تزریق کدهای SQL و راه های مقابله با آن
محل انتشار: فصلنامه کهربا، دوره: 9، شماره: 38
سال انتشار: 1401
نوع سند: مقاله ژورنالی
زبان: فارسی
مشاهده: 130
فایل این مقاله در 5 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
JR_KHRBA-9-38_002
تاریخ نمایه سازی: 19 فروردین 1402
چکیده مقاله:
تزریق کدهای SQL(SOLi) یک آسیب پذیری امنیتی وب است که به مهاجم اجازه میدهد در پرس و جوهایی که یک برنامه درپایگاه داده خود ایجاد میکند دخالت کند. به طور کلی به مهاجم اجازه می دهد تا داده هایی را مشاهده کند که معمولا قادر به مشاهده آنها نیستند. این ممکن است شامل داده های متعلق به سایر کاربران یا هر داده دیگری باشد که خود برنامه قادر به دسترسی به آن باشد. در بسیاری از موارد یک مهاجم میتواند این دادهها را تغییر داده یا حذف کند و باعث تغییرات مداوم در محتوا یا رفتار برنامه شود، در برخی شرایط مهاجم میتواند یک حمله تزریق SQL را تشدید کند تا سرور زیربنایی یا دیگر زیرساختهای بک اند را به خطر بیاندازد.
کلیدواژه ها:
نویسندگان
میلاد کرمی
کارشناسی ارشد نرم افزار
علی پارسا
کارشناسی نرم افزار