معرفی SQL Injection

يكي از جنبه هاي امنيتي كه در نرم افزار هاي خود بايد به آن توجه داشت حملات SQL Injection يا تزريق عبارت هاي SQL ميباشد .

اگر شما اين نكات را رعايت نكنيد فرد مهاجم ميتواند عبارتهاي را بر روي SQL اجرا كند و خطراتي براي بانك اطلاعاتي شماو همچنين برنامه هاي شما به وجود بياورد .

اين نكته در برنامه هاي تحت وب بسيار مهم ميباشد كه برنامه خود را نسبت به حملات SQL Injection محافظت كنيد اين امر تحقق نمي يابد جز با كد نويسي درست و رفع اين گونه باگ ها در برنامه خود  . در اينجا قصد نداريم

شما را با روش تهاجم اين گونه حملات آشنا كنيم . بلكه ميخواهيم نتيجه كد نويسي با آسب پذيري SQL Injection و همين طور راه مقاومت با اين حملات را توضيح دهيم . براي آشنايي بيشتر با اين گونه حملات Injection به اين صفحه مراجعه كنيد .

تاريخ : دوشنبه 5 مرداد 1388   ساعت : 9:36:21 PM    نويسنده : مدیریت ( سید جواد حامی ) | نظرات