آموزشگاه هک ، هک استار

آموزش هک از مبتدی تا پیشرفته توسط هک استار

آموزشگاه هک ، هک استار

آموزش هک از مبتدی تا پیشرفته توسط هک استار

طبقه بندی موضوعی
کلمات کلیدی

هکینگ لینوکس

هکر لینوکس

هک لینوکس

معرفی لینوکس

لینوکس چیست؟

لینوکس در هک

لینوکس برای هک

طرز هک کردن لینوکس

آموزش نفوذ به لینوکس

آموزش لینوکس هکر

آموزش دسترسی به لینوکس

امنیت و نفوذ

آموزش هکینگ و نفوذگری

اصطلاحات هک

آشنایی با اصطلاحات هک

آموزش هک لینوکس مبتدی

آموزش لینوکس در هک

آموزش هک لینوکس

آموزش هک آسان لینوکس

آموزش علوم هکینگ و نفوذگری

اصطلاح

آموزش هک ساده IP

آموزش هک آی پی

آموزش هک IP

آموزش نفوذ به آی پی

آموزش نفوذ به ip

ip چیست ؟

IP چیست؟

IP چیست

نکات خاص هک

بایگانی
آخرین مطالب
پربیننده ترین مطالب
محبوب ترین مطالب
مطالب پربحث‌تر
پیوندهای روزانه
پیوندها

تزریق sql چیست ؟

پنجشنبه, ۱۴ مرداد ۱۳۹۵، ۱۰:۲۱ ق.ظ

✅تزریق sql چیست ؟


مقدمه


بسیاری بر این باوراند که درمورد تزریق sql دارای اطلاعاتی هستند ، اما تمام آن چیزی که آنها در مورد آن شنیده اند ویا تجربه نموده اند ، نمونه هایی جزئی و کم اهمیت هستند. تزریق sql یکی از آسیب های مخرب و جدی برای یک تجارت است ، زیرا می تواند منجر به در معرض قرار گرفتن تمامی اطلاعات حساس ذخیره شده در پایگاه داده (دیتابیس) برنامه های کاربردی ، شامل اطلاعات مفیدی مانند نام های کاربری ، گذرواژه ها ، اسامی ، نشانی ها ، شماره تلفن ها و جزئیات کارت های اعتباری شود.


بنابراین تزریق sql دقیقا چیست ؟

تزریق sql ضعفی است که نتیجه ی دسترسی و نفوذ یک مهاجم به زبان کوئری ساختارمند sql است که یک برنامه کاربردی برای رسیدن به یک پایگاه داده back-end از طریق آن منتقل می شود . با داشتن توانایی نفوذ بر آنچه که به سمت پایگاه داده منتقل می شود ، مهاجم میتواند بر روی قابلیت های خود SQL کار کند و همچنین از قدرت و انعطاف پذیری پایگاه داده پشتیبان ، استفاده کند و سیستم عامل پایگاه داده را در دسترس خود قرار دهد.


تزریق SQL ضعفی نیست که منحصرا برنامه های کاربردی وب را تحت تاثیر قرار دهد. هر کدی که یک داده (ورودی ) را از یک منبع غیر قابل اطمینان ، پذیرفته و سپس از آن ورودی برای ایجاد گزاره های پویا SQL استفاده نماید میتواند آسیب پذیر باشد (مانند برنامه های کاربردی fast client در یک معماری / سرویس گیرنده / سرویس دهنده)


تزریق SQL احتمالا از هنگامیکه پایگاه های داده SQL برای نخستین بار به برنامه های کاربردی وب متصل شدند، وجود داشته است . با این حال Rain Forest Puppy افدام به کشف آن نمود و یا دست کم برای جلب توجه مردم به آن ، تلاش کرد. در روز کریسمس سال 1998 ، Rain Forest Puppy مقاله ای با عنوان آسیب پذیزی های فناوری وب NT برای مجله Phrack نوشت (یک مجله الکترونیکی نوشته شده توسط او برای هکرها). او همچنین متنی در مورد تزریق SQL در اوایل سال 2000 منتشر نمود (چگونه Packet Storm را هک کردم )، که در آن به تفضیل در مورد چگونگی استفاده از تزریق SQL برای لطمه زدن و تخریب یک وب سایت محبوب توضیح داده است . از آن زمان، محققان بسیاری ،روش هایی را برای بهره برداری وسوء استفاده از تزریق SQL توسعه و بهبود بخشیده اند . با این حال ، تا به امروز بسیاری از توسعه دهندگان و متخصصان امنیتی ، هنوز هم ماهیت آن را کاملا درک نکرده اند.

🌐با ما باشید....

  • محمدرضا سلیمی

نظرات (۰)

هیچ نظری هنوز ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی
ساخت وبلاگ در بلاگ بیان، رسانه متخصصان و اهل قلم