Sql injection hujumi nima?


Download 28.74 Kb.
bet1/8
Sana11.04.2022
Hajmi28.74 Kb.
#632538
  1   2   3   4   5   6   7   8
Bog'liq
Rustamovga
ТАЛАБНОМА — копия, metall kristallardagi nuqsohlarni mexanik xossalariga tasirini organish, metall kristallardagi nuqsohlarni mexanik xossalariga tasirini organish, методлар лаборатория, методлар лаборатория, БИММ Баҳолаш мезонлари, kvadrat tenglamalar va ularning yechish usullari, Dasturlash asoslari va uning imkoniyatlari, Лютиков 2012, Ikkinchi tartibli xususiy hosilali chiziqli differensial tenglam, CAPITAL MARKET OF RUSSIA, CAPITAL MARKET OF RUSSIA, Введение, Документ Microsoft Word, tovar-moddiy zahiralar hisobi mavzusida dars otish metodlari va ularni qollashni takomillashtirish



SQL injection hujumi nima?
SQL Injection hujumlari (yoki SQLi ) SQL so'rovlarini o'zgartiradi, dastur zaifliklaridan foydalangan holda zararli kodni kiritadi.
Muvaffaqiyatli SQLi hujumlari tajovuzkorlarga ma'lumotlar bazasi ma'lumotlarini o'zgartirish, nozik ma'lumotlarga kirish, ma'lumotlar bazasida administrator vazifalarini bajarish va tizimdan fayllarni tiklash imkonini beradi. Ba'zi hollarda tajovuzkorlar asosiy ma'lumotlar bazasi operatsion tizimiga buyruqlar berishi mumkin.
SQL in'ektsiyasining ilovalaringizga ta'siri:

  • ma'lumotlarini o'g'irlash - buzg'unchilar SQLi orqali hisob ma'lumotlarini olishlari va keyin foydalanuvchilarning o'zini namoyon qilishi va ularning imtiyozlaridan foydalanishi mumkin.

  • Ma'lumotlar bazalariga kirish - buzg'unchilar ma'lumotlar bazasi serverlaridagi nozik ma'lumotlarga kirishlari mumkin.

  • Ma'lumotlarni o'zgartirish - buzg'unchilar foydalanilgan ma'lumotlar bazasiga yangi ma'lumotlarni o'zgartirishi yoki qo'shishi mumkin.

  • Ma'lumotlarni o'chirish - buzg'unchilar ma'lumotlar bazasi yozuvlarini o'chirishi yoki butun jadvallarni o'chirishi mumkin.

  • Yanal harakat - buzg'unchilar operatsion tizim imtiyozlari bilan ma'lumotlar bazasi serverlariga kirishlari va boshqa nozik tizimlarga kirish uchun ushbu ruxsatlardan foydalanishlari mumkin.

Kodingizda SQL in'ektsiyasidan qanday qochish kerakligini bilmoqchimisiz? OWASP SQL in'ektsiyasining oldini olish bo'yicha cheat varaqimizning qisqa versiyasiga qarang .
Ushbu maqolada siz quyidagilarni bilib olasiz:

  • Haqiqiy hayotdagi SQL injection hujumiga misollar

  • Turlari SQL in'ektsiyasi _ Hujumlar

  • SQL in'ektsiyasi Kod Misollar

  • SQL in'ektsiyasi Oldini olish Aldash Varaq

    • Himoya varianti 1: Tayyor bayonotlar (parametrlangan so'rovlar bilan)

    • Mudofaa Variant 2: Saqlangan Jarayonlar

    • 3-mudofaa varianti: Ruxsat berilganlar roʻyxatini kiritishni tekshirish

    • 4-mudofaa varianti: Foydalanuvchi tomonidan taqdim etilgan barcha ma'lumotlardan qochish

  • Bright bilan SQL injection hujumining oldini olish


Download 28.74 Kb.

Do'stlaringiz bilan baham:
  1   2   3   4   5   6   7   8




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2022
ma'muriyatiga murojaat qiling