تزریق کدهای SQL و راه های مقابله با آن

تزریق کدهای SQL و راه های مقابله با آن

کد مقاله: KN0-0904-3802

نویسندگان:

میلاد کرمی کارشناسی ارشد نرم افزار دانشگاه یاسین

علی پارسا کارشناسی مهندسی نرم افزار دانشگاه آفرینش

کلیدواژه ها:

هک ، نفوذ ، پایگاه داده

چکیده:
تزریق کدهای SQL(SOLi) یک آسیب پذیری امنیتی وب است که به مهاجم اجازه میدهد در پرس و جوهایی که یک برنامه درپایگاه داده خود ایجاد میکند دخالت کند. به طور کلی به مهاجم اجازه می دهد تا داده هایی را مشاهده کند که معمولا قادر به مشاهده آنها نیستند. این ممکن است شامل داده های متعلق به سایر کاربران یا هر داده دیگری باشد که خود برنامه قادر به دسترسی به آن باشد. در بسیاری از موارد یک مهاجم میتواند این دادهها را تغییر داده یا حذف کند و باعث تغییرات مداوم در محتوا یا رفتار برنامه شود، در برخی شرایط مهاجم میتواند یک حمله تزریق SQL را تشدید کند تا سرور زیربنایی یا دیگر زیرساختهای بک اند را به خطر بیاندازد.

درباره ی kahroba

profile avatar

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.