بررسی حملات SQL INJECTION و راه های مسدودکردن آن
عنوان مقاله: بررسی حملات SQL INJECTION و راه های مسدودکردن آن
شناسه ملی مقاله: CSITM01_103
منتشر شده در همایش ملی مهندسی رایانه و مدیریت فناوری اطلاعات در سال 1393
شناسه ملی مقاله: CSITM01_103
منتشر شده در همایش ملی مهندسی رایانه و مدیریت فناوری اطلاعات در سال 1393
مشخصات نویسندگان مقاله:
غلامعباس کیوانپور - عضو هیئت علمی موسسه جهاد دانشگاهی خوزستان
مریم مکوندی غلامی - مهندس کامپیوتر گرایش نرم افزار
خلاصه مقاله:
غلامعباس کیوانپور - عضو هیئت علمی موسسه جهاد دانشگاهی خوزستان
مریم مکوندی غلامی - مهندس کامپیوتر گرایش نرم افزار
حملات SQL Injection یک تهدید امنیتی جدی برای برنامه های کاربردی تحت وب به حساب می آید .که به هکرها اجازه می دهد دسترسی بدون محدودیتی به اطلاعات مهم پایگاه داده های اساسی برنامه های کاربردی به دست آورند و از این منابع برای موارد سوء استفاده کنند. محققان و پژوهشگران مختلف روش های مختلفی پیرامون رسیدگی و حل این مشکل ارائه داده اند .، درحال حاضر به بررسی یک روش از روشهای گسترده موجود از انواع حملات SQL Injection پرداخته و با مثالهای ساده به موشکافی این حفره امنیتی می پردازیم .سپس روش هایی برای جلوگیری از این نوع حملات که در حال حاضر استفاده می شود را شرح می دهیم. در ادامه به مسائل پیرامون روشهای اعتبار سنجی ورودی ها و راه های تضمینی برای ارسال به روال ها و طریقه فیلتر کردن آنها می پردازیم.
کلمات کلیدی: حملات sql injection، تزریق sql injection، پچ کردن باگ، نفوذ، خطایابی، bypass، ابزار viper و آشکارگر SQLIA
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/282644/