SQL injection نوعی فن تزریق کد است که نقص امنیتی نرمافزار وبسایت را اکسپلویت میکند به این صورت که نفوذگر با یک سری دستورهای اسکیوال عملیاتی را (متفاوت با عملیات عادی موردنظر طراح وبسایت) در پایگاه داده وبسایت آسیبپذیر انجام میدهد.این آسیبپذیری جزو ده آسیبپذیری رایج نرمافزارهای وب در سال ۲۰۰۷ و ۲۰۱۰ برشمرده شدهاست.در ادامه به بررسی این موضوع میپردازیم. تزریق SQL یک روش حمله است که هدف آن دادههای ساکن در یک پایگاه داده میباشد که از طریق FireWall محافظت میشود. حمله معمولاً به علت مدیریت ضعیف در اعتبار سنجی کدها و یا ورودیهای برنامه (وب سایت) اتفاق میافتد. حمله تزریق SQL ...
بیشتر بخوانید
با سلام با یکی دیگر از دوره های اموزشی که هر برنامه نویس وب باید بداند تا امنیت سایت خود را تامین کند در خدمت شما هستیم. توی این دوره به بررسی ماهیت آسیب پذیری SQL Injection پرداختیم و برای مثال های عملی از پایگاه داده MySQL در زبان PHP استفاده کردیم. در این دوره نحوه شناسایی SQL Injection و با روش های سوء استفاده از آسیب پذیری آشنا میشوید. سرفصل های این دوره به ترتیب ویدئو عبارت است از : – مقدمه – نوشتن یک برنامه آسیب پذیر – چه میشود که ما میتوانیم به دیتابیس Query تزریق کنیم ...
بیشتر بخوانید
درود بر شما متخخصین عزیز … باز هم آکادمی لرن فایلز دات کام و آموزشی بی نظیر در حوزه امنیت در برنامه نویسی … ابتدا از زبان ویکی پدیا عزیز بشنیم درباره SQL Injection : تزریق به پایگاه داده (به انگلیسی: SQL injection) نوعی فن تزریق کد است که نقص امنیتی نرمافزار وبسایت را اکسپلویت میکند به این صورت که نفوذگر با یک سری دستورهای اسکیوال عملیاتی را (متفاوت با عملیات عادی موردنظر طراح وبسایت) در پایگاه داده وبسایت آسیبپذیر انجام میدهد. این آسیبپذیری جزو ده آسیبپذیری رایج نرمافزارهای وب در سال ۲۰۰۷ و ۲۰۱۰ برشمرده شدهاست.[۱] تزریق SQL یک ...
بیشتر بخوانید