IRCAR201005062
در اين بخش، ما انواع روشهاي شناخته شده حملات تزريق SQL را بيان و تشريح خواهيم كرد. براي هر نوع حمله، يك نام، يك يا چند هدف حمله، يك توصيف از حمله، و يك مثال بيان خواهند شد.
انواع مختلف حملات بسته به اهداف مهاجم، گاهي با هم و گاهي به صورت متوالي و پشت سر هم نيز مورد استفاده قرار ميگيرند. همچنين بايد به اين نكته نيز توجه كرد كه نسخه هاي متعددي از هر نوع حمله نيز وجود دارد.
Tautology
هدف حمله:
IRCAR201006066
محققان انواع زيادي از تكنيكها را براي حل مساله تزريق SQL ارائه كرده اند. اين تكنيكها از روشهاي برنامه نويسي تا چارچوبهاي كاملا خودكار براي تشخيص و جلوگيري از حملات تزريق SQL را شامل ميشوند. در اين بخش ما به مطالعه اين تكنيكها خواهيم پرداخت و مزايا و معايب هر يك را بررسي خواهيم كرد.
كد نويسي دفاعي
شماره :IRCAR201409234
تاريخ: 29/06/93
فروش تلفنهاي هوشمند و تبلتها در طي پنج سال گذشته رو به رشد بوده است. هم چنين استفاده از اين دستگاههاي همراه در محل كار رو به افزايش است.
شماره :IRCAR201409233
تاريخ: 29/6/93
1- مقدمه
SQL Server ويژگيهاي زيادي دارد كه ايجاد برنامههايي با پايگاه داده امن را پشتيباني ميكند. صرفنظر از نسخه SQL Server، ملاحظات امنيتي معمول مانندسرقت دادهها و جامعيت دادهها در اين نرمافزار در نظر گرفته ميشود. درصورتيكه دادهها محافظت نگردند، ممكن است به علت دستكاري و تغييرات غيرعمدي يا خرابكارانه پاك شوند يا تغيير يابند و ارزش خود را از دست بدهند. بعلاوه، اغلب بايد مسائلي مانند ذخيرهسازي صحيح اطلاعات محرمانه نيز مورد توجه قرار گيرد.
شماره :IRCAR201409231
تاريخ: 18/6/93
1- مقدمه
SQL Server ويژگيهاي زيادي دارد كه ايجاد برنامههايي با پايگاه داده امن را پشتيباني ميكند. صرفنظر از نسخه SQL Server، ملاحظات امنيتي معمول مانندسرقت دادهها و جامعيت دادهها در اين نرمافزار در نظر گرفته ميشود. درصورتيكه دادهها محافظت نگردند، ممكن است به علت دستكاري و تغييرات غيرعمدي يا خرابكارانه پاك شوند يا تغيير يابند و ارزش خود را از دست بدهند. بعلاوه، اغلب بايد مسائلي مانند ذخيرهسازي صحيح اطلاعات محرمانه نيز مورد توجه قرار گيرد.