سال انتشار: ۱۳۸۵

محل انتشار: دوازدهمین کنفرانس سالانه انجمن کامپیوتر ایران

تعداد صفحات: ۷

نویسنده(ها):

غلامحسین دستغیبی فرد – عضو هیئت علمی دانشگاه شیراز
مجید ثمر –
سمیرا محمدی –

چکیده:

بسیاری از برنامههای کاربردی تحت وب در معرض حملات SQL injection قرار دارند. در این برنامهها دادهها و اطلاعات مورد نیاز برنامه در جداول موجود در بانک اطلاعاتی ذخیره شده و در صورت نیاز، بازیابی میشوند. دسترسی به این اطلاعات نیز از طریق اجرای پرس و جو های ایجاد شده در برنامه بر روی بانک اطلاعاتی صورت میگیرد. به طور کلی یک حمله از نوعSQL injectionزمانی اتفاق میافتدکه ورودی دریافت شده از سوی کاربر به عنوان بخشی از پرس و جو در نظر گرفته شود. در نتیجه ممکن است ساختار و به دنبال آن) نتیجه اجرای پرس و جو با آنچه مد نظر برنامه نویس بوده است متفاوت باشد. در این مقاله از روش ایجاد یک درخت پویش Parse (Tree و گرامر اصلاح شده، از پرس و جو در زمان اجرای برنامه و تحلیل اجزاء آن، استفاده کرده ایم. زمان این روش نسبتأ سریع تر ازروش های موجود است.