|
Title
|
بررسي و دسته بندي حملات تزريق به زبان پرس وجوي ساخت يافته
|
|
Type
|
Presentation
|
|
Keywords
|
حملات تزريق اس كيو ال، امنيت پايگاه داده ها، نرم افزار تحت وب، افشاي اطلاعات، تزريق كد
|
|
Abstract
|
امروزه داده به عنوان يكي از دارايي هاي كليدي هر سازمان محسوب شده و افشاي اطلاعات يك سازمان مي تواند اثرات مخربي براي آن داشته باشد. حملات تزريق زبان پرس وجوي ساخت يافته از جمله تهديد هاي جدي براي امنيت نرم افزار هاي تحت وب مي باشند، به طوري كه به مهاجم اين قابليت را مي دهد تا به داده هاي موجود در پايگاه داده ي نرم افزار، دسترسي نامحدود داشته باشد. محققين راهكار هاي متنوعي براي مقابله با حملات تزريق اس كيو ال ارائه داده اند ولي متاسفانه هر راهكار در برخي گونه هاي حمله مفيد و در برخي ديگر كارايي ندارد. در اين مقاله انواع مختلف حمله هاي تزريق اس كيو ال معرفي شده است. براي هر حمله توضيحات و چگونگي اجراي آن حمله بيان گرديده و همچنين روش-هايي كه براي تشخيص و جلوگيري از اين حملات وجود دارد و نقاط قوت و ضعف روش هاي جلوگيري، بررسي شده است.
|
|
Researchers
|
Mohammad Bidoki (First researcher) ,
|