بررسی و مقایسه روشهای تزریق SQL و رویکردهای مقابله با آن
عنوان مقاله: بررسی و مقایسه روشهای تزریق SQL و رویکردهای مقابله با آن
شناسه ملی مقاله: CSITM02_309
منتشر شده در دومین همایش ملی مهندسی رایانه و مدیریت فناوری اطلاعات در سال 1394
شناسه ملی مقاله: CSITM02_309
منتشر شده در دومین همایش ملی مهندسی رایانه و مدیریت فناوری اطلاعات در سال 1394
مشخصات نویسندگان مقاله:
ریحانه مشایخی - دانشجوی کارشناسی ارشد دانشگاه پردیس قم
خلاصه مقاله:
ریحانه مشایخی - دانشجوی کارشناسی ارشد دانشگاه پردیس قم
طبق بررسی های سازمانOWASPاز سال 0202 تا 0202 میلادی حملات تزریقSQLرتبه اول حملات تحت وب را از آن خود کرده است. در این نوع حملات مهاجم با تزریق دستوراتSQLدر ورودی های وبسایت، مجموعهای از دستوراتSQLبرخلاف انتظار طراح سایت به سمت سرور ارسال نموده و منجر به تغییر دادههای موجود در پایگاه داده سمت سرور و یا ارسال غیر مجازدادههای موجود در سمت سرور به سمت کاربر میشود. در این پژوهش به بررسی برخی از روشهای تزریقSQL پرداخته و راهکارهایی را برای جلوگیری از این حملات مطرح می نماییم.
کلمات کلیدی: تزریقSQL ، امنیت پایگاه داده،تشخیص و جلوگیری از نفوذ، پرس وجوی پارامتری شده، نمایه پرس وجو
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/423070/