숙제 학생: Isakov Shohrux
Download 1.21 Mb.
|
Taqdimot 2
- Bu sahifa navigatsiya:
- SQL Injection hujumlari qanday amalga oshiriladi
숙제학생: Isakov ShohruxID: 2122141112과목: XSS and SQL InjectionDate: 2023 년 4월 27일XSS va SQL Injection nima ? XSS 및 SQL 주입이란 무엇입니까?XSS Saytlararo skript bu tajovuzkorga veb-sahifaga zararli kodni kiritish imkonini beruvchi xavfsizlik zaifligining bir turi. Keyinchalik bu zararli kod jabrlanuvchining brauzeri tomonidan amalga oshirilishi mumkin, bu tajovuzkorga cookie-fayllar, seans tokenlari yoki boshqa nozik ma'lumotlarni o'g'irlash imkonini beradi.XSS Saytlararo skript bu tajovuzkorga veb-sahifaga zararli kodni kiritish imkonini beruvchi xavfsizlik zaifligining bir turi. Keyinchalik bu zararli kod jabrlanuvchining brauzeri tomonidan amalga oshirilishi mumkin, bu tajovuzkorga cookie-fayllar, seans tokenlari yoki boshqa nozik ma'lumotlarni o'g'irlash imkonini beradi.Bu atakalar boshqa saytlardan yoki foydalanuvchilarning kiritishiga imkon beradigan shakllar yordamida ma'lumotlar yuborish yoki sayt foydalanuvchilari bilan o'zaro almashish uchun xizmat ko'rsatuvchi saytlarda bajariladi. Bu atakalar yordamida hujjatlar yoki saytlar brauzerda yoritiladigan skriptlar yordamida foydalanuvchilarning shaxsiy ma'lumotlarini va sirlarini yuborish, foydalanuvchilarga yolg'on ma'lumotlar ko'rsatish yoki foydalanuvchilarning brauzerini boshqa saytlarga o'tkazish mumkin.Bu atakalar boshqa saytlardan yoki foydalanuvchilarning kiritishiga imkon beradigan shakllar yordamida ma'lumotlar yuborish yoki sayt foydalanuvchilari bilan o'zaro almashish uchun xizmat ko'rsatuvchi saytlarda bajariladi. Bu atakalar yordamida hujjatlar yoki saytlar brauzerda yoritiladigan skriptlar yordamida foydalanuvchilarning shaxsiy ma'lumotlarini va sirlarini yuborish, foydalanuvchilarga yolg'on ma'lumotlar ko'rsatish yoki foydalanuvchilarning brauzerini boshqa saytlarga o'tkazish mumkin.XSS hujumlaridan himoyalanish
SQL Injection bu, dasturlash tili yordamida veb-saytlarning ma'lumotlar bazasiga amalga oshirilgan so'rovlar yordamida o'rnatishgan hakerlik hujumi. Bu ataka yordamidaSQL Injection bu, dasturlash tili yordamida veb-saytlarning ma'lumotlar bazasiga amalga oshirilgan so'rovlar yordamida o'rnatishgan hakerlik hujumi. Bu ataka yordamidahakerlar, saytlarda ishlatiladigan veb-formalar yoki URL-larga kiritilgan ma'lumotlar orqali ma'lumotlar bazasiga hujum qilishSQL Injection hujumlari qanday amalga oshiriladiSQL Injection hujumlari qanday amalga oshiriladi
Hakerlar, web-saytga yuborilayotgan ma'lumotlar yordamida SQL injeksiyasi amalga oshirishadi. Masalan, foydalanuvchi login formasiga kiritilgan ma'lumotlarning SQL injeksiyasi yordamida tekshirilishi mumkin.Hakerlar, URL-larga kiritilgan ma'lumotlar orqali SQL so'rovlari yaratishadi. Bu ma'lumotlar, sayt yoki dastur tizimidan so'rov amalga oshirish uchun ishlatiladi.Hakerlar, malumotlar bazasi tablolarining nomlarini bilib, ular yordamida SQL so'rovlari yaratishadi. Shuning uchun, sayt yoki dastur tizimida malumotlar bazasining nomini o'zgartirish va xorijiy kalit so'zlar qo'shish kuzatilishi kerak.Hakerlar, foydalanuvchi interfeysi orqali SQL so'rovlari yaratishadi. Bu maqsadda, foydalanuvchilarning kiritish huquqiga ega bo'lgan maydonlarda SQL injeksiyasi amalga oshirishadi.Download 1.21 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling