حملات SQL Injection - بخش ۱

شنبه ۰۶ مهر ۱۳۹۲
sharif-cert, apa, حملات ترزیق SQL، پایگاه داده
مرکز آپا شریف
SUT-APA-LOGO
چکیده:
در این پادکست راهکارهای موجود برای امنیت داده‌های برون سپاری شده به سرویس‌دهنده‌های محیط رایانش ابری بررسی شده است.

ابتدا حملات تزریق SQL را معرفی کرده و سپس به تشریح اهداف مهاجم از انجام این حملات می‌پردازیم. هم‌چنین در ادامه انواع روش‌های حمله تزریق SQL را معرفی می‌کنیم. در نهایت نیز روش‌هایی که مهاجم می تواند با استفاده از آن‌ها، مکانیزم‌های دفاعی را دور زند یا به عبارتی از دید آن‌ها پنهان شود را بیان می‌کنیم.

برای آشنایی بیشتر با حملات تزریق SQL می‌توان به مراجع زیر مراجعه کرد.

  • W. Halfond, J. Viegas, and A. Orso, "A Classification of SQL-Injection Attacks and Countermeasures," In Proceedings of the IEEE International Symposium on Secure Software Engineering, pp. 13-15, Arlington, VA, USA, 2006
  • P. Kumar and R. K. Pateriya, "A survey on SQL injection attacks, detection and prevention techniques," in Third International Conference on Computing Communication and Networking Technologies (ICCCNT), Tamilnadu, India, 2012, pp. 1-5.April 2010
  • http://www.unixwiz.net/techtips/sql-injection.html
  • http://www.unixwiz.net/techtips/sql-injection.html