سال انتشار: ۱۳۹۱

محل انتشار: بیستمین کنفرانس مهندسی برق ایران

تعداد صفحات: ۶

نویسنده(ها):

محمود قربان زاده – دانشگاه صنعتی امیرکبیر
حمیدرضا شهریاری –

چکیده:

این روزها نقش برنامه های کاربردی وب درفناوری اطلاعات بسیار قابل توجه می باشد این برنامه ها حجم زیادی از داده های محرمانه را مورد پرداز شقرار میدهند و لزوم حفظ این داده ها از دسترسی افراد غیرمجاز کاملا بدیهی می باشد حمله های تزریق به منظور دسترسی به اطلاعات محرمانه صورت میگیرند که از بین آنها حمله های تزریق مرتبه دوم با توجه به اینکه دریک زمان کاربران زیادی را مورد هدف قرارمیدهند از اهمیت بیشتری برخوردارند دراین مقاله حمله جدیدی به نام حملهتزریق SQL متقاطع XSI بررسی میشود حمله XSI درمواقعی که نفوذگر درسیستم خود نمی تواند حمله تزریق SQL انجام دهد مورد توجه می باشد این حمله موجب تزریق SQL درکامپیوتر فرد قربانی می شود و پس از آن نتایج حاصل از این حمله تزریق به سمت نفوذگر ارسال می شود