سال انتشار: ۱۳۹۱

محل انتشار: دومین کنفرانس ملی مهندسی نرم افزار

تعداد صفحات: ۸

نویسنده(ها):

مجید محبی – دانشگاه شهید بهشتی تهران

چکیده:

برنامه های کاربردی تحت وب دسته ای جدید ازآسیب پذیری های امنیتی کامپیوتر ها را به همراه آورده است که از جمله آنها حملات تزریق SQL می باشد این دسته از اسیب پذیری ها مبتنی برارزیابی ورودی و گذر از منطق احراز هویت است که توسط تزریق SQL برای دسترسی به اطلاعات محرمانه و یا اضافه کردن حساب های غیرمجاز به یک پایگاه داده انجام میگیرد امنیت دراین مورد از دسترسی غیرمجاز به بانک اطلاعاتی جلوگیری کرده و از تغییر و حذف داده ها توسط کاربران بدون مجوز جلوگیری می کند دراین مقاله برای شناسایی و مقابله با حملات SQL injection تکنیک جدیدی ارایه داده ایم که به صورت ترکیبی درسطح ایستاتیک ودینامیک عمل می کند.