|
|
|
|
تزریق کدهای sql و راههای مقابله با آن
|
|
|
|
|
|
|
|
نویسنده
|
کرمی میلاد ,پارسا علی
|
|
منبع
|
كهربا - 1401 - شماره : 38 - صفحه:13 -17
|
|
چکیده
|
تزریق کدهای sql(soli) یک آسیب پذیری امنیتی وب است که به مهاجم اجازه میدهد در پرس و جوهایی که یک برنامه درپایگاه داده خود ایجاد میکند دخالت کند. به طور کلی به مهاجم اجازه می دهد تا داده هایی را مشاهده کند که معمولا قادر به مشاهده آنها نیستند. این ممکن است شامل داده های متعلق به سایر کاربران یا هر داده دیگری باشد که خود برنامه قادر به دسترسی به آن باشد. در بسیاری از موارد یک مهاجم میتواند این دادهها را تغییر داده یا حذف کند و باعث تغییرات مداوم در محتوا یا رفتار برنامه شود، در برخی شرایط مهاجم میتواند یک حمله تزریق sql را تشدید کند تا سرور زیربنایی یا دیگر زیرساختهای بک اند را به خطر بیاندازد.
|
|
کلیدواژه
|
امنیت، هک، نفوذ، پایگاه داده
|
|
آدرس
|
دانشگاه یاسین, ایران, دانشگاه آفرینش, ایران
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Authors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|