View Full Version : سوال: script injectio چیه؟
atefe_asadi
یک شنبه 24 مرداد 1389, 16:20 عصر
سلام
script injection چیه؟ می شه مثال بزنید یا مقاله ای رو لینک بدید
ممنون
Ali_M.Eghbaldar
یک شنبه 24 مرداد 1389, 16:29 عصر
سلام
میشه گفت شبه مهندسی معکوس میمونه
با استفاده از اسکریپت خود اسکریپت می ببندند و دستورات خودشنو Run می کنند
مثال:
insert into t(date) values (value)
در کد بالا اگه کاربر بصوررت عادی رفتار کنه مشکلی پیش نمیاد مثالا
insert into t(date) values ('Helloo')
ولی حالا اگه بصورت زیر نوشته شود:
insert into t(date) values (' 'delete from t -- ')
بجای insert جدول پاک میشود
براd جلوگیری از این حملات هم بایداز Parameter استفاده کرد
اینم یه مقاله:
http://www.4shared.com/file/131792258/21528a5f/SQL_Injection_Farsi_By_VCSharpir_.html
atefe_asadi
یک شنبه 24 مرداد 1389, 16:55 عصر
من از linqTosql استفاده می کنم. بنابراین نباید مشکلی بابت sql injection داشته باشه. درباره تزریق جاوا اسکریپت چطور؟
vBulletin® v4.2.5, Copyright ©2000-1404, Jelsoft Enterprises Ltd.