🔍
📁 🔺... پژوهش ها و محتوای مجازیکد:57647امتیاز:4.8📅 بروزرسانی: هفته پیش

بررسی روش تزریق کد در پایگاه داده SQL Injection

دانلود فایل اصلی

برای دریافت فایل کامل روی دکمه زیر کلیک کنید

دانلود و مشاهده جزئیات
ℹ️
برای مشاهده محصول و توضیحات به ادامه مطلب بروید

توضیحات

بررسی روش تزریق کد در پایگاه داده SQL Injection
امروزه صفحات پویا بخش عمده ای از صفحات وب سایت ها را تشکیل می دهند که در بسیاری از موارد با استفاده از دستورات SQL، اطلاعات مورد نظر را پس از اعمال به پایگاه داده و با استخراج از آن، مورد استفاده قرار می دهند.SQL Injection یا همان تزریق کد دستورات SQL، روشی است که به یک فرد آشنا به دستورات SQL این اجازه را می دهد، که از طریق وارد کردن عبارات خاص SQL بجای داده های عادی، ساختار پایگاه داده مورد استفاده آن سایت را بدست آورد و آنگاه او قادر خواهد بود که نسبت به سرقت، تغییر و یا حذف اطلاعات موجود و نیز درج اطلاعات جعلی جدید اقدام کند علاوه بر این فرد مهاجم این امکان را می یابد که ضمن رخنه به درون سرور پایگاه داده، آن را از کار بیندازد.
عمدتاً توسعه گران وب، بیشتر تمرکز خود را بر روی موارد امنیتی سیستم عامل و یا WebServer میزبان برنامه های خود قرار دادند و کمتر به حفره های امنیتی موجود در کدهای خود توجه می کنند. یکی از مواردی که همواره می تواند سایت هایی را که از کاربر، داده ( Data ) دریافت می کنند را تهدید کند حملات تزریق کد در پایگاه داده یا تزریق دستورات SQL است.تزریق کد SQL روشی است که مهاجم را قادر می سازد تا دستورات SQL غیرمجاز را با بهره گیری از ضعف عدم کنترل داده های ورودی توسط برنامه نویس ( که از این ورودی ها در عبارات SQL پویای خودش استفاده می کند ) در پایگاه داده اجرا کند.
نکته قابل توجه و در خور اهمیت این است که تزریق دستوراتSQL از طریق Port شماره ۸۰ (همان پورتی که سرورهای وب سایت ها از آن برای ارسال و دریافت اطلاعات به مرورگر Clinet ها استفاده میکنند) انجام می شود و بنابراین فایروال ها و دیگر سیستم های امنیتی قادر به تشخیص و جلوگیری از آن نیستند
فهرست :
فصل اول مقدمه
شبکه‏
اینترنت
صفحه‌های وب
وب سایت
سرور
امنیت شبکه
انواع امنیت
نفوذ ( هک )
انواع روش های نفوذ
XSS
XSRF
Header Injection
SQL Injection
پایگاه داده
Table
Field
Record
دستور های SQL
دستور SELECT
دستور WHERE
دستور UPDATE
دستور DELETE
دستورINSERT
دستورUNION
دستور SUM
دستور Group BY
دستور Having
علامت سمی کالن
فصل دوم مفاهیم تزریق کد
تزریق کد SQL Injection
تزریق کد در صفحه ورود کاربران
تزریق کد در صفحه QueryString
سوابق روش SQL Injection
تست نفود وب سایت
روش کارکتری
روش منطقی
پیغام های خطا
دستورات تزریق کد SQL
بایپس ByPass
فصل سوم تزریق کد از طریق QueryString
بررسی آسیب پذیری سایت هدف
بدست آوردن تعداد ستونهای وب سایت
بدست آوردن ستونهای قابل نفوذ
بدست آوردن مشخصات پایگاه داده
بدست آوردن نام پایگاه داده
بدست آوردن ورژن PHP
بدست آوردن نام جداول پایگاه داده
بدست آوردن اسامی ستونهای جدول
بدست آوردن محتویات ستون
فصل چهارم تزریق در صفحه Login
سرقت اطلاعات
تغییر اطلاعات
تغییر اطلاعات یک رکورد
تغییر اطلاعات برخی رکوردها
تغییر اطلاعات همه رکوردها
درج اطلاعات جدید
درج رکورد جدید
درج ستون جدید
حذف اطلاعات
حذف یک رکورد
حذف تعدادی از رکوردها
حذف تمامی رکوردها
حذف ستونها
حذف جدول
حذف پایگاه داده
حمله به سرور پایگاه داده وب سایت بدست آوردن نام سرور
بدست آوردن ورژن سرور
بررسی آسیب پذیری سرور های SQL
نفوذ به درون سرور
فصل پنجم نتیجه گیری و روش های جلوگیری از حملات تزریق
استفاده از رویههای ذخیره شده در SQLServer
حذف کلمات و کارکترهای خطرناک
اطمینان از صحت نوع اطلاعات ورودی
تعیین طول مجاز برای اطلاعات ورودی
رمزنگاری اطلاعات حساس
عدم نمایش خطا در محیط Web
نتیجه گیری و پیشنهادات
منابع و مراجع

برچسب‌ها:#بررسی روش تزریق کد در پایگاه داده SQL Injection
⚠️گزارش یا شکایت از محصول

دسته‌بندی‌های سایت

📂 ... pdf (رمان،شعر،داستان)...📂 ... PowerPoint پاورپوینت...📂 معارف اسلامی (آموزش_و_پژوهش)...📂 معماری (آموزش_و_پژوهش)...📂 کامپیوتر...📂 روانشناسی و مشاوره (آموزش_و_پژوهش)...📂 ... پروژه های تحصیلی و آموزشی...📂 مدیریت (آموزش_و_پژوهش)...📂 🔺... پژوهش ها و محتوای مجازی...📂 حقوق (آموزش_و_پژوهش)...📂 حسابداری (آموزش_و_پژوهش)...📂 امتحانات نهایی...📂 اقتصاد (آموزش_و_پژوهش)...📂 برق و مخابرات (آموزش_و_پژوهش)...📂 تاریخ (آموزش_و_پژوهش)...📂 کامپیوتر و IT (آموزش_و_پژوهش)...📂 ادبیات (آموزش_و_پژوهش)...📂 علوم تربیتی (آموزش_و_پژوهش)...📂 پزشکی (آموزش_و_پژوهش)...📂 ... psdو (نمونه قرارداد،طرح،الگو)...📂 مکانیک (آموزش_و_پژوهش)...📂 گوناگون...📂 جغرافیا (آموزش_و_پژوهش)...📂 هنر و گرافیک (آموزش_و_پژوهش)...📂 عمران و نقشه برداری (آموزش_و_پژوهش)...📂 بهداشت (آموزش_و_پژوهش)...📂 تربیت بدنی (آموزش_و_پژوهش)...📂 مواد و متالورژی (آموزش_و_پژوهش)...📂 کشاورزی و محیط زیست (آموزش_و_پژوهش)...📂 علوم اجتماعی (آموزش_و_پژوهش)...📂 علوم سیاسی (آموزش_و_پژوهش)...📂 شهرسازی (آموزش_و_پژوهش)...📂 شیمی (آموزش_و_پژوهش)...📂 صنایع (آموزش_و_پژوهش)...📂 استخدامی...📂 ... پروژه های صنعتی و احداث...📂 فیزیک (آموزش_و_پژوهش)...📂 هنر و گرافیک (کارآموزی_و_گزارشات)...📂 پیام نور...📂 ریاضی (آموزش_و_پژوهش)...📂 معماری (کارآموزی_و_گزارشات)...📂 موبایل و اندروید...📂 برق و مخابرات (کارآموزی_و_گزارشات)...📂 مدیریت (مقالات_و_تحقیقات)...📂 امار و احتمال (آموزش_و_پژوهش)...📂 عمران و نقشه برداری (کارآموزی_و_گزارشات)...📂 زبانهای خارجه (آموزش_و_پژوهش)...📂 صنایع غذایی (آموزش_و_پژوهش)...📂 فلسفه و منطق (آموزش_و_پژوهش)...📂 عمران و نقشه برداری (مقالات_و_تحقیقات)...📂 ... پروژه های تولیدی و اشتغال...📂 زیست شناسی (آموزش_و_پژوهش)...📂 مکانیک (کارآموزی_و_گزارشات)...📂 کامپیوتر و IT (کارآموزی_و_گزارشات)...📂 صنایع (کارآموزی_و_گزارشات)...📂 پرستاری (آموزش_و_پژوهش)...📂 ... پروژه های غذایی و کشاورزی...📂 حسابداری (کارآموزی_و_گزارشات)...📂 روانشناسی و مشاوره (مقالات_و_تحقیقات)...📂 زمین شناسی (آموزش_و_پژوهش)...📂 ... پروژه های تحقیق و ترجمه مقاله...📂 مدیریت (کارآموزی_و_گزارشات)...📂 علوم تربیتی (کارآموزی_و_گزارشات)...📂 کشاورزی و محیط زیست (کارآموزی_و_گزارشات)...📂 کنکور سراسری...📂 بیمه و بانکداری (آموزش_و_پژوهش)...📂 نفت (آموزش_و_پژوهش)...📂 عمران و نقشه برداری (نظام_مهندسی)...📂 برق و مخابرات (مقالات_و_تحقیقات)...📂 کامپیوتر و IT (مقالات_و_تحقیقات)...📂 کنکور ارشد و دکتری...📂 مهندسی پزشکی (آموزش_و_پژوهش)...📂 دیگر...📂 شیمی (کارآموزی_و_گزارشات)...📂 ... پروژه های پرورش و دامپروری...📂 علوم دامی (آموزش_و_پژوهش)...📂 ... پروژه های تاسیس و خدمات...📂 پزشکی (مقالات_و_تحقیقات)...📂 حقوق (کارآموزی_و_گزارشات)...📂 مهندسی معدن (آموزش_و_پژوهش)...📂 حسابداری (مقالات_و_تحقیقات)...📂 تغذیه (آموزش_و_پژوهش)...📂 بانک ها...📂 🔺قالب و پلاگین...📂 علوم اجتماعی (مقالات_و_تحقیقات)...📂 C و C++...📂 پزشکی و پرستاری (کارآموزی_و_گزارشات)...📂 دندانپزشکی (آموزش_و_پژوهش)...📂 سی شارپ...📂 ... پروژه های پزشکی و دارو...📂 معماری (نظام_مهندسی)...📂 مامایی (آموزش_و_پژوهش)...📂 ویژوال بیسیک...📂 نظام مهندسی...📂 نفت (کارآموزی_و_گزارشات)...📂 نساجی (آموزش_و_پژوهش)...📂 کشاورزی و محیط زیست (مقالات_و_تحقیقات)...📂 طراحی وب...📂 انیمیشین و وکتور (آموزش_و_پژوهش)...📂 داروسازی (آموزش_و_پژوهش)...📂 مهندسی شیلات (آموزش_و_پژوهش)...📂 Android...📂 ICDL...📂 کشاورزی و محیط زیست (کتب_و_جزوات)...📂 مهندسی آب (کتب_و_جزوات)...📂 Matlab...📂 مکانیک (نظام_مهندسی)...📂 مهندسی بهداشت (کتب_و_جزوات)...📂 کتابداری (آموزش_و_پژوهش)...📂 مواد و متالوژی و معدن (کارآموزی_و_گزارشات)...📂 آیین نامه رانندگی...📂 PHP...📂 داروسازی (کارآموزی_و_گزارشات)...📂 ... پروژه های کارآموزی و کارورزی...📂 دستگاه های اجرایی...📂 مهندسی آب و هواشناسي (کارآموزی_و_گزارشات)...📂 برق و مخابرات (نظام_مهندسی)...📂 ... پروژه های کارآفرینی و توجیهی...📂 وردپرس...📂 شرکت گاز...📂 اسمبلی...📂 Visual Basic.net...📂 وزارت نیرو...📂 شرکت نفت...📂 HTML...📂 ASP.net...📂 دلفی...📂 مصاحبه حضوری...📂 طراحی (کتب_و_جزوات)...📂 شهرداری...📂 علوم نجوم (آموزش_و_پژوهش)...📂 پایتون...📂 🔺زبان برنامه نویسی و اسکریپت...📂 SQL Server...📂 جاوا...📂 اسکریپت...

جستجو در بین فایل‌ها

برخی محصولات مشابه

📄 طراحی ساعت با قابلیت تنظیم نمایشگر LCD در CodeVision بهمراه شبیه سازمشاهده جزئیات
📄 جزو آموزشی سیستم دوگانه سوز cngمشاهده جزئیات
📄 کتاب شيمي فيزيك 2 تالیف دکتر حسين آقايی و مهران آقایی انتشارات پیام نورمشاهده جزئیات
📄 کتاب تجارت منصفانهمشاهده جزئیات
📄 گزارش دستور كار آزمایشگاه مدارهای منطقیمشاهده جزئیات
📄 کتاب Lab Notesمشاهده جزئیات
فایل 57647
مشاهده و دریافت