رفع خطر تزریق با استفاده از پاکسازی متدهای ارسال اطلاعات فرم ها

بهزاد صادقی; ناصر مدیری

رفع خطر تزریق با استفاده از پاکسازی متدهای ارسال اطلاعات فرم ها

Publish place: 5th IT Managers National Conference

Publish Year: 1396

نوع سند: مقاله کنفرانسی

زبان: Persian

This Paper With 14 Page And PDF Format Ready To Download

دریافت فایل کامل Paper

Certificate
من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:

https://civilica.com/doc/714522

شناسه ملی سند علمی:

ITMANC05_020

تاریخ نمایه سازی: 29 فروردین 1397

Abstract:

تزریق SQL یک روش حمله است که هدف آن داده های ساکن در یک پایگاه داده میباشد که از طریق FireWall محافظت میشود. حمله معمولا به علت مدیریت ضعیف در اعتبار سنجی کدها و یا ورودیهای برنامه (وب سایت) اتفاق میافتد. حمله تزریق SQL زمانی اتفاق میافتد که یک مهاجم قادر به قرار دادن یک سری از عبارتهای SQL در یک Query (پرس و جو) با دستکاری دادههای ورودی کاربر در یک برنامه مبتنی بر وب میباشد. در این مقاله انواع حملات تزریق را معرفی و روشی برای مقابله با حملات تزریق ارایه نموده ایم و نتایج پیاده سازی این روش با روشهای مشابه را مورد مقایسه قرار داده ایم.

Keywords:

تزریق , تزریق SQL , مقابله با تزریق , جرایم سایبری

Authors

بهزاد صادقی

کارشناسی ارشد علوم و مهندسی، دانشکده برق و کامپیوتر و فناوری اطلاعات، واحد زنجان، دانشگاه آزاد اسلامی، زنجان، ایران

ناصر مدیری

دانشیار دانشگاه آزاد اسلامی واحد برق و کامپیوتر و فناوری اطلاعات، واحد زنجان، زنجان، ایران