معرفی حمله جدید تزریق SQL متقاطع XSI و جلوگیری از حمله های تزریق
- سال انتشار: 1391
- محل انتشار: بیستمین کنفرانس مهندسی برق ایران
- کد COI اختصاصی: ICEE20_352
- زبان مقاله: فارسی
- تعداد مشاهده: 2221
نویسندگان
دانشگاه صنعتی امیرکبیر
چکیده
این روزها نقش برنامه های کاربردی وب درفناوری اطلاعات بسیار قابل توجه می باشد این برنامه ها حجم زیادی از داده های محرمانه را مورد پرداز شقرار میدهند و لزوم حفظ این داده ها از دسترسی افراد غیرمجاز کاملا بدیهی می باشد حمله های تزریق به منظور دسترسی به اطلاعات محرمانه صورت میگیرند که از بین آنها حمله های تزریق مرتبه دوم با توجه به اینکه دریک زمان کاربران زیادی را مورد هدف قرارمیدهند از اهمیت بیشتری برخوردارند دراین مقاله حمله جدیدی به نام حملهتزریق SQL متقاطع XSI بررسی میشود حمله XSI درمواقعی که نفوذگر درسیستم خود نمی تواند حمله تزریق SQL انجام دهد مورد توجه می باشد این حمله موجب تزریق SQL درکامپیوتر فرد قربانی می شود و پس از آن نتایج حاصل از این حمله تزریق به سمت نفوذگر ارسال می شودکلیدواژه ها
آسیب پذیری، برنامه کاربردیوب، جلوگیری از حمله های تزریق، حمله Cross Site SQL Injectionمقالات مرتبط جدید
- ارزیابی اقتصادی و زیست محیطی سناریوهای ترکیب انرژی تجدیدپذیر در برنامه ریزی تولید برق ایران تا افق ۱۴۱۰
- بررسی فناوریها و استراتژیها برای بهینه سازی مصرف انرژی و افزایش کارایی در شبکه های توزیع
- فناوری اطلاعات و ارتباطات سبز
- Hoo Controller Design for a Quadruple-Tank Multivariable System: Robust Performance via Weighted Sensitivity Shaping
- تاثیر حیاتی همبستگیهای آماری ضعیف بادبار بر قابلیت اطمینان سیستمهای قدرت: دیدگاهی فراتر از مدلهای سنتی
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.