0 امتیاز
قبل در برنامه نویسی توسط (7.1هزار امتیاز)
حملات استنتاج از پایگاه داده چیست و چگونه انجام میگیرد؟

1 پاسخ

+1 امتیاز
قبل توسط (7.8هزار امتیاز)
حمله استنتاج ازپايگاه داده به اين مفهوم است كه كاربر اطلاعات بدست آمده ازپايگاه را با اگاهي خارجي خود يا نتايج پرس و جوهاي قبلي تركيب شده و اطلاعات ديگري را استنتاج مي كند.

در اين حمله، پرس و جو طوري تغيير ميكند كه به شكل يك كنش كه بر اساس پاسخ به يك سوال True/Flase درباره ارزشهاي داده ها در پايگاه داده اجرا ميشود، درآيد. در اين نوع تزريق، مهاجمان معمولا سعي ميكنند كه به يك سايت كه به اندازه كافي امن شده است حمله نمايند، بنابراين زماني كه تزريق موفق اتفاق مي افتد، هيچ فيدبك قابل استفاده اي از طريق پيغامهاي خطاي پايگاه داده وجود ندارد. از آنجاييكه پيغامهاي خطاي پايگاه داده فيدبكي در اختيار مهاجم قرار نميدهد، مهاجمان بايد از يك روش متفاوت براي به دست آوردن جواب از پايگاه داده استفاده كنند. در اين شرايط، فرد مهاجم دستورات را به سايت تزريق ميكند و سپس مشاهده ميكند كه چگونه تابع/پاسخ وب سايت تغيير ميكند. با توجه به اينكه سايت چه زماني مانند هميشه و به حالت عادي و چه زماني به صورتي متفاوت رفتار ميكند، يك فرد مهاجم ميتواند نتيجه بگيرد كه كه كدام پارامترها آسيب پذير هستند و نيز ميتواند اطلاعات ديگري راجع به مقادير موجود در پايگاه داده به دست آورد.

سوالات مشابه

+1 امتیاز
2 پاسخ 764 بازدید
+1 امتیاز
2 پاسخ 687 بازدید
0 امتیاز
0 پاسخ 410 بازدید
+2 امتیاز
1 پاسخ 2.0هزار بازدید
+1 امتیاز
1 پاسخ 742 بازدید
...