اخبار انجمن نویسا
  • رمان های بی تو در همه شهر غریبم و مرگ رنگ از خانوم ها مریم صناعی و بهاره غفرانی از نشر علی چاپ شده اند
  • به زودی رمان های زیر از نشر علی چاپ خواهند شد
  • رمان زندان دل از مریم صناعی
  • رمان معشوق مشترک و کسی مثل کسی نیست از فاطمه مرادی
  • رمان در پس ابرها از عاطفه نیک طلب
  • رمان پرواز غیر مستقیم از یاسمن تقوی
  • رمان زیر گنبد کبود انگار خدا هم نبود از پرستو مهاجر
  • رمان واکنش از مینا سلطانی
  • رمان آوای سکوت از شادی هاشمی
  • اطلاعیه ها

    • admin

      همکاری انجمن نویسا با نشر علی   شنبه, 20 خرداد 1396

      بدین وسیله به اطلاع کلیه نویسندگان و اعضای محترم انجمن نویسا، می‌رساند در راستای حمایت از نویسندگان و نوقلمان عزیز، این انجمن با مدیر مسئول و نشر پر سابقه ی علی همکاری دارد. به همین منظور رمان‌هایی که از نظر محتوا ایده‌آل و برتر باشند جهت بررسی به ناشر معرفی می‌گردند.لازم به ذکر است این نشر (نشر علی) با هیچ انجمن دیگری همکاری ندارد
  • به انجمن نویسا خوش آمدید

    کاربرگرامی برای استفاده از امکانات انجمن ثبت نام کنید اگر قبلا ثبت نام کردید گزینه ورود را بزنید

کیمیا ذبیحی

دانلود رایگان پایان نامه روش تزریق کد در پایگاه داده SQL Injection

1 ارسال در این موضوع قرار دارد

دانلود رایگان پایان نامه روش تزریق کد در پایگاه داده SQL Injection
 


فهرست :
فصل اول  مقدمه
شبکه‏
اینترنت
صفحه‌های وب
وب سایت
سرور
امنیت شبکه
انواع امنیت
نفوذ ( هک )
انواع روش های نفوذ
XSS
XSRF
Header Injection
SQL Injection
پایگاه داده
Table
Field
Record
دستور های SQL
دستور SELECT
دستور WHERE
دستور UPDATE
دستور DELETE
دستورINSERT
دستورUNION
دستور SUM
دستور Group BY
دستور Having
علامت سمی کالن
فصل دوم  مفاهیم تزریق کد
تزریق کد SQL Injection
تزریق کد در صفحه ورود کاربران
تزریق کد در صفحه QueryString
سوابق روش SQL Injection
تست نفود وب سایت
روش کارکتری
 و …
————-
چکیده ای از مقدمه آغازین ” پایان نامه روش تزریق کد در پایگاه داده SQL Injection ” بدین شرح است:
امروزه صفحات پویا بخش عمده ای از صفحات وب سایت ها را تشکیل می دهند که در بسیاری از موارد با استفاده از دستورات SQL، اطلاعات مورد نظر را پس از اعمال به پایگاه داده و با استخراج از آن، مورد استفاده قرار می دهند.SQL  Injection یا همان تزریق کد دستورات SQL، روشی است که به یک فرد آشنا به دستورات SQL این اجازه را می دهد، که از طریق وارد کردن عبارات خاص SQL بجای داده های عادی، ساختار پایگاه داده مورد استفاده آن سایت را بدست آورد و آنگاه او قادر خواهد بود که نسبت به سرقت، تغییر و یا حذف اطلاعات موجود و نیز درج اطلاعات جعلی جدید اقدام کند علاوه بر این فرد مهاجم این امکان را می یابد که ضمن رخنه به درون سرور پایگاه داده، آن را از کار بیندازد.
عمدتاً توسعه گران وب، بیشتر تمرکز خود را بر روی موارد امنیتی سیستم عامل و یا WebServer میزبان برنامه های خود قرار دادند و کمتر به حفره های امنیتی موجود در کدهای خود توجه می کنند. یکی از مواردی که همواره می تواند سایت هایی را که از کاربر، داده ( Data ) دریافت می کنند را تهدید کند حملات تزریق کد در پایگاه داده یا تزریق دستورات SQL است.تزریق کد SQL روشی است که مهاجم را قادر می سازد تا دستورات SQL غیرمجاز را با بهره گیری از ضعف عدم کنترل داده های ورودی توسط برنامه نویس ( که از این ورودی ها در عبارات SQL پویای خودش استفاده می کند ) در پایگاه داده اجرا کند.
نکته قابل توجه و در خور اهمیت این است که تزریق دستوراتSQL از طریق Port شماره ۸۰ (همان پورتی که سرورهای وب سایت ها از آن برای ارسال و دریافت اطلاعات به مرورگر Clinet ها استفاده میکنند) انجام می شود و بنابراین فایروال ها و دیگر سیستم های امنیتی قادر به تشخیص و جلوگیری از آن نیستند.
————-
مشخصات مقاله:
دسته : مهندسی کامپیوتر ، فناوری اطلاعات
عنوان  : پایان نامه ساختار حقوقی سازمان اداری در شهرستان
قالب بندی : pdf
قیمت : رایگان

برای دانلود مستقیم این جا را کلیک کنید.

ویرایش شده در توسط کیمیا ذبیحی
  • پسندیدم 1

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری