دانلود ترجمه مقاله اسکن آسیب پذیری تزریق SQL جهت خلق حملات تزریق SQL – مجله الزویر

گروه آموزشی ترجمه فا اقدام به ارائه ترجمه مقاله با موضوع ” اسکن آسیب پذیری تزریق SQL جهت خلق حملات تزریق SQL ” در قالب فایل ورد نموده است که شما عزیزان میتوانید پس از دانلود رایگان مقاله انگلیسی و نیز مطالعه نمونه ترجمه و سایر مشخصات، ترجمه را خریداری نمایید.

• فهرست مطالب:

چکیده
۱٫ پس زمینه
۲٫ مسائل آسیب پذیری تزریق SQL
۳٫ متدولوژی توسعه ابزار تزریقگر SQL
۴٫ ابزار MySQLInjector
۵٫ نتیجه گیری و اثر آتی

• بخشی از ترجمه:

۱٫ پس زمینه
یکی از موضوعات بسیار مهم و نگران کننده برای محققان امنیتی تست نفوذ یا حسابرسی وب است. هدف از این اثبات نمودن اثربخشی سیستم امنیتی وب به دلیل حملات سطح کاربردی است که در سر بخش حملات سایبری امروزی رتبه بندی می شود چرا که اینها توسط هکرها/مهاجمین ارجح هستند. فلسفه حسابرسی وب است که تضمین می کند که دارای نقطه ورودی مستقلی برای کاربردهای وب با انجام تست های نفوذ سنجی ارائه شده با انجام حملات پیچیده در وب سایت ها می باشد. داشتن بیش از یک نقطه ورودی برای سیستم بعنوان یک جریان امنیتی در نظر گرفته می شود که هکرها را جهت بهره برداری و سوء استفاده از آن جذب می کند. علاوه بر این، تست نفوذ موجب تحت پوشش قرار دادن بررسی در مقابل طیف وسیعی از آسیب پذیری های وب می شود که مربوط به آسیب پذیری های سطح کاربردی وب مانند حمله تزریق کد (کراس سایت برنامه نویسی) (XSS)، تزریق SQL، معایب (چارچوب درون خطی) IFRAME، حملات به سرور نام دامنه (DNS)، معایب احراز هویت وب، اجرای کد از راه دور، و گنجاندن فایل از راه دور میباشد [۱]. بهره برداری هر یک از این آسیب پذیری ها ممکن است مهاجمان از راه دور را قادر سازد تا دسترسی مدیریتی به وب سایت آلوده را به دست بیاورند که همین موجب می شود تا آنها دارای قابلیتی برای داشتن کنترل برای محو، خسارت، و دله دزدی های اعتباری باشند [۲].

• بخشی از مقاله انگلیسی:

۱٫ Background

Penetration testing or web auditing is one of the most important topics that security researchers are concerned about. It aims to prove the effectiveness of the website security system because application level attacks rank at the top of nowadays cyber attacks as these are preferred by attackers/hackers. The philosophy behind web auditing is to ensure having a single entry point to web applications by performing penetration tests represented by conducting sophisticated attacks on websites. Having more than one entry point to the system will be considered as a security flaw that attracts potential hackers to exploit it. Moreover, penetration testing covers checking against a wide range of web vulnerabilities which are related to web application level vulnerabilities such as cross-site-scripting (XSS), SQL injection, IFRAME (Inline Frame) flaws, Domain Name Server (DNS) attacks, web authentication flaws, remote code execution, and remote file inclusion [1]. Exploiting any one of these vulnerabilities may enable remote attackers to gain administrative access to the infected website which enable them having the control to deface, damage and snitch credentials [2].

دانلود رایگان مقاله انگلیسی

خرید ترجمه فارسی مقاله