View Full Version : سوال: تزریغ sql
saradashti
شنبه 21 شهریور 1388, 10:27 صبح
سلام
در مورد امنیت در asp.net سوالی داشتم.
چطور میشه جلوی تزریغ sql از طریق url بالای صفحه را, در سایت گرفت؟
خیلی برام مهمه.
من جلوی تزریغ sql از طریق textbox ها و متنهای سایت را گرفته ام ولی نمیدونم چطور باید برای url بالای صفحه هم این کار را کنم :متفکر:
kiuhnmgtrdcv
شنبه 21 شهریور 1388, 10:41 صبح
مثلا چه جور تزریقی ؟ اول باید بدانیم چه نوع حمله ای داریم بعد برای ضد ان فکری کنیم
پس اول از همه با یه SQL injection vulnerabilities سایت مفروض چک کنیم
saradashti
شنبه 21 شهریور 1388, 15:43 عصر
میشه بیشتر توضیح بدید؟
ali.akhbary
یک شنبه 22 شهریور 1388, 13:52 عصر
بهتره برای جلوگیری از sql injection ارتباط با دیتا بیس رو از طریق پارامتری برقرار کنی.
در حقیقت از sqlparameter استفاده کنی.
وقتی شما مقدار یک تکست باکس رو به اون بایند می کنید و نوع براش مشخص می کنید، افراد نمی تونند داخل اون دستورات sqlای بنویسند. چون دیگه وارد دیتا بیس نمیشه.
فقط نوع مشخص شده می تونه واردبشه.!
saradashti
یک شنبه 22 شهریور 1388, 15:38 عصر
ممنون دوستان
مشکلم حل شد:لبخندساده:
دقیقا مشکل همینجا بود که علی آقا گفتند. یکجای برنامه ورودی را چک نکرده بودم و مستقیم در select ام از آن استفاده کرده بودم!
جدا باید ممنون هکر محترم باشم که باعث شد اون مشکل را برم دنبالش و حلش کنم!:چشمک:
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.