Sql injection
Download 19.41 Kb.
|
SQL injection
|
AXBOROT XAVFSIZLIGI YO’NALISHI 130-20-GURUH 3-KURS TALABASI ESHMAMATOV FAXRIDDINNING BLOKCHEYN TEXNOLOGIYALARI FANIDAN MUSTAQIL TA’LIM UCHUN “SQL INJECTION” MAVZUSIDAGI TESTI SQL in'ektsiyasi deb nimaga aytiladi? + bu ma'lumotlar bazasiga ruxsatsiz kirish yoki manipulyatsiya qilish uchun SQL bayonotiga zararli kodni kiritishni o'z ichiga olgan hujum turi URL parametrlari orqali in'ektsiya Buzg'unchi UNION operatori yordamida SQL bayonotiga zararli kodni kiritilishi Buzg'unchi SQL bayonotida ishlatiladigan URL parametriga zararli kodni kiritilishi Ittifoqqa asoslangan SQL in’ektsiyasida qaysi operator yordamida SQL bayonotiga zararli kodni kiritishi mumkin? + UNION SELECT ADD WHERE ….. - bu ma'lumotlar bazasini yo'q qilishi mumkin bo'lgan kod kiritish usuli. + SQL inyeksion SQL buyruqlari SQL so’rovlari SQL DELETE SQL in'ektsiya hujumlarining qaysi turida tajovuzkor dastur tomonidan to’g’ri tekshirilmagan kirish formasi misolida ariza maydoniga zararli kodni kiritishi mumkin? + Kirish tekshiruvi URL parametrlari orqali in'ektsiya Foydalanuvchi-agent orqali in'ektsiya Ko'r-ko'rona SQL in'ektsiyasi …… - buzg'unchi SQL bayonotida ishlatiladigan URL parametriga zararli kodni kiritishi mumkin, bu ularga ma'lumotlar bazasiga kirish yoki manipulyatsiya qilish imkonini beradi + URL parametrlari orqali in'ektsiya Foydalanuvchi-agent orqali in'ektsiya Ko'r-ko'rona SQL in'ektsiyasi Ittifoqqa asoslangan in’ektsiya SQL in'ektsiya hujumlarining qaysi turida buzg'unchi SQL bayonotida ishlatiladigan cookie-faylga zararli kodni kiritishi mumkin, bu ularga ma'lumotlar bazasiga kirish yoki manipulyatsiya qilish imkonini beradi? + Cookie-fayllar orqali yuborish Foydalanuvchi-agent orqali in'ektsiya Ko'r-ko'rona SQL in'ektsiyasi Ittifoqqa asoslangan in’ektsiya Buzg'unchi zararli kodni SQL bayonotida ishlatiladigan foydalanuvchi-agent qatoriga kiritishi mumkin, bu ularga ma'lumotlar bazasiga kirish yoki manipulyatsiya qilish imkonini beradigan SQL in'ektsiya hujumining turini aniqlang? + Foydalanuvchi-agent orqali in'ektsiya Ko'r-ko'rona SQL in'ektsiyasi Ittifoqqa asoslangan in’ektsiya URL parametrlari orqali in'ektsiya Buzg'unchi UNION operatori yordamida SQL bayonotiga zararli kodni kiritishi mumkin, bu ikki yoki undan ortiq SELECT bayonotlarining natijalarini birlashtirish va ma'lumotlar bazasidan ma'lumotlarni chiqarish uchun ishlatilishi mumkin bo’lgan SQL in'ektsiya hujumining turini aniqlang? + Ittifoqqa asoslangan SQL in’ektsiyasi Ko'r-ko'rona SQL in'ektsiyasi Xatoga asoslangan SQL in’ektsiya URL parametrlari orqali in'ektsiya Xatoga asoslangan SQL in’ektsiyasida zararli kod ma’lumotlar ba’zasida qanday ma’lumotlarni tuzilishi haqida ma’lumotlarni ochib berishi mumkin? + Jadval va ustun nomlari ID lar haqida Foydalanuvchi haqida Imtiyozlar haqida …… - bu zararli kodni SQL bayonotlarida Web-sahifa kiritish orqali joylashtirish. + SQL inyeksion SQL bayonoti SQL buyrulqari SQL URL Web-buzg’unchilikning eng keng tarqalgan usullaridan biri berilgan qatorni belgilang. + SQL inyeksion SQL search Hujumlar Ilovalarga hujumlar Ma’lumotlarga asoslangan ilovalarga hujum qilish uchun SQL tizmining qaysi qismiga hujum qilanadi? + Kirish maydoniga Foydalanuvchilarga ma’lumotlariga Ma’lumotlar bazasiga Web-saytlarga SQL in’ektsiyasi bo’yicha birinchi ommaviy muhokamalar nechanchi yilda paydo bo’lan? + 1998-yil 1995-yil 2010-yil 2012-yil Tajovuzkorlarga idenfikatorlarni buzish, mavjud ma’lumotlarni buzish va tranzaksiyalarni bekor qilish imkonini beruvchi hujumni aniqlang? + SQL injection FIshinglar Kodlash Ma’lumotni o’g’irlash 2012-yilda nechta kompaniyaga SQL injection hujumlari bo’lganligi kuzatilgan? + 4ta 3ta 5ta 12ta SQL injection hujumi nechanchi yili SQLI OWASP kuchli o’ntaligiga birinchi raqamli hujum sifatida baholangan? + 2013-yil 2012-yil 1998-yil 2010-yil SQL in’ektsiyasining nechta sinfga ajratiladi? + 4ta 6ta 2ta 5ta SQL in’ektsiya zaifliklarini oldini olishning eng yaxshi usuli qaysi? + So’rovlarni xavfsiz tarzda qurish va parametrlash Bayonotlarni tekshirish va aniqlash So’rovlarni tekshirish va hujumlarni amalga oshirish So’rovlar tuzishni tekshirish RCE so’zining kengaytmasi nima? + masofaviy kodni bajarish hujumlari Raqamli Sistema hujumlari Rount Control Element SQL so’rovlariga hujumlar ….. – bu nuqta-vergul bilan ajratilgan ikki yoki undan ortiq SQL bayonotlari guruhi + SQL iboralar to’plami SQL foydalanuvchilari ID si Ta’minotchilar jadvali Paketli SQL bma’lumotlari Web-saytni SQL in’ektsiyasidan himoya qilish uchun SQl parametrlari qaysi belgi yordamida ifodalanadi? + @ ! $ * SQL in’ektsiyasida in’ektsiya jarayoni qanday ishlaydi? + matn qatorini mudatidan oldin tugatisg va yangi buruq qo’shish orqali Kiritilgan ma’lumotlarni o’zgartirish Foydalanuvchi malumotlari yordamida Skript kodlari orqali SQL in’ektsiyasi toifalari berilgan qatorni toping. + Klassik SQLi, Ko’r-ko’rona SQLi va Tarmoqdan tashqari SQLi Xatoga asoslangan SQLi, Ittifoqqa asoslangan SQLi Tarmoq ichidagi SQLi, ittifoqqa asoslangan SQLi KLassik SQLi, Xatoga asoslangan SQLi Klassik SQLi yana nima deb ataladi? + In-band SQLi Inferential SQLi SQL bayonotlari SQLi Tarmoq ichidagi SQL in’ektsiyasiga qaysilar kiradi? + Xatoga asoslangan SQLi va Ittifoqqa asoslangan SQLi Ko’r-ko’rona SQLi va Mantiqiy SQLi Mantiqiy SQLi va Ittifoqa asoslangan SQLi Vaqtga asoslangan SQLi va mantiqiy SQLi Hujumchi ma’lumotlar ba’zasiga SQL so’rovini yuboradi va dasturni natija qaytarishiga bir necha soniyalar talab etadigan SQL in’yeksiyasi nima deb ataladi? + Vaqtga asoslangan SQLi Mantiqiy SQLi Xatoga asoslangan SQLi Tarmoq SQLi SQL in’ektsiyasining qaysi turi DNS va HTTP so’rovlarini yaratish uchun serverning imkoniyatlariga tayanadi? + Tarmoqdan tashqari SQLi Klassik SQLi Mantiqiy SQLi Vaqtga asoslangan SQLi FTA nima? + SQL in’ektsiyasini operatsion tizim buyruqlarini bajarish bilan birlashtiruvchi hujum Mantiqiy SQLi hujumi Vaqtga asoslangan SQL so’rovlarini jo’natuvhci tizim Web-ilovalarga hujumlar uyushtiruvchi tarmoq Download 19.41 Kb. Do'stlaringiz bilan baham: 
|