-
“Tamper Data” plagini Mozilla Firefox uchun o‘rnatiladi va “Tools”
menyusi orqali sinab ko‘riladi.
-
Shundan so‘ng “Injection flaws”
→
”Lab: SQL injection”
→
”Stage 1:String
SQL Injection” tanlanadi.
-
Bu sahifadan vazani aniqlang va Mozilla Firefox ning “Tools” menyusidan
“Tamper Data” bandini tanlab “Start Tamper”tugmasini bosing.
-
webgoat muhitidan “Neville Bartholomew (admin)” login sifatida tanlab,
parol bandigi ochiq qoldirib Login tugmasini bosing. Quyidagi oyna
ko‘rinadi.
4.6 – rasm. Tamper
Data oynasi
-
Bu oynadan siz parol sohasi bo‘shligini ko‘rishingiz mumkin va bu yerda SQL
ineksiyaga olib keluvchi kodni kiriting.
-
Tahdidni amalga oshirish orqali ('Neville') qayd yozuviga to‘g‘ri parolni
bilmasdan kirib ko‘ring.
-
Foydalangan SQL – so‘rovni hisobotga qayd eting.
Topshiriq
Yuqoridagi so‘rovdan foydalangan holda 15613
raqamli foydalanuvchini
first_name (ism)ni toping.
Nazorat savollari
1. SQL ineksiya nima va uning turlari.
2. Qanday qilib bu tahdiddan himoyalanish mumkin.
3. Bu turdagi tahddilar axborot xavfsizligiga zarar yetkazish imkoniyati qanday.
