طراحی، پیاده سازی و اجرای حملات تزریق کدهای sql و بررسی راهکارهای مقابله با آن
پایان نامه
- وزارت علوم، تحقیقات و فناوری - دانشگاه گیلان - دانشکده فنی
- نویسنده علی بهجت
- استاد راهنما شهاب الدین ابراهیمی آتانی رضا ابراهیمی آتانی
- سال انتشار 1393
چکیده
در این پایان نامه ضمن تمرکز بیشتر روی موضوع حملات تزریق راهکار های عملی حملات و جلوگیری از این حملات ارایه گردیده است. همچنین در ادامه مواردی همچون: مفاهیم حملات تزریق، روند انجام و چگونگی تشخیص حملات تزریق، روشهای پیشگیری از حمله تزریق، نشت اطلاعات محرمانه از بانک اطلاعاتی، دور زدن منطق اعتبار سنجی، اضافه کردن حسابهای غیر مجاز به بانک اطلاعاتی، شناسایی کدهای مخرب و غیر مجاز، تکنیکهای فیلترینگ، طراحی، پیاده سازی و اجرای یک حمله تزریق بر روی یک وب سایت مبتنی بر php، ابزارهای تست آسیب پذیری sql injection و الگوریتم امنsql-if را نیز مورد بررسی قرار خواهیم داد. در بخش انتهایی نیز با هدف آشنایی دقیق با یک حمله واقعی به تشریح و کالبد شکافی یک مدل حمله پیشنهادی که شامل طراحی حمله تزریق در بازه زمانی مشخص بر روی یک هدف از پیش تعیین شده و تشخیص آسیب پذیری هدف مورد نظر، پیاده سازی حمله بر اساس نقاط آسیب پذیر و تلاش در جهت جمع آوری اطلاعات مهم و نتایج مطلوب، اجرای عملی حمله، نفوذ و دستیابی به اطلاعات بانک اطلاعاتی و در نهایت کالبد شکافی و بررسی مجدد روند انجام حمله و بررسی راهکارهای پیشگیری و مقابله با این نوع حملات خواهیم پرداخت.
منابع مشابه
طراحی و پیاده سازی ابزاری جهت تشخیص و جلوگیری از حملات تزریق کور sql
طی سالهای اخیر « حملات تزریق sql » یکی از تهدیدهای جدی برای برنامه های کاربردی وب که به نوعی پایگاه-داده ای را به خدمت گیرند، به حساب می آیند. این نوع از حملات اینترنتی، sql ناخواسته را از طریق یک پارامتر ورودی، به پایگاه داده تزریق می کنند. نوع خاصی از این حملات، «حملات تزریق کور sql» نامیده می شوند؛ حملاتی از نوع تزریق sql که بدون هیچ پیامی از سمت پایگاه داده انجام می پذیرند، که روش معرفی شده...
15 صفحه اولیک روش تعمیم یافته برای مقابله با حملات تزریق sql
در این پژوهش، یک روش تعمیم یافته برای جلوگیری کامل از حمله های تزریق sql ارائه می گردد. تزریق sql شایع ترین آسیب پذیری نرم افزارهای تحت وب است که توسط مهاجمان برای نفوذ به پایگاه داده انجام می شود. تاکنون چندین راه کار توسط پژوهشگران برای مقابله با این مشکل ارائه گردیده است. راه کارهای ارائه شده هر یک به نوبه خود کارآمد و موثر می باشند اما هیچکدام کامل و عمومی نیستند. در این پژوهش، ابتدا انواع ...
مقایسه تأثیر وضعیت طاق باز و دمر بر وضعیت تنفسی نوزادان نارس مبتلا به سندرم دیسترس تنفسی حاد تحت درمان با پروتکل Insure
کچ ی هد پ ی ش مز ی هن ه و فد : ساسا د مردنس رد نامرد ي سفنت سرتس ي ظنت نادازون داح ي سکا لدابت م ي و نژ د ي سکا ي د هدوب نبرک تسا طسوت هک کبس اـه ي ناـمرد ي فلتخم ي هلمجزا لکتورپ INSURE ماجنا م ي دوش ا اذل . ي هعلاطم ن فدهاب اقم ي هس عضو ي ت اه ي ندب ي عضو رب رمد و زاب قاط ي سفنت ت ي هـب لاتـبم سراـن نادازون ردنس د م ي سفنت سرتس ي لکتورپ اب نامرد تحت داح INSURE ماجنا درگ ...
متن کاملبررسی پدیده اسلام هراسی و راهکارهای قرآنی مقابله با آن
هرچند اسلام هراسی از اصطلاحات تازهای است که به طور خاص، در زمینه رابطه اسلام و تفکر غرب، تداوم یافته است و به پدیده پیشداوری یا تبعیض علیه اسلام و مسلمانان گفته میشود، ولی مسأله جدیدی نیست؛ چراکه ظهور اسلام با این پدیده توأمان بوده است. در صدر اسلام همواره مخالفان و معاندانی وجود داشتند که به علت به خطر افتادن منافعشان به ستیز با اسلام برمیخاستند و با جدیت و شدت به گونهای عمل میکردند که م...
متن کاملطراحی و پیاده سازی یک مدل امنیتی برای مقابله با حملات ddos بر روی سرورهای وب
بدون تردید، اینترنت باعث وقوع انقلاب فراگیر در کل سیستم ارتباطی دنیا شده است. به جرات می توان گفت که جهان هیچگاه شاهد چنین شتابی برای استفاده از یک پدیده علمی نبوده است. امروزه تصور زندگی بدون بسیاری از خدمات مبتنی بر اینترنت امکان پذیر نمی باشد. یکی از تهدیدات بزرگ برای ارائه خدمات ،حملات انکار سرویس توزیع شده می باشد.با وجود تحقیقات بسیار بر روی این موضوع، هنوز هم این حملات به عنوان یکی از بز...
15 صفحه اولمنابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
ذخیره در منابع من قبلا به منابع من ذحیره شده{@ msg_add @}
نوع سند: پایان نامه
وزارت علوم، تحقیقات و فناوری - دانشگاه گیلان - دانشکده فنی
میزبانی شده توسط پلتفرم ابری doprax.com
copyright © 2015-2023