معرفی حمله جدید تزریق SQL متقاطع XSI و جلوگیری از حمله های تزریق

Publish Year: 1391
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 2,033

This Paper With 6 Page And PDF Format Ready To Download

  • Certificate
  • من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:

شناسه ملی سند علمی:

ICEE20_352

تاریخ نمایه سازی: 14 مرداد 1391

Abstract:

این روزها نقش برنامه های کاربردی وب درفناوری اطلاعات بسیار قابل توجه می باشد این برنامه ها حجم زیادی از داده های محرمانه را مورد پرداز شقرار میدهند و لزوم حفظ این داده ها از دسترسی افراد غیرمجاز کاملا بدیهی می باشد حمله های تزریق به منظور دسترسی به اطلاعات محرمانه صورت میگیرند که از بین آنها حمله های تزریق مرتبه دوم با توجه به اینکه دریک زمان کاربران زیادی را مورد هدف قرارمیدهند از اهمیت بیشتری برخوردارند دراین مقاله حمله جدیدی به نام حملهتزریق SQL متقاطع XSI بررسی میشود حمله XSI درمواقعی که نفوذگر درسیستم خود نمی تواند حمله تزریق SQL انجام دهد مورد توجه می باشد این حمله موجب تزریق SQL درکامپیوتر فرد قربانی می شود و پس از آن نتایج حاصل از این حمله تزریق به سمت نفوذگر ارسال می شود

Keywords:

آسیب پذیری , برنامه کاربردیوب , جلوگیری از حمله های تزریق , حمله Cross Site SQL Injection

Authors

محمود قربان زاده

دانشگاه صنعتی امیرکبیر

مراجع و منابع این Paper:

لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :
  • C. Anley, "Advanced SQL injection in SQL Server applications, " ...
  • Z. Su and G. Wassermann, "The essence of command injection ...
  • _ _ _ injection attacks and c ountermeasurs , " ...
  • S. W. Boyd and A. D. Keromytis, "SQLrand: Preventing SQL ...
  • _ _ _ _ _ World Wide Web, 2002, pp. ...
  • _ _ _ in Intrusion Detection, 2006, pp. 124-145. ...
  • G. Wassermamm and Z. Su, "Sound and precise analysis of ...
  • نمایش کامل مراجع