دانلود کتاب توضیح اساسی حملات SQL Injection

دانلود کتاب توضیح اساسی حملات SQL Injection


مقدمه:

بسیاری از وب اپلیکیشن (Web Application)های مدرن از جزئیات متحرک یا Dynamic Contentها برای آرشیو درخواست مبنی بربرنامه های windowing خود استفاده می کنند. این قدرت تحرک معمولا به وسیله دریافت اطلاعات به روز از بانک اطلاعاتی آرشیو می شوند. یکی از محبوب ترین پلتفرم (Platform)ها برای ذخایراطلاعات در وب (Web Data Store)، اس کیو ال می باشد و بسیاری از وب اپلیکیشن ها اساسا بر اسکریپت های Front-end یا (Front-end-scripts) که به سادگی از یک بانک اطلاعاتی SQL گزارش و Query می گیرند، مبتنی هستند. یکی از مذیانه ترین حملات به یک وب اپلیکیشن، باعث عمل hijacking شدن گزارش ها می شود. که این گزارش ها یا Queryها توسط Front end scripts برای دست یافتن به کنترل اپلیکیشن و اطلاعات آن استفاده شده اند. یکی از مؤثرترین مکانیزم ها برای آرشیو کردن آن استفاده از یک تکنیک است که تحت نام SQL Injection در میان نفوذگران استفاده می شود!

کتاب با فرمت PDF و حجم کمتر از 1 مگابایت

دانلود کتاب با لینک مستقیم

بانک های اطلاعات یا دیتابیس (Database)ها قلب یک وب سایت تجاری و بازرگانی هستند. یک حمله بر روی سروهای بانک های اطلاعاتی یا Database Servers می تواند یک ضرر بزرگ مالی برای شرکت به دنبال داشته باشد. سرورهای بانک های اطلاعاتی معمولا برای بدست آوردن اطلاعات کردیت کارت (CC Info) هک می شوند و تنها یک حمله برروی سرور کافی است تا از اعتابر سایت کاسته شده و جمعیت سرازیر به سایت کم شوند همچنین کارمندان سایت خواستار امن و محرمانه شدن اطلاعات کارت های اعتباری خود می شوند. بسیاری از سایت های دولتی از Microsoft SQL که MSSQL نامیده می شود (در result اسکنرها شاید چنین نامی دیده باشید) و سرورهای بانک اطلاعاتی Oracle یا (Oracle DB Servers) استفاده می کنند. MSSQL هنوز کم و بیش در میان مراکز فروش (Market) آنلاین دیده می شوند چرا که قیمت آن بسیار پائین است، در صورتی که با قیمت های بالای سرورهای Oracle روبرو می شویم!!! چند وقت پیش Oracle ادعا برغیرقابل نفوذ بودن سرورهای خود می کرد. امّا نفوذگران به مبارزه برخواستند و حفره ها و Bugهای بسیاری در آن یافتند.

بخشی از کتاب

تشخیص تزیرق ها

برای اینکه عملیات SQL Injection به درستی عمل کند، بدیهی است که اولین گام، تشخیص آن است. برای انجام این کار، نفوذگران ابتدا باید بعضی انواع از نشانه هایی که دلالت بروجود خطاها در سیستم است، ایجاد کند. اگرچه، پیام های خطا خودشان نمایش داده نمی شوند، اپلیکیشن هنوز باید توانایی جدا کردن صحیح (یک درخواست صحیح) را از باطل ( یک در خواست غیرمعتبر) داشته باشد و نفوذگر به راحتی می آموزد که چطور این آثار را بشناسد، خطاها را پیدا کند و تشخیص دهد آیا آنها به SQL مربطو می باشند یا خیر.

شناسنامه و دانلود کتاب

نام: توضیح اساسی حملات Structured Query Language Injection

نویسنده: Dangerus Wolf

تعداد صفحات: 77

فرمت فایل: .RAR / PDF

حجم فایل: کمتر از 1 مگابایت

ناشر: crouz.com

نشر مجدد و دریافت از: رسانه کامپیوتر پرسش

دانلود با لینک مستقیم

تبلیغات در پایین ادامه ی مطلب

نظرات شما


    نام
    ایمیل (منتشر نمی‌شود) (لازم)
    وبسایت
    :) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
    نظر خصوصی
    مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
    کد امنیتیرفرش کد امنیتی