pooya_niknam
(عضو جديد سايت)
**

تاریخ عضویت: 03-05-2020
تاریخ تولد: مخفی (21 ساله)
زمان محلی: 10-07-2020 ، 01:33 AM
آمار: آفلاین

اطلاعات انجمن pooya_niknam
تاریخ عضویت: 03-05-2020
آخرین ورود: 04-05-2020، 12:41 PM
مجموع ارسال‌ها: 1 (0.01 ارسال در روز | 0.15 درصد از کل ارسال‌ها)
(یافتن کل ارسال‌ها)
مجموع موضوع‌ها: 0 (0 موضوع در روز | 0 درصد از کل موضوع‌ها)
(یافتن کل موضوع‌ها)
مدت زمان آنلاین بودن: 11 دقیقه, 29 ثانیه
تعداد کاربرهای معرفی کرده: 0
اعتبار: 0 [جزییات]

اطلاعات تماسِ pooya_niknam
وب‌ سایت: http://coder19.parsiblog.com/
رایانامه: ارسال یک رایانامه به pooya_niknam.
  
اطلاعات اضافی درباره‌ی pooya_niknam
Location: مشهد
Bio: SQL injection چیست جلوگیری از آن – تزریق SQL یکی از محبوب ترین باگ های نفوذ گران دنیا وب است به طوری که بیشترین سهم را در هک وبسایت دارد .


در صورتی که برنامه نویس با این باگ خطرناک آشنا نباشد با کدنویسی غیر ایمن باعث به خطر افتادن وبسایت می شود .

1- ابتدا کاربر با اضافه کردن ‘ در متغیری که بدون بررسی ورودی انجام شود درخواست را می فرستد تا بررسی کند که آیا دارای باگ SQLi می باشد یا خیر . در صورتی که باگ وجود داشت دستور های MYSQL را تزریق می کند .

2- اطلاعات را به سرور می فرستد تا بررسی شود . کد های برنامه نویس که بدون هیچ بررسی ورودی کاربر دریافت کرده و پردازش می کند .

3- اطلاعات ورودی کاربر ( همان اطلاعاتی که هکر تزریق کرده ) را به دیتابیس می فرستد .

4- دیتابیس با توجه به query پاسخ می دهد و مجدد به سرور می فرستد .

5- سرور اطلاعات ( رکورد های ) دریافت شده از دیتابیس را دریافت کرده و بر اساس پردازش هایی که انجام می شود نتیجه را به کاربر برمی گرداند که



انجمن تحقیقاتی و امنیتی owasp با توجه به موضوع sql inejction توصیه می کند که از mysqli یا PDO کمک گرفته و حتما از stmt استفاده کنید .
Sex: Male

امضای pooya_niknam
آموزش های کاربردی برنامه نویسی وب
چگونه برنامه نویسی PHP را شروع کنیم ؟
برنامه نویس سی شارپ
کار با حلقه ها در PHP