روش های تشخیص و پیشگیری از حملات تزریق SQL، جهت ایجاد امنیت در وب سایت
Publish place: 5th National Conference on Computer, Information Technology and Applications of Artificial Intelligence
Publish Year: 1400
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 338
This Paper With 10 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CEITCONF05_016
تاریخ نمایه سازی: 27 فروردین 1401
Abstract:
حمله ی تزریق زبان پرس و جوی (یا حمله ی تزریق SQL، یک تکنیک تزریق کد می باشد که در این تکنیک، از اسیب پذیری امینیتی در لایه ی دیتابیس نرم افزارهای تحت وب، سوء استفاده می شود. براساس پروژه های امنیت نرم افزارهای تحت وب OWASP، حمله ی تزریق SQL، به عنوان یکی از ده حمله ای برتر بر مبنای وب شناخته شده است. این مقاله، مبانی حمله ی تزریق SQL و انواع حملات تزریق SQL را مبتنی بر دسته بندی آنها، ارائه می دهد. همچنین در راستای تشخیص و پیشگیری از اتفاق افتادن این حمله، به تشریح مطالعات انجام شده در زمینه انواع متفاوت حملات تزریق SQL می پردازد. در پایان این مقاله، به تشریح تکنیک های متفاوت تشخیص حملات تزریق SQL و پیشگیری از وقوع این حمله ها پرداخته شده است.
Keywords:
Authors
محمدرضا صمدزاده
دانشجوی کارشناسی ارشد دانشگاه غیرانتفاعی تهران