چه کاراکترها و چه کلماتی باعث SQL Injection می شن؟ [بایگانی]

idocsidocs

یک شنبه 30 آبان 1389, 14:17 عصر

چه کاراکترها و چه کلماتی باعث SQL Injection می شن؟ لطفا اگر لیست کامل این کلمات و کاراکترها رو در اختیار دارید، لیستتون رو برای من ارسال کنید.

binyaft

یک شنبه 30 آبان 1389, 16:50 عصر

http://www.google.com/search?sourceid=chrome&ie=UTF-8&q=sql+injection

rapidpich

دوشنبه 01 آذر 1389, 11:31 صبح

' بزرگترین دشمن توه!

UnnamE

دوشنبه 01 آذر 1389, 13:02 عصر

كلا از تمامي كدهاي sql بر حضر باش

mehdi.mousavi

دوشنبه 01 آذر 1389, 13:57 عصر

چه کاراکترها و چه کلماتی باعث SQL Injection می شن؟ لطفا اگر لیست کامل این کلمات و کاراکترها رو در اختیار دارید، لیستتون رو برای من ارسال کنید.

سلام.
این یکی از بدترین سوالاتی هستش که در مباحث امنیتی مطرح میشه (و آقای Michael Howard، مرد امنیتی مایکروسافت، بارها به اون در کتابهاش اشاره کرده). شما هرگز، تکرار می کنم، هرگز نباید دنبال شناسایی کاراکترها، عبارات و ... Invalid باشید. شما باید دیدگاهتون به مساله رو تغییر بدید و الا دیر یا زود به دام میفتید. روش صحیح، این هستش که بپرسید "کاربر من، توی فلان سناریو هنگام ورود اطلاعات، اجازه داره چه عباراتی وارد کنه؟" و سپس به این سوال پاسخ بدید. بطور مثال اگر از کاربر "تاریخ دریافت بسته سفارش داده شده اش" رو میخواهید، باید فقط اجازه وارد کردن تاریخهای Valid رو بدید. هر چیزی غیر اون رو باید Invalid در نظر بگیرید.

در واقع شما در امنیت و هنگام اعتبار سنجی ورودی کاربران، باید ببینید چه چیزهایی Valid هستش، هر چیزی غیر اونو نامعتبر فرض کنید. اینطوری خودتون رو در برابر عبارات، واژه ها، کاراکتر ها و ... ای که در آینده توسط Cracker ها کشف خواهد شد نیز مصون کرده اید.

موفق باشید.