Để hiểu rõ hơn về SQL Injection, chúng ta phải có nhận thức về kiến trúc ứng dụng web.
Ứng dụng web là một tập hợp các trang web và chương trình nằm trên một trang web máy chủ .Các đầu vào do người dùng cung cấp được gửi đến máy chủ dưới dạng chuỗi tham số. Những đầu vào này được sử dụng để engender truy vấn SQL để lấy thông tin từ cơ sở dữ liệu.
Người dùng được ủy quyền có thể truy cập nó qua thế giới mạng hoặc qua một mạng công cộng và lưu trữ dữ liệu trong cơ sở dữ liệu. Một trang web ứng dụng sử dụng trình duyệt web làm giao diện để trích xuất dữ liệu từ máy chủ cơ sở dữ liệu để đáp ứng các truy vấn được đặt bởi người dùng. Mọi ứng dụng web đều được xác định trên 3 Kiến trúc bao gồm ba lớp. Mỗi lớp có thể có khả năng chạy trên một máy khác và mỗi lớp phải độc lập với các lớp khác.
Các lớp trong kiến trúc web
- Lớp trình bày: Lớp trình bày chứa logic trình bày. Đây là mức ứng dụng hàng đầu và xử lý các tương tác với người dùng. Chức năng chính của nó là nhận đầu vào từ người dùng và cung cấp kết quả cách thuận tiện mà người dùng có thể hiểu một cách thuận tiện.
- Lớp nghiệp vụ: Lớp này hiện diện ở giữa lớp trình bày và lớp cơ sở dữ liệu. Nó là một lớp logic mà bao gồm một tập hợp các quy tắc để xử lý thơng tin giữa hai lớp. Nó chứa các lệnh quy trình ứng dụng lấy dữ liệu từ cơ sở dữ liệu và gửi đến lớp trình bày để xem dữ liệu. Bậc này có thể là được lập trình bằng bất kỳ ngơn ngữ kịch bản máy chủ nào như JSP, PHP và ASP, v.v.
- Lớp cơ sở dữ liệu: Đây là lớp lưu trữ vật lý cho dữ liệu sự bền bỉ. Nó quản lý tất cả quyền truy cập vào cơ sở dữ liệu và hệ thống tệp. Thông tin được lưu trữ và truy xuất từ cơ sở dữ liệu. được chuyển trở lại lớp trình bày để xử lý và cuối cùng trở lại người dùng. Chức năng chính của lớp này là cung cấp quyền truy cập cho người dùng được ủy quyền và hạn chế tiên hắc ám người sử dụng.
Nguyên lý hoạt động của kiến trúc:
Lớp trình bày nhận yêu cầu từ trình duyệt web, xử lý nó và sau đó chuyển phần động cho lớp nghiệp vụ để xử lý ngôn ngữ kịch bản máy chủ. Tất cả các yêu cầu truy cập cơ sở dữ liệu là được chuyển đến máy chủ cơ sở dữ liệu. Kết quả sau đó được gửi đến trình duyệt web dưới dạng các trang web. Kiến trúc này rất dễ duy trì và tất cả các thành phần có thể sử dụng lại. Để nhanh hơn và hoạt động trơn tru, tất cả các lớp được quản lý và được quản lý bởi các nhóm chuyên gia khác nhau. Nhà thiết kế web trơng sau lớp trình bày. Kỹ sư phần mềm thực hiện logic và quản trị viên cơ sở dữ liệu quản lý các máy chủ cơ sở dữ liệu.