|
Qatorli SQL ineksiya. Bu vazifa uchun ham Owaspweb Goat simulyatoriidan foydalaniladi
|
| səhifə | 4/4 | | tarix | 03.12.2023 | | ölçüsü | 251,28 Kb. | | #172171 |
|
Qatorli SQL ineksiya. Bu vazifa uchun ham Owaspweb Goat simulyatoriidan foydalaniladi.
- Fayl ochiladi
–Run webgoat.bat (or webgoat_8080.bat)
–http://localhost/WebGoat/attack
–Id = guest
–pw = guest
“Tamper Data” plagini Mozilla Firefox uchun o‘rnatiladi va “Tools” menyusi orqali sinab ko‘riladi.
Shundan so‘ng “Injection flaws””Lab: SQL injection””Stage 1:String SQL Injection” tanlanadi.
Bu sahifadan vazani aniqlang va Mozilla Firefox ning “Tools” menyusidan “Tamper Data” bandini tanlab “Start Tamper”tugmasini bosing.
webgoat muhitidan “Neville Bartholomew (admin)” login sifatida tanlab, parol bandigi ochiq qoldirib Login tugmasini bosing. Quyidagi oyna ko‘rinadi.
4.6 – rasm. Tamper Data oynasi
Bu oynadan siz parol sohasi bo‘shligini ko‘rishingiz mumkin va bu yerda SQL ineksiyaga olib keluvchi kodni kiriting.
Tahdidni amalga oshirish orqali ('Neville') qayd yozuviga to‘g‘ri parolni bilmasdan kirib ko‘ring.
Foydalangan SQL – so‘rovni hisobotga qayd eting.
Topshiriq
Yuqoridagi so‘rovdan foydalangan holda 15613 raqamli foydalanuvchini first_name (ism)ni toping.
Nazorat savollari
SQL ineksiya nima va uning turlari.
Qanday qilib bu tahdiddan himoyalanish mumkin.
Bu turdagi tahddilar axborot xavfsizligiga zarar yetkazish imkoniyati qanday.
Dostları ilə paylaş: |
|
|
