \u0645\u0648\u0627\u0631\u062f\u060c \u0632\u0645\u0627\u0646\u06cc \u06a9\u0647 SQL \u067e\u0648\u06cc\u0627 \u062f\u0631 \u062d\u0627\u0644 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0633\u062a \u0627\u0639\u062a\u0628\u0627\u0631\u0633\u0646\u062c\u06cc \u0628\u0647 \u0631\u0648\u0634 \u0644\u06cc\u0633\u062a \u0633\u06cc\u0627\u0647 \u0628\u0647 \u062a\u0646\u0647\u0627\u06cc\u06cc \u0645\u0641\u06cc\u062f \u0646\u062e\u0648\u0627\u0647\u062f \u0628\u0648\u062f. \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u0645\u062b\u0627\u0644 \u0647\u0646\u06af\u0627\u0645 \u0628\u0631\u0631\u0633\u06cc \u0641\u06cc\u0644\u062f \u0646\u0627\u0645\u060c \u0639\u0628\u0627\u0631\u062a O’Henry \u06cc\u06a9 \u0639\u0628\u0627\u0631\u062a \u0645\u0639\u062a\u0628\u0631 \u0627\u0633\u062a \u0627\u0645\u0627 \u062f\u0631 \u0635\u0648\u0631\u062a \u0628\u0647\u0631\u0647 \u06af\u06cc\u0631\u06cc \u0627\u0632 \u0644\u06cc\u0633\u062a \u0633\u06cc\u0627\u0647 \u06a9\u0627\u0631\u06a9\u062a\u0631 \u0646\u0642\u0644 \u0642\u0648\u0644 (\u2018<\/code>) \u0645\u062c\u0627\u0632 \u0646\u062e\u0648\u0627\u0647\u062f \u0628\u0648\u062f \u0648 \u0627\u06cc\u0646 \u0645\u0648\u0636\u0648\u0639 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0647\u0646\u06af\u0627\u0645 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u06a9\u0648\u0626\u0631\u06cc SQL \u067e\u0648\u06cc\u0627\u06cc\u06cc \u0645\u0627\u0646\u0646\u062f \u06a9\u062f \u0632\u06cc\u0631 \u0645\u0634\u06a9\u0644 \u0633\u0627\u0632 \u0628\u0627\u0634\u062f.<\/p>\n String myQuery= \"INSERT INTO UserDetails VALUES ('\" +first_name + \"'+ '\" + last_name + \"');\"<\/pre>\n\u062f\u0631 \u0634\u0631\u0627\u06cc\u0637 \u0641\u0648\u0642 \u0646\u0641\u0648\u0630\u06af\u0631 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0628\u0627 \u0627\u0631\u0633\u0627\u0644 \u0648\u0631\u0648\u062f\u06cc \u0632\u06cc\u0631 SQL \u062a\u0632\u0631\u06cc\u0642 \u0646\u0645\u0627\u06cc\u062f:<\/p>\n ', ''); DROP TABLE UserDetails \u2013<\/pre>\n\u06a9\u0648\u0626\u0631\u06cc \u0646\u0647\u0627\u06cc\u06cc \u06a9\u0647 \u062f\u0631 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u0627\u062c\u0631\u0627 \u062e\u0648\u0627\u0647\u062f \u0634\u062f \u0645\u0627\u0646\u0646\u062f \u0632\u06cc\u0631 \u062e\u0648\u0627\u0647\u062f \u0628\u0648\u062f:<\/p>\n INSERT INTO UserDetails VALUES ('', ''); DROP TABLE UserDetails -- ', '') ;<\/pre>\n\u062f\u0631 SQL server \u0627\u0632 \u06a9\u0627\u0631\u06a9\u062a\u0631 \u0646\u0642\u0644 \u0642\u0648\u0644 \u0648\u0627\u062d\u062f ('<\/code>) \u0628\u0631\u0627\u06cc \u0627\u062a\u0645\u0627\u0645 \u0631\u0634\u062a\u0647 \u0628\u0647\u0631\u0647 \u06af\u0631\u0641\u062a\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f. \u0628\u0646\u0627\u0628\u0631\u0627\u06cc\u0646 \u0647\u0646\u06af\u0627\u0645 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u062f\u0633\u062a\u0648\u0631\u0627\u062a SQL \u067e\u0648\u06cc\u0627\u060c \u0631\u0645\u0632\u06af\u0630\u0627\u0631\u06cc \u0631\u0648\u06cc \u06a9\u0627\u0631\u06a9\u062a\u0631 \u0646\u0642\u0644 \u0642\u0648\u0644 \u0648\u0627\u062d\u062f \u0627\u0644\u0632\u0627\u0645\u06cc \u0627\u0633\u062a. \u062a\u0648\u0633\u0639\u0647 \u062f\u0647\u0646\u062f\u0647 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0627\u06cc\u0646 \u06a9\u0627\u0631 \u0631\u0627 \u0628\u0647 \u062f\u0648 \u0637\u0631\u06cc\u0642 \u0627\u0646\u062c\u0627\u0645 \u062f\u0647\u062f: \u062c\u0627\u06cc\u06af\u0632\u06cc\u0646\u06cc \u06a9\u0627\u0631\u06a9\u062a\u0631 \u0646\u0642\u0644 \u0642\u0648\u0644 \u0648\u0627\u062d\u062f \u0628\u0627 \u062f\u0648 \u0646\u0642\u0644 \u0642\u0648\u0644 \u0648\u0627\u062d\u062f (\u062c\u0627\u06cc\u06af\u0632\u06cc\u0646\u06cc '<\/code> \u0628\u0627 \u00a0''<\/code>) \u0648 \u06cc\u0627 \u062c\u0627\u06cc\u06af\u0632\u06cc\u0646\u06cc \u06a9\u0627\u0631\u06a9\u062a\u0631 \u0646\u0642\u0644 \u0642\u0648\u0644 \u0648\u0627\u062d\u062f \u0628\u0627 \u0628\u06a9 \u0627\u0633\u0644\u0634 (\\<\/code>) \u0647\u0645\u0631\u0627\u0647 \u0646\u0642\u0644 \u0642\u0648\u0644 \u0648\u0627\u062d\u062f (\u062c\u0627\u06cc\u06af\u0632\u06cc\u0646\u06cc '<\/code> \u0628\u0627 '\\<\/code> ). \u0628\u062f\u06cc\u0646 \u0637\u0631\u06cc\u0642 \u062f\u0631\u0635\u0648\u0631\u062a\u06cc \u06a9\u0647 \u06a9\u0627\u0631\u0628\u0631 \u062f\u0631 \u0631\u0634\u062a\u0647 \u0627\u0631\u0633\u0627\u0644\u06cc \u062e\u0648\u062f \u0627\u0632 \u0646\u0642\u0644 \u0642\u0648\u0644 \u0628\u0647\u0631\u0647 \u06af\u06cc\u0631\u062f \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u06cc\u06a9 \u0631\u0634\u062a\u0647 \u0648\u0627\u0642\u0639\u06cc \u062f\u0631 \u06a9\u062f \u0645\u0648\u0631\u062f \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0642\u0631\u0627\u0631 \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f \u0648 \u0628\u0627\u0639\u062b \u0627\u06cc\u062c\u0627\u062f \u0631\u0627\u0647\u06cc \u0628\u0631\u0627\u06cc \u062a\u0632\u0631\u06cc\u0642 SQL \u0646\u0645\u06cc\u200c\u0634\u0648\u062f.<\/p>\n \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u0645\u062b\u0627\u0644 \u0645\u0627 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u06cc\u0645 \u062f\u0631 \u0632\u0628\u0627\u0646 \u0628\u0631\u0646\u0627\u0645\u0647 \u0646\u0648\u06cc\u0633\u06cc \u062c\u0627\u0648\u0627 \u0627\u0632 \u0642\u0637\u0639\u0647 \u06a9\u062f \u0632\u06cc\u0631 \u0628\u0631\u0627\u06cc \u062c\u0627\u06cc\u06af\u0632\u06cc\u0646\u06cc \u06a9\u0627\u0631\u06a9\u062a\u0631\u200c\u0647\u0627 \u0628\u0647\u0631\u0647 \u0628\u06af\u06cc\u0631\u06cc\u0645:<\/p>\n myQuery = myQuery.replace(\"'\",\"\\'\");<\/pre>\n\u0627\u0634\u06a9\u0627\u0644 \u0639\u0645\u062f\u0647\u200c\u0627\u06cc \u06a9\u0647 \u062f\u0631 \u0631\u0645\u0632\u06af\u0630\u0627\u0631\u06cc \u062e\u0631\u0648\u062c\u06cc \u0648\u062c\u0648\u062f \u062f\u0627\u0631\u062f \u0627\u06cc\u0646 \u0627\u0633\u062a \u06a9\u0647 \u0648\u0631\u0648\u062f\u06cc \u06a9\u0627\u0631\u0628\u0631 \u0628\u0627\u06cc\u062f \u0647\u0631 \u0628\u0627\u0631 \u067e\u06cc\u0634 \u0627\u0632 \u0627\u0631\u0633\u0627\u0644 \u06a9\u0648\u0626\u0631\u06cc \u0628\u0647 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u0631\u0645\u0632\u06af\u0630\u0627\u0631\u06cc \u0634\u0648\u062f. \u062f\u0631 \u063a\u06cc\u0631 \u0627\u06cc\u0646 \u0635\u0648\u0631\u062a \u0628\u0631\u0646\u0627\u0645\u0647 \u0645\u0645\u06a9\u0646 \u0627\u0633\u062a \u0628\u0647 \u062d\u0645\u0644\u0647 SQL injection \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631 \u0634\u0648\u062f.<\/p>\n \u0627\u0639\u0645\u0627\u0644 \u062d\u062f\u0627\u0642\u0644 \u0633\u0637\u0648\u062d \u062f\u0633\u062a\u0631\u0633\u06cc<\/strong><\/h4>\n\u0627\u0639\u0645\u0627\u0644 \u062d\u062f\u0627\u0642\u0644 \u0633\u0637\u0648\u062d \u062f\u0633\u062a\u0631\u0633\u06cc \u0627\u0632 \u0628\u0647\u062a\u0631\u06cc\u0646 \u0627\u0642\u062f\u0627\u0645\u0627\u062a \u0627\u0645\u0646\u06cc\u062a\u06cc \u0627\u0633\u062a \u06a9\u0647 \u0628\u0647 \u0645\u0648\u062c\u0628 \u0622\u0646 \u06a9\u0645\u062a\u0631\u06cc\u0646 \u0633\u0637\u0648\u062d \u062f\u0633\u062a\u0631\u0633\u06cc \u0628\u0647 \u0647\u0631 \u062d\u0633\u0627\u0628 \u06a9\u0627\u0631\u0628\u0631\u06cc \u06a9\u0647 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u0645\u062a\u0635\u0644 \u0627\u0633\u062a\u060c \u062a\u0639\u0631\u06cc\u0641 \u0645\u06cc\u200c\u0634\u0648\u062f. \u0628\u0647 \u0635\u0648\u0631\u062a \u06a9\u0644\u06cc \u062a\u0648\u0635\u06cc\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f \u06a9\u0647 \u0633\u0637\u062d \u062f\u0633\u062a\u0631\u0633\u06cc DBA \u0648 \u06cc\u0627 administrator \u0628\u0647 \u0628\u0631\u0646\u0627\u0645\u0647 \u0627\u062e\u062a\u0635\u0627\u0635 \u062f\u0627\u062f\u0647 \u0646\u0634\u0648\u062f. \u062f\u0631 \u0628\u0631\u062e\u06cc \u0627\u0632 \u0634\u0631\u0627\u06cc\u0637\u060c \u0628\u0639\u0636\u06cc \u0627\u0632 \u0628\u0631\u0646\u0627\u0645\u0647 \u0645\u0645\u06a9\u0646 \u0627\u0633\u062a \u0646\u06cc\u0627\u0632 \u0628\u0647 \u0633\u0637\u0648\u062d \u062f\u0633\u062a\u0631\u0633\u06cc \u0628\u06cc\u0634\u062a\u0631\u06cc \u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u0646\u062f\u060c \u067e\u0633 \u0628\u0627\u06cc\u062f \u0632\u0645\u06cc\u0646\u0647\u200c\u0633\u0627\u0632\u06cc\u200c\u0647\u0627\u06cc \u0645\u0646\u0627\u0633\u0628 \u062a\u0648\u0633\u0637 \u0645\u062a\u062e\u0635\u0635\u0627\u0646 \u0627\u0645\u0646\u06cc\u062a\u06cc \u0627\u0646\u062c\u0627\u0645 \u0634\u0648\u062f \u062a\u0627 \u0628\u062a\u0648\u0627\u0646 \u0646\u06cc\u0627\u0632\u0647\u0627\u06cc \u0628\u0631\u0646\u0627\u0645\u0647 \u0631\u0627 \u0628\u0647 \u0637\u0648\u0631 \u062f\u0642\u06cc\u0642 \u0627\u0631\u0632\u06cc\u0627\u0628\u06cc \u06a9\u0631\u062f.<\/p>\n \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u0645\u062b\u0627\u0644\u060c \u0632\u0645\u0627\u0646\u06cc \u06a9\u0647 \u0628\u0631\u0646\u0627\u0645\u0647 \u0641\u0642\u0637 \u0646\u06cc\u0627\u0632 \u0628\u0647 \u062f\u0633\u062a\u0631\u0633\u06cc \u062e\u0648\u0627\u0646\u062f\u0646 (Read) \u062f\u0627\u0631\u062f\u060c \u0628\u0627\u06cc\u062f \u0641\u0642\u0637 \u0645\u062c\u0648\u0631 \u062e\u0648\u0627\u0646\u062f\u0646 \u0628\u0647 \u0622\u0646 \u0627\u0639\u0637\u0627 \u0634\u0648\u062f. \u0647\u0645\u0686\u0646\u06cc\u0646 \u0628\u0627\u06cc\u062f \u06a9\u0645\u062a\u0631\u06cc\u0646 \u062f\u0633\u062a\u0631\u0633\u06cc\u200c\u0647\u0627 \u0628\u0647 \u0633\u06cc\u0633\u062a\u0645 \u0639\u0627\u0645\u0644 \u0627\u062c\u0631\u0627 \u06a9\u0646\u0646\u062f\u0647 DBMS \u062f\u0627\u062f\u0647 \u0634\u0648\u062f\u061b \u0646\u0628\u0627\u06cc\u062f \u062d\u0633\u0627\u0628 \u06a9\u0627\u0631\u0628\u0631\u06cc \u0628\u0627 \u062f\u0633\u062a\u0631\u0633\u06cc Root \u0627\u062c\u0631\u0627 \u06a9\u0646\u0646\u062f\u0647 DBMS \u0628\u0627\u0634\u062f.<\/p>\n \u0645\u0627 \u0628\u0627 \u0628\u0647 \u062d\u062f\u0627\u0642\u0644 \u0631\u0633\u0627\u0646\u062f\u0646 \u062f\u0633\u062a\u0631\u0633\u06cc\u200c\u0647\u0627 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u06cc\u0645 \u062f\u0633\u062a\u0631\u0633\u06cc\u200c \u063a\u06cc\u0631\u0645\u062c\u0627\u0632 \u0628\u0647 \u062f\u0627\u062f\u0647\u200c\u0647\u0627 \u0631\u0627 \u06a9\u0627\u0647\u0634 \u0648 \u0628\u0631\u0646\u0627\u0645\u0647 \u0631\u0627 \u062f\u0631 \u0628\u0631\u0627\u0628\u0631 \u062d\u0645\u0644\u0647 SQL injection \u0645\u062d\u0627\u0641\u0638\u062a \u0646\u0645\u0627\u06cc\u06cc\u0645.<\/p>\n <\/span>\u062a\u0634\u062e\u06cc\u0635 \u062d\u0645\u0644\u0647 <\/strong>SQL injection<\/strong><\/span><\/h3>\n\u0645\u062a\u062e\u0635\u0635\u0627\u0646 \u0627\u0645\u0646\u06cc\u062a\u06cc \u0628\u0627\u06cc\u062f \u0642\u0648\u0627\u0646\u06cc\u0646\u06cc \u062f\u0631 IDS \u062a\u0648\u0633\u0639\u0647 \u0648 \u067e\u06cc\u0627\u062f\u0647\u200c\u0633\u0627\u0632\u06cc \u06a9\u0646\u0646\u062f \u062a\u0627 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 Regex \u062d\u0645\u0644\u0647 SQL injection \u062a\u0634\u062e\u06cc\u0635 \u062f\u0627\u062f\u0647 \u0634\u0648\u062f. \u0622\u0646\u200c\u0647\u0627 \u0628\u0627\u06cc\u062f \u0627\u0632 Regular expressions \u0628\u0647 \u0645\u0646\u0638\u0648\u0631 \u062a\u0634\u062e\u06cc\u0635 \u06a9\u0627\u0631\u06a9\u062a\u0631 \u0648 \u06cc\u0627 \u0639\u0628\u0627\u0631\u062a\u200c\u0647\u0627\u06cc \u062a\u0632\u0631\u06cc\u0642 SQL \u0628\u0647\u0631\u0647 \u06af\u06cc\u0631\u0646\u062f. \u06a9\u0627\u0631\u06a9\u062a\u0631\u200c\u0647\u0627\u06cc \u0645\u0627\u0646\u0646\u062f \u0646\u0642\u0644 \u0642\u0648\u0644 \u0648\u0627\u062d\u062f ('<\/code>) \u00a0\u0648 \u06cc\u0627 \u062f\u0648 \u062e\u0637 \u062a\u06cc\u0631\u0647 (--<\/code>). \u0644\u06cc\u0633\u062a\u06cc \u0627\u0632 Regex \u0647\u0627\u06cc \u0645\u0648\u0631\u062f \u0646\u06cc\u0627\u0632 \u062a\u0634\u062e\u06cc\u0635 \u062d\u0645\u0644\u0647 SQL injection \u0631\u0627 \u062f\u0631 \u0632\u06cc\u0631 \u0645\u0634\u0627\u0647\u062f\u0647 \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u06cc\u062f.<\/p>\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\u062a\u0648\u0636\u06cc\u062d<\/td>\n \u06a9\u0627\u0631\u06a9\u062a\u0631<\/td>\n<\/tr>\n \u06a9\u0627\u0631\u06a9\u062a\u0631 \u0646\u0642\u0644 \u0642\u0648\u0644 \u0648\u0627\u062d\u062f ( \u2018 )<\/td>\n ‘\\<\/td>\n<\/tr>\n \u0639\u0645\u0644\u06af\u0631 or<\/td>\n |<\/td>\n<\/tr>\n \u0645\u0639\u0627\u062f\u0644 HEX \u06a9\u0627\u0631\u06a9\u062a\u0631 \u0646\u0642\u0644 \u0642\u0648\u0644 \u0648\u0627\u062d\u062f<\/td>\n %27\\<\/td>\n<\/tr>\n \u062e\u0637 \u062a\u06cc\u0631\u0647 \u062f\u0648\u062a\u0627\u06cc\u06cc<\/td>\n -\\-\\<\/td>\n<\/tr>\n \u0634\u0627\u0631\u067e \u06cc\u0627 round character<\/td>\n #<\/td>\n<\/tr>\n \u0645\u0639\u0627\u062f\u0644 HEX \u06a9\u0627\u0631\u06a9\u062a\u0631 \u0634\u0627\u0631\u067e<\/td>\n %23\\<\/td>\n<\/tr>\n \u0639\u062f\u0645 \u062d\u0633\u0627\u0633\u06cc\u062a \u0628\u0647 \u0628\u0632\u0631\u06af \u0648 \u06a9\u0648\u0686\u06a9<\/td>\n i<\/td>\n<\/tr>\n \u0631\u062f \u06a9\u0631\u062f\u0646 \u0641\u0648\u0627\u0635\u0644 \u062f\u0631 \u0627\u0644\u06af\u0648<\/td>\n x<\/td>\n<\/tr>\n \u0645\u0639\u0627\u062f\u0644 HEX \u06a9\u0627\u0631\u06a9\u062a\u0631 \u0645\u0633\u0627\u0648\u06cc ( = )<\/td>\n %3D\\<\/td>\n<\/tr>\n \u0645\u0639\u0627\u062f\u0644 HEX \u06a9\u0627\u0631\u06a9\u062a\u0631 \u0646\u0642\u0637\u0647 \u0648\u06cc\u0631\u06af\u0648\u0644 ( ; )<\/td>\n %3B\\<\/td>\n<\/tr>\n \u0645\u0639\u0627\u062f\u0644 HEX \u06a9\u0627\u0631\u06a9\u062a\u0631 o<\/td>\n %6F\\<\/td>\n<\/tr>\n \u0645\u0639\u0627\u062f\u0644 HEX \u06a9\u0627\u0631\u06a9\u062a\u0631 O<\/td>\n %4F\\<\/td>\n<\/tr>\n \u0645\u0639\u0627\u062f\u0644 HEX \u06a9\u0627\u0631\u06a9\u062a\u0631 r<\/td>\n %72\\<\/td>\n<\/tr>\n \u0645\u0639\u0627\u062f\u0644 HEX \u06a9\u0627\u0631\u06a9\u062a\u0631 R<\/td>\n %52\\<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\u0645\u062a\u062e\u0635\u0635\u0627\u0646 \u0627\u0645\u0646\u06cc\u062a\u06cc \u0642\u0627\u062f\u0631\u0646\u062f \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u062c\u0633\u062a\u062c\u0648 \u0628\u0627 \u0631\u0648\u0634 Regex\u060c \u06a9\u0627\u0631\u06a9\u062a\u0631 \u0648 \u06cc\u0627 \u0639\u0628\u0627\u0631\u0627\u062a \u062d\u0645\u0644\u0627\u062a SQL injection \u0631\u0627 \u062a\u0634\u062e\u06cc\u0635 \u062f\u0647\u0646\u062f.<\/p>\n Regular expressions \u0628\u0647 \u0645\u0646\u0638\u0648\u0631 \u062a\u0634\u062e\u06cc\u0635 \u062d\u0645\u0644\u0647 <\/strong>SQL injection<\/strong><\/h4>\n\/(\\\u2019)|(\\%27)|(\\-\\-)|(#)|(\\%23) \/ix<\/pre>\n\u06cc\u06a9 \u0645\u062a\u062e\u0635\u0635 \u0627\u0645\u0646\u06cc\u062a\u06cc \u0628\u0627\u06cc\u062f \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 Regular expressions\u060c \u0639\u0628\u0627\u0631\u0627\u062a\u06cc \u0647\u0645\u0686\u0648\u0646 \u0646\u0642\u0644 \u0642\u0648\u0644 \u0648\u0627\u062d\u062f ('<\/code>) \u06cc\u0627 \u0645\u0639\u0627\u062f\u0644 Hex \u0622\u0646 \u0631\u0627 \u062f\u0631 \u062f\u0631\u062e\u0648\u0627\u0633\u062a\u200c\u0647\u0627\u06cc \u062f\u0631\u06cc\u0627\u0641\u062a\u06cc \u062a\u0634\u062e\u06cc\u0635 \u062f\u0647\u0646\u062f\u061b \u0622\u0646\u200c\u0647\u0627 \u0628\u0627\u06cc\u062f \u0628\u062f\u0646\u0628\u0627\u0644 \u062e\u0637 \u062a\u06cc\u0631\u0647\u200c\u0647\u0627\u06cc \u062f\u0648\u062a\u0627\u06cc\u06cc (--<\/code>) \u0628\u0627\u0634\u0646\u062f\u061b \u0647\u0645\u0686\u0646\u06cc\u0646 \u062f\u0631 \u0628\u0639\u0636\u06cc \u0627\u0632 \u0633\u0631\u0648\u0631\u200c\u0647\u0627\u06cc SQL \u0646\u06cc\u0627\u0632 \u0627\u0633\u062a \u06a9\u0647 \u06a9\u0627\u0631\u06a9\u062a\u0631 \u0634\u0627\u0631\u067e (#<\/code>) \u062a\u0634\u062e\u06cc\u0635 \u062f\u0627\u062f\u0647 \u0634\u0648\u062f.<\/p>\n \u0647\u0645\u0686\u0646\u06cc\u0646 \u06cc\u06a9 \u0645\u062a\u062e\u0635\u0635 \u0627\u0645\u0646\u06cc\u062a\u06cc \u0628\u0627\u06cc\u062f \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 Regex \u062f\u0631 \u06af\u0632\u0627\u0631\u0634\u0627\u062a \u0628\u062f\u0633\u062a \u0622\u0645\u062f\u0647 \u0627\u0632 \u0627\u0628\u0632\u0627\u0631\u0647\u0627\u06cc \u06a9\u0646\u062a\u0631\u0644 \u0627\u0645\u0646\u06cc\u062a \u0645\u0627\u0646\u0646\u062f IDS \u06cc\u0627 WAF \u0628\u0631\u0627\u06cc \u06a9\u0634\u0641 \u062d\u0645\u0644\u0647 SQL injection \u062c\u0633\u062a\u062c\u0648 \u0646\u0645\u0627\u06cc\u062f. \u0645\u062a\u0646 \u0632\u06cc\u0631 \u06af\u0632\u0627\u0631\u0634 \u0628\u062f\u0633\u062a \u0622\u0645\u062f\u0647 \u0627\u0632 \u06cc\u06a9 IDS \u06a9\u0647 \u062a\u0648\u0633\u0637 \u0627\u0628\u0632\u0627\u0631 \u0627\u0646\u0627\u0644\u06cc\u0632 log\u060c \u0628\u0627 \u0646\u0627\u0645 Snort \u0627\u0633\u062a\u062e\u0631\u0627\u062c \u0634\u062f\u0647 \u0627\u0633\u062a\u060c \u0645\u06cc\u200c\u0628\u0627\u0634\u062f.<\/p>\n alart tip $EXTERNAL_NET any -> $HTTP_SERVERS $HTTP_PORTS(msg: \u201cSQL Injection - Paranoid\";\r\n\r\nflow: to_server, established;\r\n\r\nuricontent: \u201c.pl\u201d;pcre:\u201d\/(\\\u2019) | (\\%27)|(\\-\\-) | (#) | (\\%23) \/ix\u201d;\r\n\r\nclasstype: Web-application-attack;\r\n\r\nsid:9099; rev:5;)<\/pre>\n\u062a\u062c\u0632\u06cc\u0647 \u0648 \u062a\u062d\u0644\u06cc\u0644 \u06af\u0632\u0627\u0631\u0634 \u0645\u0630\u06a9\u0648\u0631 \u0628\u0647 \u0634\u0631\u062d \u0632\u06cc\u0631 \u0627\u0633\u062a.<\/p>\n \u0648\u06cc\u0698\u06af\u06cc alert<\/code> \u0648 \u0645\u062d\u062a\u0648\u0627\u06cc \u0622\u0646 (\u062e\u0637 \u0627\u0648\u0644) \u0646\u0634\u0627\u0646 \u0645\u06cc\u200c\u062f\u0647\u062f \u06a9\u0647 Log \u0645\u0630\u06a9\u0648\u0631 \u062a\u0648\u0633\u0637 IDS\u060c \u0632\u0645\u0627\u0646\u06cc \u0627\u06cc\u062c\u0627\u062f \u0634\u062f\u0647 \u06a9\u0647 \u0627\u0645\u0636\u0627\u06cc \u06cc\u06a9 \u062d\u0645\u0644\u0647\u200c \u062f\u0631 \u062f\u0631\u062e\u0648\u0627\u0633\u062a HTTP \u062f\u0631\u06cc\u0627\u0641\u062a\u06cc\u060c \u062a\u0634\u062e\u06cc\u0635 \u062f\u0627\u062f\u0647 \u0634\u062f. \u0639\u0628\u0627\u0631\u062a TCP<\/code> \u0628\u0647 \u0645\u0639\u0646\u06cc \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u067e\u0631\u062a\u06a9\u0644 TCP \u0648 EXTERNAL_NET<\/code> \u0628\u0647 \u0645\u0639\u0646\u06cc \u062e\u0627\u0631\u062c\u06cc \u0628\u0648\u062f\u0646 (\u062e\u0627\u0631\u062c \u0627\u0632 \u0631\u0646\u062c IP \u0647\u0627\u06cc \u0634\u0628\u06a9\u0647) IP \u0645\u0634\u062a\u0631\u06cc \u062f\u0631 \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u062f\u0631\u06cc\u0627\u0641\u062a\u06cc \u0645\u06cc\u200c\u0628\u0627\u0634\u062f\u061b \u0639\u0645\u0644\u06af\u0631 <-<\/code> \u0627\u062c\u0627\u0632\u0647 \u062a\u0641\u06a9\u06cc\u06a9 \u0622\u062f\u0631\u0633 \u0645\u0628\u062f\u0627 \u0648 \u0645\u0642\u0635\u062f \u0631\u0627 \u0645\u06cc\u200c\u062f\u0647\u062f\u061b HTTP_SERVER$<\/code> \u0645\u062a\u063a\u06cc\u0631\u06cc \u0627\u0633\u062a \u06a9\u0647 \u062a\u0639\u062f\u0627\u062f \u0648\u0628 \u0633\u0631\u0648\u0631\u0647\u0627\u06cc \u06cc\u06a9 \u0633\u0627\u0632\u0645\u0627\u0646 \u0631\u0627 \u0646\u0634\u0627\u0646 \u0645\u06cc\u200c\u062f\u0647\u062f\u061b HTTP_PORTS$<\/code> \u0646\u0634\u0627\u0646 \u062f\u0647\u0646\u062f\u0647 \u067e\u0648\u0631\u062a\u200c\u0647\u0627\u06cc \u0631\u0627\u06cc\u062c \u0645\u0648\u0631\u062f \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0628\u0631\u0627\u06cc \u062a\u0631\u0627\u0641\u06cc\u06a9\u200c\u0647\u0627\u06cc HTTP \u0627\u0633\u062a \u0645\u0627\u0646\u0646\u062f 80 \u06cc\u0627 8080\u061b :msg<\/code> \u0628\u0647 \u067e\u06cc\u0627\u0645 \u0627\u06cc\u0646 Log \u0627\u0634\u0627\u0631\u0647 \u062f\u0627\u0631\u062f\u061b \u0648\u06cc\u0698\u06af\u06cc Flow<\/code> \u062c\u0647\u062a \u062a\u0631\u0627\u0641\u06cc\u06a9 \u0631\u0627 \u0645\u0634\u062e\u0635 \u0645\u06cc\u200c\u06a9\u0646\u062f \u0648 \u0648\u06cc\u0698\u06af\u06cc established<\/code> \u0648 \"uricontent:\".pl<\/code> \u0628\u0647 \u062a\u0631\u062a\u06cc\u0628 \u0646\u0634\u0627\u0646 \u062f\u0647\u0646\u062f\u0647 \u0647\u0634\u062f\u0627\u0631\u06cc\u060c \u0641\u0642\u0637 \u062f\u0631 \u0645\u0648\u0631\u062f \u0627\u062a\u0635\u0627\u0644 TCP \u0648 \u0645\u062d\u062a\u0648\u0627\u06cc URI \u0645\u0628\u062a\u0646\u06cc \u0628\u0631 \u0627\u0633\u06a9\u0631\u06cc\u067e\u062a prel \u0645\u06cc\u200c\u0628\u0627\u0634\u062f.<\/p>\n Regular expressions<\/strong>\u00a0\u0627\u0635\u0644\u0627\u062d \u0634\u062f\u0647 \u0628\u0647 \u0645\u0646\u0638\u0648\u0631 \u062a\u0634\u062e\u06cc\u0635 \u062d\u0645\u0644\u0647 <\/strong>SQL injection<\/strong><\/h4>\n\/((\\%3D) | (=) ) [^\\n]* ((\\%27) | (\\')| (\\-\\-)| (\\%3B) | (;)) \/ix<\/pre>\n\u0645\u062a\u062e\u062a\u0635\u0635\u0627\u0646 \u0627\u0645\u0646\u06cc\u062a\u06cc \u0628\u0627\u06cc\u062f \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 Regex \u0628\u0627\u0644\u0627\u060c \u0648\u062c\u0648\u062f \u06cc\u0627 \u0639\u062f\u0645 \u0648\u062c\u0648\u062f \u06a9\u0627\u0631\u06a9\u062a\u0631 \u0645\u0633\u0627\u0648\u06cc \u0631\u0627 \u062f\u0631 \u062f\u0631\u062e\u0648\u0627\u0633\u062a \u0628\u0631\u0631\u0633\u06cc \u0646\u0645\u0627\u06cc\u0646\u062f. \u0647\u0645\u0686\u0646\u06cc\u0646 \u0639\u0628\u0627\u0631\u062a *[n\\^]<\/code> \u0628\u0647 \u0634\u0627\u0645\u0644 \u0628\u0648\u062f\u0646 \u06a9\u0627\u0631\u06a9\u062a\u0631\u0647\u0627\u06cc\u06cc \u063a\u06cc\u0631 \u06a9\u0627\u0631\u06a9\u062a\u0631 n\\<\/code> (\u062e\u0637 \u062c\u062f\u06cc\u062f) \u0627\u0634\u0627\u0631\u0647 \u062f\u0627\u0631\u062f \u0648 \u062f\u0631 \u0627\u062f\u0627\u0645\u0647 \u06a9\u0627\u0631\u06a9\u062a\u0631\u0647\u0627\u06cc \u0646\u0642\u0644 \u0642\u0648\u0644 \u0648\u0627\u062d\u062f ('<\/code>)\u060c \u062e\u0637 \u062a\u06cc\u0631\u0647 \u062f\u0648\u062a\u0627\u06cc\u06cc (--<\/code>) \u0648 \u0646\u0642\u0637\u0647 \u0648\u06cc\u0631\u06af\u0648\u0644 (;<\/code>) \u0628\u0631\u0631\u0633\u06cc \u0645\u06cc\u200c\u0634\u0648\u0646\u062f<\/p>\n Regular expressions<\/strong> \u0628\u0647 \u0645\u0646\u0638\u0648\u0631 \u062a\u0634\u062e\u06cc\u0635 \u062d\u0645\u0644\u0647 <\/strong>SQL injection<\/strong> \u0645\u0639\u0645\u0648\u0644\u06cc (<\/strong>or<\/strong>)<\/strong><\/h4>\n\/\\\/w*((\\%27) | (\u2018)) ((\\%6F) |o| (\\%4F)) ((\\%72) |r| (\\%52)) \/ix<\/pre>\n\u0645\u062a\u062e\u0635\u0635\u0627\u0646 \u0627\u0645\u0646\u06cc\u062a\u06cc \u0628\u0627\u06cc\u062f \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 regular expressions \u0628\u0627\u0644\u0627 \u0639\u062f\u0645 \u0648\u062c\u0648\u062f \u06cc\u0627 \u0648\u062c\u0648\u062f \u0686\u0646\u062f\u06cc\u0646 \u06a9\u0627\u0631\u06a9\u062a\u0631 \u0627\u0644\u0641\u0628\u0627\u06cc\u06cc\u060c \u0639\u062f\u062f\u06cc \u06cc\u0627 \u062e\u0627\u0635 \u0631\u0627 \u06a9\u0647 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u062f\u0631 \u062d\u0645\u0644\u0647 \u0646\u0642\u0634 \u062f\u0627\u0634\u062a\u0647 \u0628\u0627\u0634\u062f\u060c \u0628\u0631\u0631\u0633\u06cc \u0646\u0645\u0627\u06cc\u0646\u062f. \u06a9\u0627\u0631\u06a9\u062a\u0631 \u0646\u0642\u0644 \u0642\u0648\u0644 \u0648\u0627\u062d\u062f ('<\/code>) \u06cc\u0627 \u0645\u0639\u0627\u062f\u0644 HEX \u0622\u0646 \u062a\u0648\u0633\u0637 \u0639\u0628\u0627\u0631\u062a ((') | (27%\\))<\/code> \u0628\u0631\u0631\u0633\u06cc \u0645\u06cc\u200c\u0634\u0648\u062f \u0648 \u0647\u0645\u0686\u0646\u06cc\u0646 \u0628\u0627\u0642\u06cc \u0639\u0628\u0627\u0631\u062a\u060c \u06a9\u0644\u0645\u0647 or<\/code> ( or<\/code> \u0648 Or<\/code> \u0648 oR<\/code> \u0648 OR<\/code> ) \u0648 \u0645\u0639\u0627\u062f\u0644 \u0647\u0627\u06cc \u0622\u0646 \u0631\u0627 \u0628\u0631\u0631\u0633\u06cc \u0645\u06cc\u200c\u0646\u0645\u0627\u06cc\u062f.<\/p>\n Regular expressions<\/strong> \u0628\u0647 \u0645\u0646\u0638\u0648\u0631 \u062a\u0634\u062e\u06cc\u0635 \u062d\u0645\u0644\u0647 <\/strong>SQL injection<\/strong> \u0628\u0627 \u06a9\u0644\u0645\u0647 \u06a9\u0644\u06cc\u062f\u06cc <\/strong>UNION<\/strong><\/h4>\n\u06cc\u06a9\u06cc \u0627\u0632 \u0627\u0646\u0648\u0627\u0639 \u062d\u0645\u0644\u0627\u062a SQL injection \u062d\u0645\u0644\u0647 UNION-based SQL injection \u0645\u0639\u0631\u0641\u06cc \u0634\u062f \u06a9\u0647 \u062f\u0631 \u0622\u0646 \u06a9\u0644\u0645\u0647 \u06a9\u0644\u06cc\u062f\u06cc UNION \u0645\u0648\u0631\u062f \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0642\u0631\u0627\u0631 \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f. \u0645\u062a\u062e\u0635\u0635\u0627\u0646 \u0627\u0645\u0646\u06cc\u062a\u06cc \u0628\u0627\u06cc\u062f \u0628\u062a\u0648\u0627\u0646\u0646\u062f \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 Regex \u0627\u06cc\u0646 \u062d\u0645\u0644\u0627\u062a \u0631\u0627 \u062a\u0634\u062e\u06cc\u0635 \u062f\u0647\u0646\u062f. Regex \u0632\u06cc\u0631 \u0628\u0631\u0627\u06cc \u062a\u0634\u062e\u06cc\u0635 \u06a9\u0648\u0626\u0631\u06cc\u200c\u0647\u0627\u06cc SQL \u06a9\u0647 \u062d\u0627\u0648\u06cc \u06a9\u0644\u0645\u0647 \u06a9\u0644\u06cc\u062f\u06cc UNION \u0647\u0633\u062a\u0646\u062f\u060c\u00a0 \u0645\u0648\u0631\u062f \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0642\u0631\u0627\u0631 \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f.<\/p>\n \/((\\%27)|(\\\u2019))union\/ix<\/pre>\n\u062f\u0631 \u0635\u0648\u0631\u062a \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0627\u06cc\u0646 \u0639\u0628\u0627\u0631\u062a\u060c \u06a9\u0627\u0631\u06a9\u062a\u0631 \u0646\u0642\u0644 \u0642\u0648\u0644 \u0648\u0627\u062d\u062f ( \u2018 ) \u0648 \u0645\u0639\u0627\u062f\u0644 HEX \u0622\u0646 \u0648 \u0633\u067e\u0633 \u062f\u0631 \u0627\u062f\u0627\u0645\u0647 \u06a9\u0644\u0645\u0647 \u06a9\u0644\u06cc\u062f\u06cc union \u0645\u0648\u0631\u062f \u0628\u0631\u0631\u0633\u06cc \u0642\u0631\u0627\u0631 \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f. \u0645\u062a\u062e\u0635\u0635\u0627\u0646 \u0627\u0645\u0646\u06cc\u062a\u06cc \u0628\u0627\u06cc\u062f \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0639\u0628\u0627\u0631\u062a\u06cc \u0645\u0634\u0627\u0628\u0647 \u0648\u062c\u0648\u062f \u06a9\u0644\u0645\u0627\u062a\u06cc \u06a9\u0644\u06cc\u062f\u06cc \u062f\u06cc\u06af\u0631 \u0645\u0627\u0646\u0646\u062f insert\u060c select\u060c delete\u060c \u0648 drop \u0631\u0627 \u0645\u0648\u0631\u062f \u0628\u0631\u0631\u0633\u06cc \u0642\u0631\u0627\u0631 \u062f\u0647\u0646\u062f \u062a\u0627 \u0628\u062a\u0648\u0627\u0646\u0646\u062f \u0627\u0632 \u062d\u0645\u0644\u0647 SQL injection \u062c\u0644\u0648\u06af\u06cc\u0631\u06cc \u0646\u0645\u0627\u06cc\u0646\u062f.<\/p>\n Regex<\/strong> \u0628\u0631\u0627\u06cc \u062a\u0634\u062e\u06cc\u0635 \u062d\u0645\u0644\u0647 <\/strong>SQL injection<\/strong> \u0631\u0648\u06cc <\/strong>MS SQL Server<\/strong><\/h4>\n\u062f\u0631 \u0647\u0631 \u0645\u0631\u062d\u0644\u0647\u200c\u0627\u06cc \u0627\u0632 \u062d\u0645\u0644\u0647\u060c \u0627\u06af\u0631 \u0646\u0641\u0648\u0630\u06af\u0631 \u06a9\u0634\u0641 \u06a9\u0646\u062f \u06a9\u0647 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u0628\u0647 \u062d\u0645\u0644\u0647 SQL injection \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631 \u0627\u0633\u062a \u0648 \u0647\u0645\u0686\u0646\u06cc\u0646 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u0645\u062a\u0635\u0644 \u0634\u062f\u0647 \u0628\u0647 \u0648\u0628 \u0633\u0631\u0648\u0631 \u0627\u0632 \u0646\u0648\u0639 MS SQL Server \u0627\u0633\u062a\u060c \u0627\u0648 \u062e\u0648\u0627\u0647\u062f \u062a\u0648\u0627\u0646\u0633\u062a \u062d\u062a\u06cc \u0627\u0632 \u067e\u06cc\u0686\u06cc\u062f\u0647\u200c\u062a\u0631\u06cc\u0646 \u06a9\u0648\u0626\u0631\u06cc\u200c\u0647\u0627\u06cc \u062d\u0627\u0648\u06cc stored procedures \u0647\u0627 \u06cc\u0627 extended procedures \u0647\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0646\u062f.<\/p>\n \u0627\u0648 \u062a\u0644\u0627\u0634 \u062e\u0648\u0627\u0647\u062f \u06a9\u0631\u062f \u062a\u0627 \u0627\u0632 extended procedures \u0647\u0627\u06cc\u06cc \u0645\u0627\u0646\u0646\u062f xp_cmdshell\u060c xp_regread \u0648 xp_regwrite \u0628\u0631\u0627\u06cc \u0627\u062c\u0631\u0627\u06cc \u062f\u0633\u062a\u0648\u0631\u0627\u062a \u0633\u06cc\u0633\u062a\u0645 \u0639\u0627\u0645\u0644\u06cc \u0627\u0632 \u0637\u0631\u06cc\u0642 \u0633\u0631\u0648\u0631 SQL \u0628\u0647\u0631\u0647 \u06af\u06cc\u0631\u062f.<\/p>\n \/exec(\\s|\\+)+(s|x)p\\w+\/ix<\/pre>\n\u0645\u062a\u062e\u0635\u0635\u0627\u0646 \u0627\u0645\u0646\u06cc\u062a\u06cc \u0628\u0627\u06cc\u062f \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 Regex \u0628\u0627\u0644\u0627 \u06a9\u0644\u0645\u0647 \u06a9\u0644\u06cc\u062f\u06cc exec\u060c \u0641\u0636\u0627\u0647\u0627\u06cc \u062e\u0627\u0644\u06cc (\u06cc\u0627 \u0645\u0639\u0627\u062f\u0644 HEX \u0622\u0646)\u060c \u062a\u0631\u06a9\u06cc\u0628 \u062d\u0631\u0648\u0641 xp \u0648 sp \u0628\u0647 \u0645\u0646\u0638\u0648\u0631 \u0628\u0631\u0631\u0633\u06cc \u0628\u0631\u0627\u06cc extended procedures\u0647\u0627 \u0648 stored procedures\u0647\u0627 \u0648 \u062f\u0631 \u0646\u0647\u0627\u06cc\u062a \u06a9\u0627\u0631\u06a9\u062a\u0631\u0647\u0627\u06cc \u0627\u0644\u0641\u0628\u0627\u06cc\u06cc\u060c \u0627\u0639\u062f\u0627\u062f \u0648 \u06a9\u0627\u0631\u06a9\u062a\u0631 underscore (_<\/code>) \u0631\u0627 \u0645\u0648\u0631\u062f \u0628\u0631\u0631\u0633\u06cc \u0642\u0631\u0627\u0631 \u062f\u0647\u0646\u062f.<\/p>\n <\/p>\n <\/span>\u062c\u0645\u0639 \u0628\u0646\u062f\u06cc \u0646\u0647\u0627\u06cc\u06cc<\/strong><\/span><\/h2>\n\u062f\u0631 \u0627\u06cc\u0646 \u0646\u0648\u0634\u062a\u0627\u0631\u060c \u062d\u0645\u0644\u0647 SQL injection \u0627\u0632 \u062f\u0633\u062a\u0647 \u062d\u0645\u0644\u0627\u062a \u062a\u0632\u0631\u06cc\u0642 \u06a9\u062f \u06a9\u0647 \u0628\u06cc\u0634\u062a\u0631\u06cc\u0646 \u0645\u062d\u0628\u0648\u0628\u06cc\u062a \u0631\u0627 \u062f\u0631 \u0645\u06cc\u0627\u0646 \u0647\u06a9\u0631\u0647\u0627 \u062f\u0627\u0631\u062f\u060c \u0645\u0648\u0631\u062f \u0628\u0631\u0631\u0633\u06cc \u0642\u0631\u0627\u0631 \u062f\u0627\u062f\u06cc\u0645. \u0628\u0627 \u0646\u06af\u0627\u0647\u06cc \u0628\u0647 \u0645\u0641\u0627\u0647\u06cc\u0645 \u0627\u0648\u0644\u06cc\u0647 \u0648 \u0627\u0646\u0648\u0627\u0639 \u0627\u06cc\u0646 \u062d\u0645\u0644\u0647 \u062f\u0631\u0645\u06cc\u0627\u0628\u06cc\u0645 \u06a9\u0647 \u0646\u0641\u0648\u0630\u06af\u0631 \u0642\u0627\u062f\u0631 \u0627\u0633\u062a \u0628\u0627 \u0633\u0627\u062f\u0647\u200c\u200c\u200c\u062a\u0631\u06cc\u0646 \u062a\u0631\u0641\u0646\u062f\u0647\u0627\u060c \u0628\u0631\u0646\u0627\u0645\u0647 \u0631\u0627 \u062f\u0648\u0631 \u0632\u062f\u0647 \u0648 \u0627\u0632 \u0645\u0646\u0637\u0642 \u0628\u0631\u0646\u0627\u0645\u0647 \u0628\u0631 \u0639\u0644\u06cc\u0647 \u062e\u0648\u062f\u0634 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0646\u0645\u0627\u06cc\u062f \u062a\u0627 \u0642\u0627\u062f\u0631 \u0628\u0627\u0634\u062f \u0627\u0637\u0644\u0627\u0639\u0627\u062a\u06cc \u0631\u0627 \u0627\u0632 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 \u062e\u0627\u0631\u062c \u0646\u0645\u0627\u06cc\u062f \u06cc\u0627 \u0639\u0645\u0644\u06cc\u200c \u062e\u0627\u0631\u062c \u0627\u0632 \u0633\u0637\u062d \u062f\u0633\u062a\u0631\u0633\u06cc \u062e\u0648\u062f \u0627\u0646\u062c\u0627\u0645 \u062f\u0647\u062f. \u0634\u0645\u0627 \u0642\u0627\u062f\u0631 \u0646\u062e\u0648\u0627\u0647\u06cc\u062f \u0628\u0648\u062f \u067e\u0633 \u0627\u0632 \u0648\u0642\u0648\u0639\u060c \u062e\u0633\u0627\u0631\u0627\u062a \u0646\u0627\u0634\u06cc \u0627\u0632 \u0627\u06cc\u0646 \u062d\u0645\u0644\u0647 \u0631\u0627 \u062c\u0628\u0631\u0627\u0646 \u06a9\u0646\u06cc\u062f \u0628\u0646\u0627\u0628\u0631\u0627\u06cc\u0646 \u0628\u0647\u062a\u0631\u06cc\u0646 \u0634\u06cc\u0648\u0647 \u0628\u0631\u0627\u06cc \u0639\u062f\u0645 \u067e\u0631\u062f\u0627\u062e\u062a \u0632\u06cc\u0627\u0646\u060c \u0627\u062c\u0631\u0627\u06cc \u0633\u06cc\u0627\u0633\u062a\u200c\u0647\u0627 \u0648 \u062f\u0633\u062a\u0648\u0631\u0627\u0644\u0639\u0645\u0644\u200c\u0647\u0627\u06cc \u0627\u0645\u0646\u06cc\u062a\u06cc\u060c \u067e\u06cc\u0634 \u0627\u0632 \u0648\u0642\u0648\u0639 \u062d\u0645\u0644\u0647 \u0627\u0633\u062a. \n\u0647\u0645\u0627\u0646\u0637\u0648\u0631 \u06a9\u0647 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631\u06cc SQL injection \u0628\u0647 \u0631\u0627\u062d\u062a\u06cc \u0627\u06cc\u062c\u0627\u062f \u0645\u06cc\u200c\u0634\u0648\u062f\u060c \u0645\u06cc\u200c\u062a\u0648\u0627\u0646 \u0628\u0647 \u0631\u0627\u062d\u062a\u06cc \u0627\u0632 \u0648\u0642\u0648\u0639 \u0622\u0646 \u062c\u0644\u0648\u06af\u06cc\u0631\u06cc \u0646\u0645\u0648\u062f. \u0641\u0642\u0637 \u06a9\u0627\u0641\u06cc \u0627\u0633\u062a \u06a9\u0647 \u0647\u0646\u06af\u0627\u0645 \u062a\u0648\u0633\u0639\u0647 \u0628\u0631\u0646\u0627\u0645\u0647 \u0628\u0647 \u0645\u0648\u0627\u0631\u062f \u0627\u0645\u0646\u06cc\u062a\u06cc \u0630\u06a9\u0631 \u0634\u062f\u0647 \u067e\u0631\u062f\u0627\u062e\u062a\u0647 \u0634\u0648\u062f. \u0646\u0641\u0648\u0630\u06af\u0631\u0627\u0646 \u0647\u0645\u0648\u0627\u0631\u0647 \u0628\u0647 \u062f\u0646\u0628\u0627\u0644 \u0631\u0648\u0634\u200c\u0647\u0627\u06cc \u062c\u062f\u06cc\u062f\u06cc \u0628\u0631\u0627\u06cc \u062f\u0648\u0631 \u0632\u062f\u0646 \u0633\u06cc\u0633\u062a\u0645\u200c\u0647\u0627\u06cc \u062a\u0634\u062e\u06cc\u0635 \u0646\u0641\u0648\u0630\u0627\u0646\u062f \u067e\u0633 \u0628\u0631\u0648\u0632\u0631\u0633\u0627\u0646\u06cc\u200c\u0647\u0627\u06cc \u0628\u0631\u0646\u0627\u0645\u0647\u200c\u0647\u0627 \u0648 \u0648\u0635\u0644\u0647\u200c\u0647\u0627\u06cc \u0645\u0631\u0628\u0648\u0637\u0647 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0627\u0632 \u0645\u0647\u0645\u200c\u062a\u0631\u06cc\u0646 \u0627\u0642\u062f\u0627\u0645\u0627\u062a \u0645\u0646\u0638\u0645 \u062a\u06cc\u0645\u200c\u0647\u0627\u06cc \u0627\u0645\u0646\u06cc\u062a\u06cc \u0628\u0627\u0634\u062f. \u0628\u0627\u06cc\u062f \u062f\u0627\u0646\u0633\u062a \u06a9\u0647 \u0622\u0633\u06cc\u0628 \u067e\u0630\u06cc\u0631 \u0628\u0648\u062f\u0646 \u0628\u0647 \u0627\u06cc\u0646 \u062d\u0645\u0644\u0647 \u062a\u0628\u0639\u0627\u062a\u06cc \u0628\u06cc\u0634 \u0627\u0632 \u062f\u0648\u0631 \u0632\u062f\u0646 \u0633\u0637\u062d \u062f\u0633\u062a\u0631\u0633\u06cc \u0648 \u0627\u0641\u0634\u0627\u06cc \u0627\u0637\u0644\u0627\u0639\u0627\u062a \u062e\u0648\u0627\u0647\u062f \u062f\u0627\u0634\u062a \u0648 \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u0631\u0648\u06cc \u062a\u0645\u0627\u0645\u06cc \u0648\u0628 \u0633\u0627\u06cc\u062a\u200c\u0647\u0627\u06cc \u0648\u0627\u0642\u0639 \u0628\u0631 \u0631\u0648\u06cc \u06cc\u06a9 \u0633\u0631\u0648\u0631 \u062a\u0627\u062b\u06cc\u0631\u06af\u0630\u0627\u0631 \u0628\u0627\u0634\u062f.<\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" \u0632\u0645\u0627\u0646 \u0645\u0637\u0627\u0644\u0639\u0647:<\/span> 37<\/span> \u062f\u0642\u06cc\u0642\u0647<\/span><\/span>SQLi \u0645\u062e\u062a\u0635\u0631 \u0634\u062f\u0647 \u0639\u0628\u0627\u0631\u062a SQL Injection \u0648 \u0628\u0647 \u0645\u0639\u0646\u06cc \u0634\u06cc\u0648\u0647\u200c\u0627\u06cc \u0627\u0633\u062a \u06a9\u0647 \u062f\u0631 \u0622\u0646\u060c \u0646\u0641\u0648\u0630\u06af\u0631 \u0627\u0632 \u0648\u0631\u0648\u062f\u06cc\u200c\u0647\u0627\u06cc \u0627\u0639\u062a\u0628\u0627\u0631\u0633\u0646\u062c\u06cc \u0646\u0634\u062f\u0647 \u0628\u0631\u0646\u0627\u0645\u0647 \u0628\u0647\u0631\u0647 \u0645\u06cc\u200c\u06af\u06cc\u0631\u062f \u062a\u0627 \u062f\u0633\u062a\u0648\u0631\u0627\u062a SQL \u0645\u062c\u0627\u0632 \u0631\u0627 \u0628\u0647 \u06cc\u06a9 \u0628\u0631\u0646\u0627\u0645\u0647 \u06a9\u0627\u0631\u0628\u0631\u062f\u06cc \u062a\u062d\u062a \u0648\u0628 (Web application) \u0627\u0631\u0633\u0627\u0644 \u06a9\u0646\u062f \u0648 \u062a\u0648\u0633\u0637 \u067e\u0627\u06cc\u06af\u0627\u0647 \u062f\u0627\u062f\u0647 (Database) \u0627\u062c\u0631\u0627 \u0634\u0648\u062f.<\/p>\n","protected":false},"author":5,"featured_media":4323,"comment_status":"open","ping_status":"open","sticky":true,"template":"","format":"standard","meta":{"footnotes":""},"categories":[75],"tags":[76],"better_featured_image":{"id":4323,"alt_text":"\u062d\u0645\u0644\u0627\u062a SQL injection","caption":"","description":"","media_type":"image","media_details":{"width":1500,"height":800,"file":"2021\/10\/shakhes-1.jpg","sizes":{"medium":{"file":"shakhes-1-300x160.jpg","width":300,"height":160,"mime-type":"image\/jpeg","source_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/10\/shakhes-1-300x160.jpg"},"large":{"file":"shakhes-1-1024x546.jpg","width":1024,"height":546,"mime-type":"image\/jpeg","source_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/10\/shakhes-1-1024x546.jpg"},"thumbnail":{"file":"shakhes-1-150x150.jpg","width":150,"height":150,"mime-type":"image\/jpeg","source_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/10\/shakhes-1-150x150.jpg"},"medium_large":{"file":"shakhes-1-768x410.jpg","width":768,"height":410,"mime-type":"image\/jpeg","source_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/10\/shakhes-1-768x410.jpg"},"publisher-tb1":{"file":"shakhes-1-86x64.jpg","width":86,"height":64,"mime-type":"image\/jpeg","source_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/10\/shakhes-1-86x64.jpg"},"publisher-sm":{"file":"shakhes-1-210x136.jpg","width":210,"height":136,"mime-type":"image\/jpeg","source_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/10\/shakhes-1-210x136.jpg"},"publisher-mg2":{"file":"shakhes-1-279x220.jpg","width":279,"height":220,"mime-type":"image\/jpeg","source_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/10\/shakhes-1-279x220.jpg"},"publisher-md":{"file":"shakhes-1-357x210.jpg","width":357,"height":210,"mime-type":"image\/jpeg","source_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/10\/shakhes-1-357x210.jpg"},"publisher-lg":{"file":"shakhes-1-750x430.jpg","width":750,"height":430,"mime-type":"image\/jpeg","source_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/10\/shakhes-1-750x430.jpg"},"publisher-full":{"file":"shakhes-1-1130x580.jpg","width":1130,"height":580,"mime-type":"image\/jpeg","source_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/10\/shakhes-1-1130x580.jpg"},"publisher-tall-sm":{"file":"shakhes-1-180x217.jpg","width":180,"height":217,"mime-type":"image\/jpeg","source_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/10\/shakhes-1-180x217.jpg"},"publisher-tall-lg":{"file":"shakhes-1-267x322.jpg","width":267,"height":322,"mime-type":"image\/jpeg","source_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/10\/shakhes-1-267x322.jpg"},"publisher-tall-big":{"file":"shakhes-1-368x445.jpg","width":368,"height":445,"mime-type":"image\/jpeg","source_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/10\/shakhes-1-368x445.jpg"}},"image_meta":{"aperture":"0","credit":"","camera":"","caption":"","created_timestamp":"0","copyright":"","focal_length":"0","iso":"0","shutter_speed":"0","title":"","orientation":"1","keywords":[]}},"post":4238,"source_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/10\/shakhes-1.jpg"},"fimg_url":"https:\/\/www.irandnn.ir\/mag\/wp-content\/uploads\/2021\/10\/shakhes-1.jpg","_links":{"self":[{"href":"https:\/\/www.irandnn.ir\/mag\/wp-json\/wp\/v2\/posts\/4238"}],"collection":[{"href":"https:\/\/www.irandnn.ir\/mag\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.irandnn.ir\/mag\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.irandnn.ir\/mag\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.irandnn.ir\/mag\/wp-json\/wp\/v2\/comments?post=4238"}],"version-history":[{"count":46,"href":"https:\/\/www.irandnn.ir\/mag\/wp-json\/wp\/v2\/posts\/4238\/revisions"}],"predecessor-version":[{"id":5370,"href":"https:\/\/www.irandnn.ir\/mag\/wp-json\/wp\/v2\/posts\/4238\/revisions\/5370"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.irandnn.ir\/mag\/wp-json\/wp\/v2\/media\/4323"}],"wp:attachment":[{"href":"https:\/\/www.irandnn.ir\/mag\/wp-json\/wp\/v2\/media?parent=4238"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.irandnn.ir\/mag\/wp-json\/wp\/v2\/categories?post=4238"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.irandnn.ir\/mag\/wp-json\/wp\/v2\/tags?post=4238"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}