Universiteti jizzax filiali amaliy matematika fakulteti kompyuter ilmlar a dasturlashtirish kafedrasi
Yüklə 1,35 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Insert into Login values
|
Create
table Login 2. ( 3. id int primary key , 4. Name varchar (50), 5. varchar (50), 6. Password varchar (50) 7. ) Yuqoridagi koddan foydalanib, chiqish quyidagicha ko'rinadi: bu jadvalda sizda quyidagi ma'lumotlar mavjud. 1. Insert into Login values (1, 'Sourabh Somani' , 'sourabh_somani2010@hotmail.com' , 'password' ); 2. Insert into Login values (2, 'Shaili Dashora' , 'dashorashaili17@gmail.com' 'password' ); 3. Insert into Login values (3, 'Divya Sharma' , 'sharma.divya485@gmail.com' , 'password' ); 4. Insert into Login values (4, 'Swati Soni' , 'swati_soni@gmail.com' , 'password' ); Yuqoridagi koddan foydalanib, chiqish quyidagicha bo'ladi: 11-Amaliy: XSS xujum Saytlararo skript (XSS) - bu jabrlanuvchining brauzerida kodni bajarish va maxfiy ma'lumotlarni o'g'irlash yoki boshqa zararli harakatlarni amalga oshirish uchun odatda skript shaklida Web-saytga zararli kodni kiritishni o'z ichiga olgan hujum turi. XSS hujumlarini qanday amalga oshirish mumkinligiga bir nechta misollar: Shakllar orqali in'ektsiya: Buzg'unchi zararli kodni Web-saytdagi ariza maydoniga, masalan, qidiruv maydoni yoki sharh bo'limiga kiritishi mumkin, bu ilova tomonidan to'g'ri tasdiqlanmagan. Shakl topshirilganda, kod jabrlanuvchining brauzeri tomonidan bajariladi. URL-manzillar orqali yuborish: Buzg'unchi Web-saytdagi URL-ga zararli kodni kiritishi mumkin, odatda so'rov parametrlari yoki qismlarini manipulyatsiya qilish orqali, havola bosilganda qurbonning brauzeri tomonidan bajariladi. Saqlangan XSS: Yuqoridagilarning o'zgarishi, bu holda tajovuzkor Web-saytga zararli kodni kiritadi, bu kod Web-saytda saqlanadi va har safar jabrlanuvchi tomonidan sahifa yuklanganida skript bajariladi. DOM-ga asoslangan XSS: Bu holda, tajovuzkor Web-saytdagi JavaScript kodini boshqaradi, keyin esa jabrlanuvchining brauzeri tomonidan amalga oshiriladi. XSS hujumlarining oldini olish uchun foydalanuvchi kiritgan ma'lumotlarni to'g'ri tekshirish va brauzer tomonidan har qanday zararli kodni ishga tushirishni oldini olish uchun uni tozalash muhim ahamiyatga ega. Bundan tashqari, qaysi skriptlarni ishga tushirishga ruxsat berish qoidalarini belgilovchi Kontent xavfsizligi siyosatidan (CSP) foydalanish yaxshi amaliyotdir, shuningdek, XSS hujumlarining oldini olishga yordam beradi. Brauzer tomonidan kod sifatida noto'g'ri talqin qilinishiga yo'l qo'ymaslik uchun kirishdagi har qanday maxsus belgilardan avtomatik ravishda qochishi mumkin bo'lgan ramkadan foydalanish ham muhimdir. Bundan tashqari, Web-server, ma'lumotlar bazasi va Web-ilovani o'z ichiga olgan barcha Web- dasturlarni yangilab turish muhimdir. Yüklə 1,35 Mb. Dostları ilə paylaş:
|