دوست عزیز، به سایت علمی نخبگان جوان خوش آمدید

مشاهده این پیام به این معنی است که شما در سایت عضو نیستید، لطفا در صورت تمایل جهت عضویت در سایت علمی نخبگان جوان اینجا کلیک کنید.

توجه داشته باشید، در صورتی که عضو سایت نباشید نمی توانید از تمامی امکانات و خدمات سایت استفاده کنید.

اگر اين نخستين بازديد شما از این انجمن میباشد:
شما بايد پيش از ارسال و یا مشاهده مطالب ثبت نام كنيد در غیر این صورت شما نمي توانيد از برخی امکانات انجمن استفاده کنید.
جهت اعلام همکاری با سایت علمی نخبگان جوان ، به اینجا مراجعه کنید.
در صورتی که رمز عبور خود را فراموش کرده اید جهت بازیابی به اینجا مراجعه کنید.
در صورتی درخواست ارسال مجدد لینک فعالسازی را دارید به اینجا مراجعه کنید.
جهت اطلاعات بیشتر با مدیریت سایت تماس بگیرید.
اطلاعیه شماره 36: شفاف سازی در رابطه با آگهی های مشکوک بنام سایت علمی نخبگان جوان ... جهت اطلاعات بیشتر اینجا کلیک کنید.

نمایش نتایج: از شماره 1 تا 1 , از مجموع 1

موضوع: آموزش SQL Injection

20th June 2011 08:52 PM #1
Sabo3eur

نمایش مشخصات

مشاهده ارسال ها

مشاهده صفحه اصلی
دوست آشنا

رشته تحصیلی

کامپیوتر

نوشته ها

458

ارسال تشکر

1,362

دریافت تشکر: 2,791

قدرت امتیاز دهی

12128
Array
آموزش SQL Injection
آموزش SQL Injection

یک زبان ساختار یافته ی متنی است که در سرويس دهنده ی وب مايکروسافت (iis) استفاده ميشود و يکی از پر استفاده ترین نوع بانکهای اطلاعاتی است. در بانکهای اطلاعاتی، اطلاعاتی از قبیل User Name ها و Password ها، اطلاعات کاربران و ... نگهداری میشوند.

واحد اجرايی در SQL ها Query ها هستند.

Query چیست؟

مجموعه ای از عبارات است که با آنها میتوان با بانک اطلاعاتی به تبادل اصلاعات پرداخت. و ما بايد با فرستادن آنها بر روی سرور از طريق به اهداف خود برسيم.

کدهای زیر را یک طراح وب برای یک سیستم ورود بوسیله SQL و ASP نوشته است.

کد:

Login.html <html> <body> <form method=get action="login_page.asp"> <input type="text" name="login_name"> <input type="text" name="pass"> <input type="submit" value="sign in"> </form> </body> </html> login_page.asp <@language="vbscript"> <% dim conn,rs,log,pwd log=Request.form("login_name") pwd=Request.form("pass") set conn = Server.CreateObject("ADODB.Connection") conn.ConnectionString="provider=microsoft.jet.OLED B.4.0;data source=c:\folder\multiplex.mdb" conn.Open set rs = Server.CreateObject("ADODB.Recordset" rs.open "Select * from table1 where login='"&log& "' and password='" &pwd& "' ",conn If rs.EOF response.write("Login failed") else response.write("Login successful") End if %>

همانطور که مشاهده کرديد طراح وب دو صفحه را طراحی کرده است:

1- صفحه login.html که username و password کاربر از آنجا گرفته میشود.

2- صفحه ای که در آن username و password وارد شده با اطلاعات داخل Data Base مقایسه میشود و در صورت وجود داشتن username و password در Data Base مقایسه میشود و در صورت درست بودن آنها پیغام درست بودن آنها داده میشود و در غیر این صورت پیغام درست نبودن آنها داده میشود.

اگر query ما به صورت زیر باشد، ما ميتوانيم از بخش ورود با موفقيت عبور کنيم.

کد:

Username : admin Password : admin’ or a Username : admin Password : admin’ or a=a --

حال چرا اين اتفاق می افتد؟

در مثال بالا نفوذگر از یک روش ساده برای نفوذ استفاده کرده است. او کلمه کاربر را وارد و در محل ورود کلمه عبور عبارت Admin’ or a=a را وارد می کند. در اینجا بانک اطلاعاتی به بررسی آن خواهد پرداخت. شايد کلمه عبور admin نباشد اما نفوذگر از عبارت Or a=a نیز استفاده کرده است. این عبارت به این مفهوم است که کلمه عبور یا (admin) است و یا است.a که = a و بانک اطلاعاتی با مواجه شدن با این عبارت فرض ميکند کلمه عبور درست است و نفوذگر ميتواند به سیستم وارد شود.

نمونه های ديگری از مثال بالا:

کد:

admin" or "a"="a admin" or 1=1 -- admin' or 1=1 -- admin' or 'a'='a admin') or ('a'='a admin") or ("a"="a
ویرایش توسط Bad Sector : 21st June 2011 در ساعت 12:39 AM دلیل: مرتب سازی

همه فانی هستیم تنها خداست که میماند
پاسخ با نقل قول
کاربرانی که از پست مفید Sabo3eur سپاس کرده اند.

alimp5

انتخاب سریع یک انجمن

مقاله ها و آموزش های مربوط به برنامه نویسی بالا

« موضوع قبلی | موضوع بعدی »

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

مقاله: آموزش Online ره آورد نوین فناوری برای بهبود کیفیت

توسط MR_Jentelman در انجمن مجموعه مدیریت اجرایی

پاسخ ها: 0
آخرين نوشته: 29th September 2010, 12:09 AM
از آموزش از راه دور تا دانشگاه مجازی

توسط آبجی در انجمن مباحث فناوری اطلاعات

پاسخ ها: 0
آخرين نوشته: 4th July 2010, 11:00 AM
مقاله: یادگیری الکترونیکی

توسط آبجی در انجمن بخش مقالات وب و اینترنت

پاسخ ها: 0
آخرين نوشته: 21st February 2010, 10:59 PM
معرفی: هيئت هاي استانداردهاي بين المللي آموزش حسابداري

توسط پديده در انجمن اصول حسابداري و استاندارد ها

پاسخ ها: 0
آخرين نوشته: 21st February 2010, 05:01 PM
مقاله: آموزش و پرورش در اسپانیا

توسط *مینا* در انجمن علوم تربیتی

پاسخ ها: 0
آخرين نوشته: 20th November 2009, 10:49 PM

کلمات کلیدی این موضوع

injection, آموزش

نمایش برچسب‌ها

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

شما نمیتوانید موضوع جدیدی ارسال کنید
شما امکان ارسال پاسخ را ندارید
شما نمیتوانید فایل پیوست کنید.
شما نمیتوانید پست های خود را ویرایش کنید

BB code هست فعال
شکلک ها هست فعال
[IMG] کد هست فعال
[VIDEO] code is فعال
کد HTML غیر فعال است

مشاهده قوانین انجمن

اکنون ساعت 10:00 AM به وقت ایران می باشد.

استفاده از تمامی مطالب سایت تنها با ذکر منبع آن به نام سایت علمی نخبگان جوان و ذکر آدرس سایت com.نخبگان مجاز است

استفاده از نام و برند نخبگان جوان به هر نحو توسط سایر سایت ها ممنوع بوده و پیگرد قانونی دارد

قبل از هر گونه فعالیت در سایت به قوانین توجه نمایید.