تعداد بازدید 322
|
نویسنده |
پیام |
mr_yashar_snay
ارسالها : 910
عضویت: 30 /5 /1391
محل زندگی: sanandaj
سن: 20
شناسه یاهو: 11
تشکرها : 637
تشکر شده : 838
|
sql injection چيست؟
نوعي از حملات به سرورها حملات اس كيو الي ميباشد
اين نوع حمله جزء خطرناك ترين حمله ها دسته بندي ميشود زيرا با نفوذ به وسيله اين حمله هكر حتي قادرخواهد بود ديتابيس قرباني را نيز دانلود كند
دوستان براي پي بردن به مفهوم اين حمله به مثال زير توجه كنيد:
وقتي شما قرار است درسايتي لاگين شويد در 2تكست باكس يوزر و پسورد خودرا وارد ميكنيد پس از فشرده شدن كليد اينتر توسط شما سيستم پيامي را براي چك كردن صحت يوزر شما به ديتا بيس ارسال ميكندو...
حال در اين نوع حمله هكر اسكريپتي به جاي يوزر پسورد به سايت ميدهد(تزريق) كه اين اسكريپت يوزر و پس ادمين را از ديتا بيس استخراج ميكند و به صورت هش كه توضيحاتي را جع به آن داده شد به هكر داده ميدهد
كه هكر با كرك كردن هش يوزر و پسورد سايت قرباني را بدست مي آورد
امضای کاربر : یا راهی خواهم یافت یا راهی خواهم ساخت
---------------------------------------------------------------------------------------------------------
اونی که الان مال شماست ...
هلاک ما بود .... هه ! در حد ما نبود پاسش دادیم به شما .... مبارکتون باشه
|
|
چهارشنبه 15 شهریور 1391 - 23:09 |
|
تشکر شده: |
|
|
تشکر شده: |
1 کاربر از mr_yashar_snay به خاطر این مطلب مفید تشکر کرده اند:
ADMIN7AJ & |
|
برای ارسال پاسخ ابتدا باید لوگین یا ثبت نام کنید.