تزریق کدهای SQL و راه های مقابله با آن

  • سال انتشار: 1401
  • محل انتشار: فصلنامه کهربا، دوره: 9، شماره: 38
  • کد COI اختصاصی: JR_KHRBA-9-38_002
  • زبان مقاله: فارسی
  • تعداد مشاهده: 142
دانلود فایل این مقاله

نویسندگان

میلاد کرمی

کارشناسی ارشد نرم افزار

علی پارسا

کارشناسی نرم افزار

چکیده

تزریق کدهای SQL(SOLi) یک آسیب پذیری امنیتی وب است که به مهاجم اجازه میدهد در پرس و جوهایی که یک برنامه درپایگاه داده خود ایجاد میکند دخالت کند. به طور کلی به مهاجم اجازه می دهد تا داده هایی را مشاهده کند که معمولا قادر به مشاهده آنها نیستند. این ممکن است شامل داده های متعلق به سایر کاربران یا هر داده دیگری باشد که خود برنامه قادر به دسترسی به آن باشد. در بسیاری از موارد یک مهاجم میتواند این دادهها را تغییر داده یا حذف کند و باعث تغییرات مداوم در محتوا یا رفتار برنامه شود، در برخی شرایط مهاجم میتواند یک حمله تزریق SQL را تشدید کند تا سرور زیربنایی یا دیگر زیرساختهای بک اند را به خطر بیاندازد.

کلیدواژه ها

هک،نفوذ،پایگاه داده

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.