O’zbekiston koreya xalqaro universiteti mustaqil ish



Yüklə 411,49 Kb.
tarix10.07.2023
ölçüsü411,49 Kb.
#136301
Abduhalilov Nasibjon12

O’ZBEKISTON KOREYA XALQARO UNIVERSITETI

 

MUSTAQIL ISH

 

 

FAN : Axborot Xavsizligi

Mavzu : SQL Injection Ethical Hasking

 

 

 

 

 

O’qtuvchi: Park Byungho

Tayyorladi: Nasibjon Abduxalilov

Gruh: IT ­– 2B

 

 

FERGANA 2023

SQL in'ektsiyasi - bu tajovuzkorga veb-ilova ma'lumotlar bazasida SQL so'rovlarini boshqarish va bajarish imkonini beruvchi xavfsizlik zaifligining bir turi. Bu tajovuzkorga maxfiy ma'lumotlarga kirish huquqini berishi, ma'lumotlar bazasidan ma'lumotlarni o'zgartirishi yoki o'chirishi yoki hatto butun tizimni boshqarishi mumkin.

SQL in'ektsiyasi - bu tajovuzkorga veb-ilova ma'lumotlar bazasida SQL so'rovlarini boshqarish va bajarish imkonini beruvchi xavfsizlik zaifligining bir turi. Bu tajovuzkorga maxfiy ma'lumotlarga kirish huquqini berishi, ma'lumotlar bazasidan ma'lumotlarni o'zgartirishi yoki o'chirishi yoki hatto butun tizimni boshqarishi mumkin.

Veb-ilovaning SQL in'ektsion hujumiga zaifligini aniqlashning eng oson yo'li "" satrdagi ' " belgisini kiriting va xatoga yo'l qo'yganingizni tekshiring. 1-misol Keling, bir nechta misollar yordamida ushbu tushunchani tushunishga harakat qilaylik. Quyidagi skrinshotda ko'rsatilganidek, biz Ism maydonida " ' " belgisidan foydalangan.

Endi Kirish tugmasini bosing. U quyidagi javobni berishi kerak -


Bu "Ism" maydoni SQL in'ektsiyasi uchun zaif ekanligini anglatadi.

SQL in'ektsiyasidan himoya qilish uchun SQL so'rovlarida ishlatiladigan barcha foydalanuvchi ma'lumotlarini tekshirish va tozalash muhim ahamiyatga ega. Buni parametrlashtirilgan bayonotlar, saqlangan protseduralar va kiritilgan ma'lumotlarni tekshirish orqali amalga oshirish mumkin. Bundan tashqari, dasturiy ta'minotni muntazam ravishda tuzatish va yangilash hamda zaifliklarni muntazam ravishda tekshirish muvaffaqiyatli hujumlarning oldini olishga yordam beradi

SQL in'ektsiyasidan himoya qilish uchun SQL so'rovlarida ishlatiladigan barcha foydalanuvchi ma'lumotlarini tekshirish va tozalash muhim ahamiyatga ega. Buni parametrlashtirilgan bayonotlar, saqlangan protseduralar va kiritilgan ma'lumotlarni tekshirish orqali amalga oshirish mumkin. Bundan tashqari, dasturiy ta'minotni muntazam ravishda tuzatish va yangilash hamda zaifliklarni muntazam ravishda tekshirish muvaffaqiyatli hujumlarning oldini olishga yordam beradi

Ethaning Hasking Axloqiy xakerlik, shuningdek, oq qalpoqli xakerlik sifatida ham tanilgan, huquqiy, axloqiy va ruxsat etilgan usulda penetratsion test va zaiflikni baholash orqali kompyuter tizimlari va tarmoqlaridagi xavfsizlik zaifliklarini aniqlash amaliyotidir. Axloqiy xaker - bu tashkilotning xavfsizlik tizimlari va tarmoqlaridagi zaif va zaif tomonlarini aniqlash uchun yollangan malakali mutaxassis. Axloqiy xakerlikdan maqsad potentsial zaifliklarni zararli tajovuzkorlar tomonidan ishlatilishidan oldin aniqlash va bartaraf etish orqali maqsadli tizim xavfsizligini yaxshilashdir. Axloqiy xakerlar axloqsiz “qora qalpoqli” xakerlar bilan bir xil usullardan foydalanadilar, ammo ular zarar yetkazish o‘rniga xavfsizlikni yaxshilash maqsadida foydalanadilar.

Axloqiy xakerlik kiberxavfsizlikning muhim jihati hisoblanadi, chunki u tashkilotlarga zaifliklarni aniqlashga va ularning tizimlari va maʼlumotlarini himoya qilish uchun xavfsizlik choralarini amalga oshirishga yordam beradi. Bu huquqiy va axloqiy amaliyot bo‘lib, korxonalar texnologiyalarga tobora ko‘proq ishonib borayotgani sababli ahamiyati ortib bormoqda.

관심을 가져 주셔서 감사 함 니다

FERGANA 2023


Yüklə 411,49 Kb.

Dostları ilə paylaş:




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin