|
|
Wednesday 5 October 2005, 11:20 AM
|
#1 |
|
كاربر عادي
 تاریخ عضویت: Tuesday 4 October 2005
نوشته ها: 48
با تشکر: 12 تشکر شده 46 بار 14 پست  |
sql-injection چيست ؟
همانطور که می دانيد در اغلب برنامه های کاربردی ت�*ت وب از بانکهای اطلاعاتی استفاده می شود . اين برنامه ها داده های ورودی کاربر را از طريق فرمهای html دريافت کرده و بر اساس آن يک query توليد کرده و آنرا به بانک اطلاعاتی ارسال می کنند . در واقع ارتباط بين برنامه ت�*ت وب با بانک اطلاعاتی بر اساس توليد query از داده های کاربر برقرار می شود . اکثر اين برنامه ها از زبان SQL برای اين ارتباط استفاده می کنند . اما نکته ای که در اين بين وجود دارد اينست که توليد query بر اساس داده هايی که کاربر مستقيماً در فيلدهای ورودی صفته وب وارد کرده می تواند خطرناک باشد . بعبارت ديگر اگر برنامه متتويات يک فيلد را که توسط کاربر وارد شده در جلوی يک دستور SQL بچسباند و آنرا جهت اجرا روی بانک اطلاعاتی بفرستد در اينصورت يک هکر ماهر که با زبان SQL آشنا باشد می تواند متتويات اين فيلدها را طوری با دستورات SQL پر کند و چون ای داده ها مستقيماً برای توليد query استفاده می شود ممکنست آن query تبديل به يک فرمان مخرب شده و پس از اجرا ، اهداف نفوذگر را برآورده نمايد .
توضيح اساسي حملات SQL Injection ------------------------------------------------------------------------- ویرایش توسط Sardabir : Friday 10 April 2009 در ساعت 11:09 AM. |
|
|
| 6 کاربر برای پست مفید M_Nazary تشکر کرده اند |
ghaneipour (Friday 10 April 2009),
hojjatshariffam (Sunday 16 May 2010),
khesteghlal (Tuesday 21 April 2009),
KING-NIMA (Wednesday 8 April 2009),
novin507 (Monday 21 January 2008),
s_sajjad_JAVA (Thursday 24 July 2008)
|
| ....... | |
|
Thursday 8 March 2007, 02:40 PM
|
#2 |
|
كاربر عادي
تاریخ عضویت: Thursday 4 May 2006
نوشته ها: 1
با تشکر: 0 تشکر شده 1 بار 1 پست |
برای حل این مشکل از روتین زیر استفاده کنید :
کد:
public static string RemoveSQLInjection(string InjectionString)
{
return InjectionString.Replace("'", "''").Replace("\"", "\"\"");
}
|
|
|
|
| این کاربران Behrooz_cs برای پست مفیدتان از شما تشکر کرده اند |
novin507 (Monday 21 January 2008)
|
|
Thursday 8 March 2007, 10:26 PM
|
#3 |
|
كاربر عادي
 تاریخ عضویت: Friday 17 November 2006
نوشته ها: 95
با تشکر: 24 تشکر شده 29 بار 19 پست |
|
|
|
|
| 3 کاربر برای پست مفید پيام قليزاده تشکر کرده اند |
AliY1368 (Sunday 6 July 2008),
hojjatshariffam (Sunday 16 May 2010),
novin507 (Monday 21 January 2008)
|
|
Saturday 23 February 2008, 04:57 PM
|
#4 |
|
كاربر عادي
تاریخ عضویت: Saturday 23 February 2008
نوشته ها: 1
با تشکر: 0 تشکر شده 0 بار 0 پست |
با عرض سلام خدمت شما : ببخشید شما مقاله کاملی در مورد امنیت شبکه و اینترنت دارید؟
|
|
|
|
|
Saturday 23 February 2008, 05:01 PM
|
#5 | |
|
مدیر انجمن ها
 تاریخ عضویت: Friday 20 January 2006
نوشته ها: 1,660
با تشکر: 292 تشکر شده 938 بار 501 پست |
ویرایش توسط Sardabir : Friday 10 April 2009 در ساعت 11:10 AM. |
|
|
|
|
|
Friday 10 April 2009, 10:56 AM
|
#6 | |
|
كاربر عادي
تاریخ عضویت: Sunday 16 March 2008
نوشته ها: 8
با تشکر: 1 تشکر شده 1 بار 1 پست |
اشکال در آدرس دهی!
نقل قول:
http://www.developercenter.ir/forum/...ead.php?t=1695 http://www.developercenter.ir/forum/...ead.php?t=2311 The webpage cannot be found |
|
|
|
|
|
Friday 10 April 2009, 11:13 AM
|
#7 |
|
سردبير بخش اخبار و تازه هاي كامپيوتر
تاریخ عضویت: Thursday 1 January 1970
نوشته ها: 2,418
با تشکر: 204 تشکر شده 2,229 بار 606 پست  |
لینکها اصلاح شد.
|
|
|
|
 |
| ابزارهای موضوع | |
| نحوه نمایش | |
|
|
موضوعات مشابه
|
||||
| موضوع | نویسنده موضوع | انجمن | پاسخ ها | آخرين نوشته |
| توضيح اساسي حملات SQL Injection | dotnetuser | SQLServer 2000 | 3 | Thursday 23 April 2009 09:17 AM |
| SQL Server 2005 سرعت و عملكرد را ارتقا می بخشد | s.sepehrvand | Microsoft SQLServer 2005 /2008 | 0 | Thursday 6 April 2006 11:14 PM |
| SQL Server 2005 DBCC Command Quick Reference | s.sepehrvand | Microsoft SQLServer 2005 /2008 | 0 | Saturday 17 December 2005 09:11 AM |
| Working with Databases in ASP.NET 2.0 and Visual Studio 2005 | shahbazi | ASP.NET 2 | 0 | Monday 14 November 2005 06:24 AM |
| Simple SQL CLR Integration | admin | Microsoft SQLServer 2005 /2008 | 0 | Tuesday 8 November 2005 12:37 PM |
حالت خطی
