دانلود رایگان


پایان نامه بررسی روش تزریق کد در پایگاه داده SQL Injection - دانلود رایگان



دانلود رایگان تزریق کد در پایگاه دادهشرح مختصر : امروزه صفحات پویا بخش عمده ای از صفحات وب سایت ها را تشکیل می دهند که در بسیاری از موارد با استفاده از دستورات SQL، اطلاعات

دانلود رایگان

تزریق کد در پایگاه داده

شرح مختصر : امروزه صفحات پویا بخش عمده ای از صفحات وب سایت ها را تشکیل می دهند که در بسیاری از موارد با استفاده از دستورات SQL، اطلاعات مورد نظر را پس از اعمال به پایگاه داده و با استخراج از آن، مورد استفاده قرار می دهند.SQL Injection یا همان تزریق کد دستورات SQL، روشی است که به یک فرد آشنا به دستورات SQL این اجازه را می دهد، که از طریق وارد کردن عبارات خاص SQL بجای داده های عادی، ساختار پایگاه داده مورد استفاده آن سایت را بدست آورد و آنگاه او قادر خواهد بود که نسبت به سرقت، تغییر و یا حذف اطلاعات موجود و نیز درج اطلاعات جعلی جدید اقدام کندعلاوه بر این فرد مهاجم این امکان را می یابد که ضمن رخنه به درون سرور پایگاه داده، آن را از کار بیندازد.

عمدتاً توسعه گران وب، بیشتر تمرکز خود را بر روی موارد امنیتی سیستم عامل و یا WebServer میزبان برنامه های خود قرار دادند و کمتر به حفره های امنیتی موجود در کدهای خود توجه می کنند. یکی از مواردی که همواره می تواندسایت هایی را که از کاربر، داده ( Data ) دریافت می کنند را تهدید کند حملات تزریق کد در پایگاه داده یا تزریق دستورات SQL است.تزریق کد SQL روشیاست که مهاجم را قادر می سازد تا دستورات SQL غیرمجاز را با بهره گیری از ضعف عدم کنترل داده های ورودی توسط برنامه نویس ( که از این ورودی ها در عبارات SQL پویای خودش استفاده می کند ) در پایگاه داده اجرا کند.

نکته قابل توجه و در خور اهمیت این است که تزریق دستوراتSQL از طریق Port شماره ۸۰ (همان پورتی که سرورهای وب سایت ها از آن برای ارسال و دریافت اطلاعات به مرورگر Clinet ها استفاده میکنند) انجام می شود و بنابراین فایروال ها و دیگر سیستم های امنیتی قادر به تشخیص و جلوگیری از آن نیستند

فهرست :

فصل اول مقدمه

شبکه‏

اینترنت

صفحه‌های وب

وب سایت

سرور

امنیت شبکه

انواع امنیت

نفوذ ( هک )

انواع روش های نفوذ

XSS

XSRF

Header Injection

SQL Injection

پایگاه داده

Table

Field

Record

دستور های SQL

دستور SELECT

دستور WHERE

دستور UPDATE

دستور DELETE

دستورINSERT

دستورUNION

دستور SUM

دستور Group BY

دستور Having

علامت سمی کالن

فصل دوم مفاهیم تزریق کد

تزریق کد SQL Injection

تزریق کد در صفحه ورود کاربران

تزریق کد در صفحه QueryString

سوابق روش SQL Injection

تست نفود وب سایت

روش کارکتری

روش منطقی

پیغام های خطا

دستورات تزریق کد SQL

بایپس ByPass

فصل سوم تزریق کد از طریق QueryString

بررسی آسیب پذیری سایت هدف

بدست آوردن تعداد ستونهای وب سایت

بدست آوردن ستونهای قابل نفوذ

بدست آوردن مشخصات پایگاه داده

بدست آوردن نام پایگاه داده

بدست آوردن ورژن PHP

بدست آوردن نام جداول پایگاه داده

بدست آوردن اسامی ستونهای جدول

بدست آوردن محتویات ستون

فصل چهارم تزریق در صفحه Login

سرقت اطلاعات

تغییر اطلاعات

تغییر اطلاعات یک رکورد

تغییر اطلاعات برخی رکوردها

تغییر اطلاعات همه رکوردها

درج اطلاعات جدید

درج رکورد جدید

درج ستون جدید

حذف اطلاعات

حذف یک رکورد

حذف تعدادی از رکوردها

حذف تمامی رکوردها

حذف ستونها

حذف جدول

حذف پایگاه داده

حمله به سرور پایگاه داده وب سایت بدست آوردن نام سرور

بدست آوردن ورژن سرور

بررسی آسیب پذیری سرور های SQL

نفوذ به درون سرور

فصل پنجم نتیجه گیری و روش های جلوگیری از حملات تزریق

استفاده از رویههای ذخیره شده در SQLServer

حذف کلمات و کارکترهای خطرناک

اطمینان از صحت نوع اطلاعات ورودی

تعیین طول مجاز برای اطلاعات ورودی

رمزنگاری اطلاعات حساس

عدم نمایش خطا در محیط Web

نتیجه گیری و پیشنهادات

منابع و مراجع


تزریق کد در پایگاه داده


پروژه


پایان نامه بررسی روش تزریق کد در پایگاه داده SQL Injection


مقاله


پاورپوینت


فایل فلش


کارآموزی


گزارش تخصصی


اقدام پژوهی


درس پژوهی


جزوه


خلاصه


دانلود پایان نامه بررسی روتینگ پروتکل ها در

عنوان پایان نامه : بررسی روتینگ پروتکل ها در شبکه های کامپیوتری‎ قالب بندی : pdf قیمت ...

دانلود پایان نامه چگونگی ساخت یک روبات مسیریاب …

با سلام پایان نامه ی من در مورد « تحقیق و بررسی سخت افزار، معماری و عملکرد روبات های ...

مکتب خونه | فیلم‌های رایگان دروس دانشگاه‌های برتر …

اگر رمز خود را فراموش کردید با نوشتن آدرس پست الکترونیک خود در قسمت زیر رمز جدیدی را ...

دانلود پایان نامه بررسی روتینگ پروتکل ها در

عنوان پایان نامه : بررسی روتینگ پروتکل ها در شبکه های کامپیوتری‎ قالب بندی : pdf قیمت ...

دانلود پایان نامه چگونگی ساخت یک روبات مسیریاب …

با سلام پایان نامه ی من در مورد « تحقیق و بررسی سخت افزار، معماری و عملکرد روبات های ...

مکتب خونه | فیلم‌های رایگان دروس دانشگاه‌های برتر …

اگر رمز خود را فراموش کردید با نوشتن آدرس پست الکترونیک خود در قسمت زیر رمز جدیدی را ...

دانلود پایان نامه بررسی روتینگ پروتکل ها در

عنوان پایان نامه : بررسی روتینگ پروتکل ها در شبکه های کامپیوتری‎ قالب بندی : pdf قیمت ...

دانلود پایان نامه چگونگی ساخت یک روبات مسیریاب …

با سلام پایان نامه ی من در مورد « تحقیق و بررسی سخت افزار، معماری و عملکرد روبات های ...

مکتب خونه | فیلم‌های رایگان دروس دانشگاه‌های برتر …

اگر رمز خود را فراموش کردید با نوشتن آدرس پست الکترونیک خود در قسمت زیر رمز جدیدی را ...

برنامه پخش بار بهینه با گمز شبکه 30 باس

والپیپر سه بعدی موبایل - آکواریوم

امنیت در شبکه های وای فای

فلسفه اخلاق

پکیج طلایی کسب درآمد از اینترنت،تلگرام و اینستاگرام

نرم افزار جامع محاسبات مربوط به بیس پلیت

نرم افزار جامع وکاربردی محاسبات فشاری بادبند ها

سخنرانی استاد مرتضی مطهری‏ پيرامون " فلسفه اخلاق "

نرم افزار جامع بارگذاری زلزله بر اساس ائین نامه 2800

نرم افزار جامع کاربردی محاسبات سقف مرکب با شمع بندی و بدون شمع بندی

قالب عاشقانه حرفه ای برای بلاگفا

برنامه بدنسازی

کمال الملک

کتاب سیزده روز

کتاب آشنایی با شبکه های بی سیم

زبان فارسی از پراکندگی تا وحدت

راه کارهای عملی درمان وسواس

پیامی که انسانهای کرات دیگر به من دادند

پرسشنامه (معیارهای موفقیت سازمان)

برنامه مدیریت اندروید از طریق اینترنت