Universiteti jizzax filiali amaliy matematika fakulteti kompyuter ilmlar a dasturlashtirish kafedrasi



Yüklə 1,35 Mb.
Pdf görüntüsü
səhifə24/33
tarix02.06.2023
ölçüsü1,35 Mb.
#123007
1   ...   20   21   22   23   24   25   26   27   ...   33
KIBERXAVFSIZLIK

Create
table
Login
2. 
(
3. 
id 
int
primary
key
,
4. 
Name
varchar
(50),
5. 
Email 
varchar
(50),
6. 
Password
varchar
(50)
7. 
)
Yuqoridagi koddan foydalanib, chiqish quyidagicha ko'rinadi: 
 
bu jadvalda sizda quyidagi ma'lumotlar mavjud. 
1. 
Insert
into
Login 
values
(1, 
'Sourabh Somani'

'sourabh_somani2010@hotmail.com'

'password'
);
2. 
Insert
into
Login 
values
(2, 
'Shaili Dashora'

'dashorashaili17@gmail.com'
'password'
);
3. 
Insert
into
Login 
values
(3, 
'Divya Sharma'

'sharma.divya485@gmail.com'

'password'
);
4. 
Insert
into
Login 
values
(4, 
'Swati Soni'

'swati_soni@gmail.com'

'password'
);
Yuqoridagi koddan foydalanib, chiqish quyidagicha bo'ladi: 


 
 
 
11-Amaliy: XSS xujum 
Saytlararo skript (XSS) - bu jabrlanuvchining brauzerida kodni bajarish va maxfiy 
ma'lumotlarni o'g'irlash yoki boshqa zararli harakatlarni amalga oshirish uchun odatda skript 
shaklida Web-saytga zararli kodni kiritishni o'z ichiga olgan hujum turi. XSS hujumlarini qanday 
amalga oshirish mumkinligiga bir nechta misollar: 
Shakllar orqali in'ektsiya: Buzg'unchi zararli kodni Web-saytdagi ariza maydoniga, masalan, 
qidiruv maydoni yoki sharh bo'limiga kiritishi mumkin, bu ilova tomonidan to'g'ri 
tasdiqlanmagan. Shakl topshirilganda, kod jabrlanuvchining brauzeri tomonidan bajariladi. 
URL-manzillar orqali yuborish: Buzg'unchi Web-saytdagi URL-ga zararli kodni kiritishi 
mumkin, odatda so'rov parametrlari yoki qismlarini manipulyatsiya qilish orqali, havola 
bosilganda qurbonning brauzeri tomonidan bajariladi. 
Saqlangan XSS: Yuqoridagilarning o'zgarishi, bu holda tajovuzkor Web-saytga zararli kodni 
kiritadi, bu kod Web-saytda saqlanadi va har safar jabrlanuvchi tomonidan sahifa yuklanganida 
skript bajariladi. 
DOM-ga asoslangan XSS: Bu holda, tajovuzkor Web-saytdagi JavaScript kodini boshqaradi, 
keyin esa jabrlanuvchining brauzeri tomonidan amalga oshiriladi. 
XSS hujumlarining oldini olish uchun foydalanuvchi kiritgan ma'lumotlarni to'g'ri tekshirish va 
brauzer tomonidan har qanday zararli kodni ishga tushirishni oldini olish uchun uni tozalash 
muhim ahamiyatga ega. Bundan tashqari, qaysi skriptlarni ishga tushirishga ruxsat berish 
qoidalarini belgilovchi Kontent xavfsizligi siyosatidan (CSP) foydalanish yaxshi amaliyotdir, 
shuningdek, XSS hujumlarining oldini olishga yordam beradi. Brauzer tomonidan kod sifatida 
noto'g'ri talqin qilinishiga yo'l qo'ymaslik uchun kirishdagi har qanday maxsus belgilardan 
avtomatik ravishda qochishi mumkin bo'lgan ramkadan foydalanish ham muhimdir. 
Bundan tashqari, Web-server, ma'lumotlar bazasi va Web-ilovani o'z ichiga olgan barcha Web-
dasturlarni yangilab turish muhimdir. 

Yüklə 1,35 Mb.

Dostları ilə paylaş:
1   ...   20   21   22   23   24   25   26   27   ...   33




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin