بررسی حملات SQL INJECTION و راه های مسدودکردن آن
محل انتشار: همایش ملی مهندسی رایانه و مدیریت فناوری اطلاعات
سال انتشار: 1393
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 3,091
فایل این مقاله در 6 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CSITM01_103
تاریخ نمایه سازی: 10 شهریور 1393
چکیده مقاله:
حملات SQL Injection یک تهدید امنیتی جدی برای برنامه های کاربردی تحت وب به حساب می آید .که به هکرها اجازه می دهد دسترسی بدون محدودیتی به اطلاعات مهم پایگاه داده های اساسی برنامه های کاربردی به دست آورند و از این منابع برای موارد سوء استفاده کنند. محققان و پژوهشگران مختلف روش های مختلفی پیرامون رسیدگی و حل این مشکل ارائه داده اند .، درحال حاضر به بررسی یک روش از روشهای گسترده موجود از انواع حملات SQL Injection پرداخته و با مثالهای ساده به موشکافی این حفره امنیتی می پردازیم .سپس روش هایی برای جلوگیری از این نوع حملات که در حال حاضر استفاده می شود را شرح می دهیم. در ادامه به مسائل پیرامون روشهای اعتبار سنجی ورودی ها و راه های تضمینی برای ارسال به روال ها و طریقه فیلتر کردن آنها می پردازیم.
کلیدواژه ها:
حملات sql injection ، تزریق sql injection ، پچ کردن باگ ، نفوذ ، خطایابی ، bypass ، ابزار viper و آشکارگر SQLIA
نویسندگان
غلامعباس کیوانپور
عضو هیئت علمی موسسه جهاد دانشگاهی خوزستان
مریم مکوندی غلامی
مهندس کامپیوتر گرایش نرم افزار