تزریق SQL: تفاوت بین نسخه‌ها

نسخهٔ ‏۱۵ دسامبر ۲۰۱۹، ساعت ۱۹:۲۵

در این نوع از آسیب پذیری های مهاجم می تواند payload خود را در قسمت های مختلف برنامه تزریق کند. از انواع آسیب پذیری های injection می توان به تزریق sql و یا تزریق command اشاره کرد.

1-1- تزریق sql

زبان پرس و جو sql راهی برای مدیریت داده های ذخیره شده در پایگاه داده های رابطه ای است. به این معنا که می توانیم در هر بستری از جمله وب داده هارا ذخیره، ویرایش و یا تغییر دهیم. گاهی اوقات احراز هویت کاربران، نمایش محتوای وبسایت و یا عکس های کاربران در پایگاه داده ذخیره می شود و توسط sql در مسیر های مختلف به کار برده می شود. حال فرض کنید attacker در پرس و جوی sql، دستکاری و یا Inject کند. در اینجا می گوییم sql injection رخ داده است.

ناوبری

دسته ها

ابزارها

ابزارهای شخصی

بازدیدها

عملکردها

تزریق SQL: تفاوت بین نسخه‌ها

نسخهٔ ‏۱۵ دسامبر ۲۰۱۹، ساعت ۱۹:۲۵

1-1- تزریق sql

فضاهای نام

@@ سطر ۱: / سطر ۱: @@
-در این نوع از آسیب پذیری های مهاجم می تواند payload خود را در قسمت های مختلف برنامه تزریق کند.
+در این نوع از آسیب پذیری های مهاجم می تواند payload خود را در  قسمت های مختلف برنامه تزریق کند.
 از انواع آسیب پذیری های injection می توان به تزریق sql و یا تزریق command اشاره کرد.
-sql تزریق- 1-1
+==1-1- تزریق sql==
 زبان پرس و جو sql راهی برای مدیریت داده های ذخیره شده در پایگاه داده های رابطه ای است.
 به این معنا که می توانیم در هر بستری از جمله وب داده هارا ذخیره، ویرایش و یا تغییر دهیم.
-گاهی اوقات احراز هویت کاربران، نمایش محتوای وبسایت و یا عکس های کاربران در پایگاه داده ذخیره می شود و
+گاهی اوقات احراز هویت کاربران، نمایش محتوای وبسایت و یا عکس های کاربران در پایگاه داده ذخیره می شود و توسط sql در مسیر های مختلف به کار برده می شود.
-توسط sql در مسیر های مختلف به کار برده می شود.
+حال فرض کنید attacker در پرس و جوی sql، دستکاری و یا Inject کند.
-حال فرض کنید attacker در پرس و جوی sql ،دستکاری و یا Inject کند.
+در اینجا می گوییم sql injection رخ داده است.
-در اینجا می گوییم injection sql رخ داده است.
+[[پرونده:Sql.png]]
 [[category:وب(WEB)]]
 [[category:تزریق(Injection)]]