حمله sql injection

حمله sql injection

همانطور که از اسم این حمله پیداست.این حمله بر پایه تزریق کد sql در دیتابیس صورت میگیرد.

این حمله از غفلت برنامه نویس بوجود می آید.مثلاً مانی که برنامه نویس یک متغییر را بدون فیلتر یا بررسی بصورت صریح استفاده نماید. مثل دستور زیر

select name from user where name='"+textbox1.text+"'

این دستور موجب میشود که هکر با استفاده از دستورات sql به دیتابیس نفوذ کند.

یا مثلا در دستور زیر می توان به راحتی از قسمت تشخیص هویت (login) عبور کرد.

select usern,pass from user where user='username' and pass='pasword'

حالا اگه به جای username , password از این دستور استفاده کنیم

1' or '1'='1'

چه اتفاقی خواهد افتاد ؟؟؟؟؟؟؟

(دستور بالا را کپی کنید توی ادیتور بلاگفا برعکس نوشته میشه)

منبع :http://babilon.blogfa.com

سه معمايی كه مايكروسافت نمیتواندحل كند!!!

سه معمايی كه مايكروسافت نمیتواندحل كند!!!

1.هند کشف کرد که هیچ کس نمیتواند پوشهای به نام CONرا درهیچ قسمتی از کامپیوتر ایجاد کند. این چیزی خیلی عجیب... و باور نکردنی است. در مایکروسافت ، کل تیم نمی توانند پاسخ چنین اتفاقی را بدهند!!
همین حالا امتحان کنید،فولدری به نام CON را نمیتوانید ذخیره کنید.
2.یک فایل تکست خالی باز کنید(کلیک راست،new text document)،سپس متن Bush hid the facts را تایپ کرده و آنرا ذخیره کنید.پنجره را بسته و دوباره باز کنید.شکلی عجیب خواهید دید!!:surprised:
3.موضوعی جالب و باور نکردنی که توسط برزیلیها کشف شد.
مایکروسافت ورد را باز کرده و عبارت زیر را تایپ کرده و دکمه اینتر را بزنید و سپس مشاهده کنید!!!
=Rand(200,99)