بررسی حملات SQL INJECTION و راه های مسدودکردن آن

سال انتشار: 1393
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 3,091

فایل این مقاله در 6 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

CSITM01_103

تاریخ نمایه سازی: 10 شهریور 1393

چکیده مقاله:

حملات SQL Injection یک تهدید امنیتی جدی برای برنامه های کاربردی تحت وب به حساب می آید .که به هکرها اجازه می دهد دسترسی بدون محدودیتی به اطلاعات مهم پایگاه داده های اساسی برنامه های کاربردی به دست آورند و از این منابع برای موارد سوء استفاده کنند. محققان و پژوهشگران مختلف روش های مختلفی پیرامون رسیدگی و حل این مشکل ارائه داده اند .، درحال حاضر به بررسی یک روش از روشهای گسترده موجود از انواع حملات SQL Injection پرداخته و با مثالهای ساده به موشکافی این حفره امنیتی می پردازیم .سپس روش هایی برای جلوگیری از این نوع حملات که در حال حاضر استفاده می شود را شرح می دهیم. در ادامه به مسائل پیرامون روشهای اعتبار سنجی ورودی ها و راه های تضمینی برای ارسال به روال ها و طریقه فیلتر کردن آنها می پردازیم.

کلیدواژه ها:

نویسندگان

غلامعباس کیوانپور

عضو هیئت علمی موسسه جهاد دانشگاهی خوزستان

مریم مکوندی غلامی

مهندس کامپیوتر گرایش نرم افزار