نوع فایل: power point
قابل ویرایش 39 اسلاید
قسمتی از اسلایدها:
بسياري از Web Applicationهاي مدرن از جزئيات متحرك يا Dynamic Contentها براي آرشيو درخواست مبني بر برنامه هاي Windowing خود استفاده مي كنند . اين قدرت تحرك معمولا به وسيله دريافت اطلاعات به روز از بانك اطلاعاتي آرشيو مي شوند . يكي از محبوبترين Platformها براي ذخاير اطلاعات در وب ، SQL مي باشد و بسياري از Web Application ها بر اساسا بر اسكريپت هاي front_end(front_end_scripts) كه به سادگي از يك بانك اطلاعاتي SQL گزارش و Query مي گيرند، مبتني هستند . يكي از موذيانه ترين حملات به يك Web Application، باعث عمل Hijacking شدن گزارش ها مي شود . كه اين گزارش ها يا Queryها توسط front_end_scripts براي دست يافتن به كنترل Application و اطلاعات آن استفاده شده اند . يكي از موثرترين مكانيزم ها براي آرشيو كردن آن استفاده از يك تكنيك است كه تحت نام SQL Injection در ميان نفوذگران استفاده مي شود.
فهرست مطالب و اسلایدها:
بخش 1 : مقدمه
بخش 2 : توضيحات ، حقه ها و نكات اساسي
بخش 3 : توضيحاتي درباره SQL Injection
بخش 4 :Crack كردن Hashهاي رمز عبور در SQL
بخش 5: توصيه ها و روش هاي مقابله در برابرحملات