آموزش پیاده سازی sql Injection با Query String و جلوگیری از نفوذ در دیتابیس
سلام بر تمامی برنامه نویسان عزیز 🙂 در این مطلب آموزشی روش نفوذ در بانک اطلاعاتی و راه حل جلوگیری از آن را یاد می گیرید. وقتی که بخواهید اطلاعاتی را از صفخحه ای به صفحه ی دیگر منتقل کنید ، می توانید از Query String استفاده کنید.
مثلا شما آدرس زیر را در نظر بگیرید :
http://yoursite.com/over/there?id=8
در اینجا ، id = 8 برای مثال : http://example.com/over/there?id=4
در اینجا ، ما در حال ارسال id = 4 را ارسال می کنیم که در صفحه ، اطلاعات مربوط به id =88 نمایش داده می شوند.
چرا باید از sql Injection استفاده نمود؟
اطلاعات و داده های درون query String برای همه ی افراد قابل مشاهده می باشد و همین امر باعث آسیب پذیری و نفوذ درآن آن می شود پس query string برای انتقال دادن اطلاعات حساس ، اصلا مناسبب نیست.
SQL Injection تکنیکی است که فرد حمله کننده از طریق input های صفحه میتواند به اطلاعات و داده های دیتابیس دسترسی پیدا کند.
SQL Injection در Query String
در حالت کلی نباید usern و رمز و شماره عابر بانک و اطلاعات حساس را از طریق Query String ارسال نمی کنیم . اگر شما این کار را انجام دهید ، خواهید دید که هکر ها چگونه اطلاعات حساس کاربران شما راا به سرقت خواهند برد .
هکرها براحتی توانایی SQL Injection در Query String ها دارندh . که در صفحه اطلاعات مربوط به id =4 نمایش داده خواهد شد.
دلیل استفاده از sql Injection ؟
اطلاعات درون query String برای همه قابل مشاهده است ، که همین امر باعث آسیب پذیری آن میشود . به همین دلیل query stringg برای انتقال اطلاعات حساس به هیچ وجه مناسب نمی باشد .
SQL Injection یک تکنیک است که شخص حمله کننده از طریق input های صفحه میتواند به اطلاعات پایگاه داده دسترسی داشته باشد .
SQL Injection در Query String
در حالت کلی ، نباید USER NAME و PASSWORD و شماره عابر بانک و شماره شناسنامه و اطلاعات و داده های حساس را از طریق Query String ارسال کنید.اگر از طریق Query String ارسال کنید ، هکرها اطلاعات کاربران را می دزدند و هکرها به آسانی توانایی SQL Injection در Query String را دارند.