در حال ویرایش تزریق SQL
از Secure Coding
هشدار: شما وارد نشدهاید. نشانی آیپی شما برای عموم قابل مشاهده خواهد بود اگر هر تغییری ایجاد کنید. اگر وارد شوید یا یک حساب کاربری بسازید، ویرایشهایتان به نام کاربریتان نسبت داده خواهد شد، همراه با مزایای دیگر.
این ویرایش را میتوان خنثی کرد. لطفاً تفاوت زیر را بررسی کنید تا تأیید کنید که این چیزی است که میخواهید انجام دهید، سپس تغییرات زیر را ذخیره کنید تا خنثیسازی ویرایش را به پایان ببرید.
نسخهٔ فعلی | متن شما | ||
سطر ۲۰: | سطر ۲۰: | ||
حملات sql injection نوع های مختلفی دارد. چون به ازای هر query نوشته شده ممکن است حمله جدیدی رخ دهد. | حملات sql injection نوع های مختلفی دارد. چون به ازای هر query نوشته شده ممکن است حمله جدیدی رخ دهد. | ||
با این حال به صورت کلی 3 دسته بندی زیر را می توان نام برد. | با این حال به صورت کلی 3 دسته بندی زیر را می توان نام برد. | ||
− | == بر مبنای خطا یا Error Based == | + | === بر مبنای خطا یا Error Based === |
مثال معروفی برای این روش وجود دارد. | مثال معروفی برای این روش وجود دارد. | ||
سطر ۷۷: | سطر ۷۷: | ||
</div> | </div> | ||
− | == بر مبنای تاریکی Blind Based == | + | === بر مبنای تاریکی Blind Based === |
شاید اسم این روش عجیب باشد ولی با توجه به الگو "بر مبنای" تاریکی کلمه مناسب و هکر پسندانه تری است! | شاید اسم این روش عجیب باشد ولی با توجه به الگو "بر مبنای" تاریکی کلمه مناسب و هکر پسندانه تری است! | ||
سطر ۱۰۳: | سطر ۱۰۳: | ||
== روش های جلوگیری == | == روش های جلوگیری == | ||
+ | === کنترل ورودی ها === | ||
− | === روش های جلوگیری در زبان PHP === | + | ==== روش های جلوگیری در زبان PHP ==== |
سطر ۱۹۹: | سطر ۲۰۰: | ||
</div> | </div> | ||
− | === روش های جلوگیری در ASP.NET === | + | ==== روش های جلوگیری در ASP.NET ==== |
مثال 1) | مثال 1) | ||
سطر ۳۳۱: | سطر ۳۳۲: | ||
</div> | </div> | ||
− | === روش های جلوگیری در زبان Java === | + | ==== روش های جلوگیری در زبان Java ==== |
مثال 1) | مثال 1) | ||
سطر ۴۱۴: | سطر ۴۱۵: | ||
</pre> | </pre> | ||
</div> | </div> | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
[[category:تزریق(Injection)]] | [[category:تزریق(Injection)]] |