دانشگاه آزاد اسلامی

واحد تهران جنوب

دانشکده تحصیلات تکمیلی

گروه مهندسی کامپیوتر گرایش نرم افزار

سمینار کارشناسی ارشد

عنوان :

یک مطلب دیگر :

بررسی حملات SQL INJECTION

برای رعایت حریم خصوصی اسامی استاد راهنما،استاد مشاور و نگارنده درج نمی شود

تکه هایی از متن به عنوان نمونه :
(ممکن است هنگام انتقال از فایل اصلی به داخل سایت بعضی متون به هم بریزد یا بعضی نمادها و اشکال درج نشود ولی در فایل دانلودی همه چیز مرتب و کامل است)

چکیده :

از امروز صفحات  پویا بخش عمدی از صفحات وب سایت ها را تشکیل می دهند

که در بسیاری از موارد با استفاده از دستورات SQL اطلاعات مورد نظر را پس از
اعمال به بانک  اطلاعاتی و یا استخراج از آن مورد استفاده قرار می دهند .
Sql Injection یا همان تزریق دستورات SQL تکنیکی است که به یک فرد اشنا
به دستورات SQL این اجازه را می دهد که از طریق وارد کردن عبارات خاص
SQL به جای داده های عادی ساختار بانک اطلاعاتی مورد استفاده آن سایت
را بدست آورد و آنگاه او قادر خواهد بود که نسبت به سرقت تغییر و یا حذف
اطلاعات موجود  و نیز درج اطلاعات جعلی جدید اقدام کند علاوه براین فرد
مهاجم این امکان را می یابد که ضمن رخنه به درون SERVER بانک اطلاعاتی
آنرا از کار بیندازد .
مقدمه :
عمدتا توسعه گران وب بیشتر تمرکز خود را برروی موارد امنیتی سیستم عامل
و یا Webserver میزبان برنامه های خود قرار داده اند و کمتر به حفره های امنیتی
موجود در کد های خود توجه می کند . یکی از مواردی که همواره می تواند سایت
هایی را که از کاربر داده (data) دریافت می کنند را تهدید کند حملات SQL Injection