روش های تشخیص و پیشگیری از حملات تزریق SQL، جهت ایجاد امنیت در وب سایت
عنوان مقاله: روش های تشخیص و پیشگیری از حملات تزریق SQL، جهت ایجاد امنیت در وب سایت
شناسه ملی مقاله: CEITCONF05_016
منتشر شده در پنجمین کنفرانس ملی کامپیوتر، فناوری اطلاعات و کاربردهای هوش مصنوعی در سال 1400
شناسه ملی مقاله: CEITCONF05_016
منتشر شده در پنجمین کنفرانس ملی کامپیوتر، فناوری اطلاعات و کاربردهای هوش مصنوعی در سال 1400
مشخصات نویسندگان مقاله:
محمدرضا صمدزاده - دانشجوی کارشناسی ارشد دانشگاه غیرانتفاعی تهران
خلاصه مقاله:
محمدرضا صمدزاده - دانشجوی کارشناسی ارشد دانشگاه غیرانتفاعی تهران
حمله ی تزریق زبان پرس و جوی (یا حمله ی تزریق SQL، یک تکنیک تزریق کد می باشد که در این تکنیک، از اسیب پذیری امینیتی در لایه ی دیتابیس نرم افزارهای تحت وب، سوء استفاده می شود. براساس پروژه های امنیت نرم افزارهای تحت وب OWASP، حمله ی تزریق SQL، به عنوان یکی از ده حمله ای برتر بر مبنای وب شناخته شده است. این مقاله، مبانی حمله ی تزریق SQL و انواع حملات تزریق SQL را مبتنی بر دسته بندی آنها، ارائه می دهد. همچنین در راستای تشخیص و پیشگیری از اتفاق افتادن این حمله، به تشریح مطالعات انجام شده در زمینه انواع متفاوت حملات تزریق SQL می پردازد. در پایان این مقاله، به تشریح تکنیک های متفاوت تشخیص حملات تزریق SQL و پیشگیری از وقوع این حمله ها پرداخته شده است.
کلمات کلیدی: تزریق SQL، انواع تزریق، SQL، نشانه گذاری
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/1428820/