توضيح اساسي حملات SQL Injection
Loading
نمایش نتایج: از 1 به 5 از 5

موضوع: توضيح اساسي حملات SQL Injection

  1. #1
    گروه مديران انجمن ها Array
    تاریخ عضویت
    Thursday 1 January 1970
    نوشته ها
    181
    Thanks
    0
    Thanked 1 Time in 1 Post

    پیش فرض توضيح اساسي حملات SQL Injection





    مقاله كاملي در باره Structured Query Language Injection در 77 صفحه به فارسي

    فایل های ضمیمه
    • نوع فایل: zip SQL_Injection-w.zip (820.0 کیلو بایت, این فایل 2052 مرتبه دانلود شده است )
    ویرایش توسط sysman2 : Wednesday 15 June 2011 در ساعت 03:35 PM
پاسخ با نقل قول پاسخ با نقل قول

  • #2
    سردبير بخش اخبار و تازه هاي كامپيوتر Array Sardabir آواتار ها
    تاریخ عضویت
    Monday 3 October 2005
    نوشته ها
    3,790
    Thanks
    82
    Thanked 50 Times in 45 Posts

    Exclamation توجه

    کلیه پستهای غیر مفید این تاپیک در راستای عملیات پاکسازی و خانه تکانی انجمن ها حذف گردید.


    -----------------------------------

  • #3
    كاربر عادي Array
    تاریخ عضویت
    Wednesday 29 July 2009
    نوشته ها
    25
    Thanks
    0
    Thanked 0 Times in 0 Posts

    Post آموزش کامل حملات SQL Injection

    نویسنده : Dangerous Wolf
    زبان کتاب : فارسی
    حجم فایل : 890 Kb

    آموزش کامل حملات SQL Injection


  • #4
    سردبير بخش اخبار و تازه هاي كامپيوتر Array Sardabir آواتار ها
    تاریخ عضویت
    Monday 3 October 2005
    نوشته ها
    3,790
    Thanks
    82
    Thanked 50 Times in 45 Posts

    Post 3 ابزار رایگان برای جلوگیری از حملات تزریقی SQL

    اوایل امسال، تعداد حملات تزریقی SQL به کاربران تکنولوژی­های مایکروسافت، ناگهان سیر صعودی یافت. تزریق SQL یک تکنیک معمولی است که از فیلدهای ورودی فیلتر نشده در یک برنامه کاربردی وب بهره برداری می­کند. مثلاً فرض کنید شما یک برنامه کاربردی دارید که به کاربران اجازه می­دهد تا نام و نام خانوادگی خود را در فیلدهای ورودی جداگانه در یک صفحه وب وارد کنند. یک کاربر معمولی ممکن است Bob,Savannah یا Nguyen را در یک فیلد ورودی وارد کند. بهرحال، یک کاربر بدخواه ممکن است "Robert');DROP TABLE students;--," را وارد کند که به این برنامه کاربردی خسارت وارد خواهد کرد. این نوع حمله، حمله تزریقی SQL نام دارد چرا که حمله کننده یک دستور SQL را به داخل فیلد ورودی، ضمیمه یا تزریق می­کند.

    از برنامه­ های کاربردی ASP.NET و ASP خود محافظت کنید
    حمله­ های تزریقی SQL فقط در بانک های اطلاعاتی SQL Server که از برنامه­های کاربردی پیشرویASP و ASP.NET پشتیبانی می­کنند، رخ نمی­دهد. این حملات می­توانند در برنامه­های کاربردی PHP با خادم­های MySQL (back end) و برنامه­های کاربردی Java با خادم های Oracle هم رخ دهند. تمام پلت­ فرم­های بانک اطلاعاتی در برابر حملات تزریقی SQL آسیب پذیرند. شما
    می­توانید با فیلتر کردن فیلدهای ورودی در صفحات وب خود، مانع این حملات شوید، به گونه ای که تنها مقادیر مجاز اجازه ورود داشته باشند.


    به خاطر سیر صعودی حملات تزریقی SQL، مایکروسافت توصیه­های امنیتی مهمی را منتشر کرده است که در سایت www.microsoft.com/technet/security/advisory/954462.mspx موجود است. این توصیه­های امنیتی به 3 ابزار زیر اشاره دارد که می­توانید با برنامه های کاربردی ASP و ASP.NET خود از آنها استفاده کنید تا مانع از حملات تزریقی SQL شوید:

    * HPScrawlr : این برنامه کمکی اسکنر رایگان می­تواند مشخص کند که آیا وب سایت شما مستعد حمله تزریقی SQL است یا خیر. این برنامه کاربردی به آرامی وب سایت را بررسی می­کند ، فیلدهای ورودی هر صفحه وب را برای یافتن نقاط آسیب پذیر در مقابل تزریق SQL ، تجزیه و تحلیل
    می­نماید(توجه داشته باشید که این برنامه در پارامترهای JavaScript ،flash parsing یا POST

    کار نمی کند). شما می­توانید در سایت زیر اطلاعات بیشتری را در خصوص HP Scrawlr بیابید.
    www.communities.hp.com/securitysoftware/blogs.spilabs/archive/2008/06/23/finding-sqsl-injectian-with-scrawlr.aspx

    *URLScan : این ابزار امنیتی به طور فعال نوع درخواست­های HTTP را که Microsoft IIS پردازش می­کند، محدود می­نماید. URLScan جایگزینی برای برنامه نویسی صحیح یک برنامه کاربردی وب محسوب نمی­شود، اما می­تواند مانع از دسترسی برخی درخواست های خطرناک به برنامه کاربردی وب و SQL Server شود. این ابزار در IIS5.1 و بالاتر از جمله IIS 7.0 برای Windows Server 2008 کار می کند. برای اطلاعات بیشتر در مورد URLScan به آدرس:
    www.learn.iis.net/page.aspx/473/using-urlscan
    مراجعه کنید.

    * Microsoft Source Code Analyzer for SQL Injectiion : این ابزار خط فرمان، کد منبع ایستای ASP شما را که در VBScript نوشته شده(نه در ASP.NET) تجزیه و تحلیل می­کند و نقاط آسیب پذیر احتمالی در حملات تزریقی SQL را مشخص می­نماید. سپس این ابزار گزارش مفصلی از نقاط آسیب پذیری که شناسایی کرده و همچنین راهکارهای احتمالی ارائه می­دهد. Microsoft Source Code Analyzer for SQL Injectiion در سایت زیر موجود است :
    www.microsoft.com/downloads/details.aspx?Family-A599-4FCB-9AB4-A4334146B6BA&displaylang=en

    طراحی و توسعه­ ی برنامه­ های کاربردی با ایمنی در ذهن
    گرچه هر یک از این ابزارها می­توانند مانع از نفوذ و آسیب رساندن یک حمله کننده به وب سایت و بانک اطلاعاتی شما شوند، اما هیچ یک از آنها نمی­تواند به اندازه طراحی و تولید برنامه کاربردی با امنیتی در ذهن، موثر واقع شود.
    تزریق SQL یک سبک قدیمی هک کردن وب سایت­هاست و زمانی­که بررسی­های مقدار (value check) ازابتدا درون کد نوشته می­شوند، می­توان به راحتی جلوی آن را گرفت.

    منبع

  • #5
    مدير انجمن Array s.sepehrvand آواتار ها
    تاریخ عضویت
    Thursday 1 January 1970
    نوشته ها
    213
    Thanks
    9
    Thanked 3 Times in 3 Posts
    موفق ترين افراد دنيا کساني هستند که بيش تر از همه جواب رد شنيده اند .

  • علاقه مندي ها (Bookmarks)

    علاقه مندي ها (Bookmarks)

    مجوز های ارسال و ویرایش

    • شما نمیتوانید موضوع جدیدی ارسال کنید
    • شما امکان ارسال پاسخ را ندارید
    • شما نمیتوانید فایل پیوست کنید.
    • شما نمیتوانید پست های خود را ویرایش کنید
    •