نمایش نتایج 1 تا 6 از 6

نام تاپیک: آیا این عبارات injection و یا نوعی حمله هست؟

  1. #1
    کاربر دائمی آواتار moferferi
    تاریخ عضویت
    اردیبهشت 1387
    محل زندگی
    اصفهان
    سن
    35
    پست
    787

    آیا این عبارات injection و یا نوعی حمله هست؟

    سلام
    امروز یه نفر توی سایتم حدود 50 بار ثبت نام کرده بود
    عباراتی که برای نام کاربریش انتخاب کرده بود :

    '&dir&'

    !(()&&!|*|*|

    ?''?""

    ایا این عبارات خطرناکه؟البته نتونسته لاگین کنه.چون بعد از ثبت نام نیاز به تایید مدیر داره؟


  2. #2
    کاربر دائمی آواتار fakhravari
    تاریخ عضویت
    دی 1388
    محل زندگی
    بوشهر
    سن
    30
    پست
    7,888

    نقل قول: آیا این عبارات injection و یا نوعی حمله هست؟

    بله
    کد ثبتنامت بزار

  3. #3

    نقل قول: آیا این عبارات injection و یا نوعی حمله هست؟

    نقل قول نوشته شده توسط moferferi مشاهده تاپیک
    سلام
    امروز یه نفر توی سایتم حدود 50 بار ثبت نام کرده بود
    عباراتی که برای نام کاربریش انتخاب کرده بود :

    '&dir&'

    !(()&&!|*|*|

    ?''?""

    ایا این عبارات خطرناکه؟البته نتونسته لاگین کنه.چون بعد از ثبت نام نیاز به تایید مدیر داره؟
    از Captcha code استفاده کنید و همچنین میتونید با مشخص کردن قوانین و کاراکتر های مجاز جلوی این کار رو تا حد قابل چشمگیری بگیرید.

  4. #4
    کاربر دائمی آواتار moferferi
    تاریخ عضویت
    اردیبهشت 1387
    محل زندگی
    اصفهان
    سن
    35
    پست
    787

    نقل قول: آیا این عبارات injection و یا نوعی حمله هست؟

    کد ثبت نامم یه کد insert معمولی با ef هستش.
    فکر کنم اگه از sp استفاده کرده بودم هک میشدم.خدا را شکر ef چون به صورت پارامتریک کار میکنه این نوع injection ها روش عمل نمیکنه

  5. #5
    مدیر بخش آواتار ahmad156
    تاریخ عضویت
    اردیبهشت 1389
    محل زندگی
    شیراز
    پست
    2,106

    نقل قول: آیا این عبارات injection و یا نوعی حمله هست؟

    نقل قول نوشته شده توسط moferferi مشاهده تاپیک
    فکر کنم اگه از sp استفاده کرده بودم هک میشدم
    اتفاقاً برعکس استفاده صحیح(!!!) از Stored Procedure ها یکی از راه های مقابله با SQL Injection هست.البته اگه صحیح استفاده نشه فرقی با Query ساده نمیکنه.اینجا توضیح داده.در واقع هر روشی که استفاده از Parameter رو پیاده سازی کنه راه کار مقابله با SQL Injection هست.
    البته احتمال حمله SQL Injection خیلی کمه ،بیشتر از این طریق حملات XSS انجام میشه
    آخرین ویرایش به وسیله ahmad156 : پنج شنبه 19 دی 1392 در 23:13 عصر

  6. #6
    کاربر دائمی آواتار fakhravari
    تاریخ عضویت
    دی 1388
    محل زندگی
    بوشهر
    سن
    30
    پست
    7,888

    نقل قول: آیا این عبارات injection و یا نوعی حمله هست؟

    تعریف یک sqlcomand و گرفتن مقادیر از PARAMETR

تاپیک های مشابه

  1. آیا این یکی هم ممکن است ؟؟؟
    نوشته شده توسط Mah6447 در بخش برنامه نویسی در Delphi
    پاسخ: 3
    آخرین پست: سه شنبه 20 مرداد 1383, 17:36 عصر
  2. آیا این connection درست است؟
    نوشته شده توسط Asad.Safari در بخش ASP.NET Web Forms
    پاسخ: 2
    آخرین پست: سه شنبه 09 تیر 1383, 21:56 عصر
  3. آیا این کد ها درست است؟
    نوشته شده توسط Asad.Safari در بخش ASP.NET Web Forms
    پاسخ: 0
    آخرین پست: چهارشنبه 03 تیر 1383, 14:59 عصر

قوانین ایجاد تاپیک در تالار

  • شما نمی توانید تاپیک جدید ایجاد کنید
  • شما نمی توانید به تاپیک ها پاسخ دهید
  • شما نمی توانید ضمیمه ارسال کنید
  • شما نمی توانید پاسخ هایتان را ویرایش کنید
  •