روش های تشخیص و پیشگیری از حملات تزریق SQL، جهت ایجاد امنیت در وب سایت
سال انتشار: 1400
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 337
فایل این مقاله در 10 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CEITCONF05_016
تاریخ نمایه سازی: 27 فروردین 1401
چکیده مقاله:
حمله ی تزریق زبان پرس و جوی (یا حمله ی تزریق SQL، یک تکنیک تزریق کد می باشد که در این تکنیک، از اسیب پذیری امینیتی در لایه ی دیتابیس نرم افزارهای تحت وب، سوء استفاده می شود. براساس پروژه های امنیت نرم افزارهای تحت وب OWASP، حمله ی تزریق SQL، به عنوان یکی از ده حمله ای برتر بر مبنای وب شناخته شده است. این مقاله، مبانی حمله ی تزریق SQL و انواع حملات تزریق SQL را مبتنی بر دسته بندی آنها، ارائه می دهد. همچنین در راستای تشخیص و پیشگیری از اتفاق افتادن این حمله، به تشریح مطالعات انجام شده در زمینه انواع متفاوت حملات تزریق SQL می پردازد. در پایان این مقاله، به تشریح تکنیک های متفاوت تشخیص حملات تزریق SQL و پیشگیری از وقوع این حمله ها پرداخته شده است.
کلیدواژه ها:
نویسندگان
محمدرضا صمدزاده
دانشجوی کارشناسی ارشد دانشگاه غیرانتفاعی تهران