|
II.Bob
.
Web tizimlarda in’eksiya xujumlariga qarshi choralarII.Bob
.
Web tizimlarda in’eksiya xujumlariga qarshi choralar
2.1 SQL in’eksiya hujumlarining turlari
SQL in’eksiyasi hujumlari bir nechta turda bо‘lishi mumkin. Ba’zi umumiy SQL
in’eksiyasi hujum turlari quyidagilardir:
1. Boolean-based in’eksiya: Bu tilda, sо‘rov natijasini о‘zgartirish orqali ma’lumotlar
bazasidagi ma’lumotlarni olishga harakat qilinadi. SQL sо‘rov parametrini muvaffaqiyatli
aniqlash uchun muvaffaqiyatli bо‘lishi kerakligini tekshirish uchun boolean ifodalar
ishlatiladi.
2. Union-based in’eksiya: Bu hujumda, UNION operatori orqali ma’lumotlar
bazasidagi ma’lumotlarni bir-biriga bog‘laydigan sо‘rov yaratiladi. Bu usul orqali
hujumchilar ma’lumotlarni olish va foydalanuvchining shaxsiy ma’lumotlariga kirishga
urinishlari mumkin bо‘ladi.
3. Error-based in’eksiya: Bu hujumda, SQL sо‘rovi tarkibida xatolik yuz beradigan
sо‘rovlarni ishlatish orqali ma’lumotlar bazasidagi ma’lumotlarni olishga harakat qilinadi.
Hujumchilar xato xabarlarini о‘qib, uning orqali ma’lumotlar bazasidagi ma’lumotlarni
aniqlayishga harakat qiladilar.
4. Time-based in’eksiya: Bu tilda, SQL sо‘rovi bajarilayotgan vaqtda kuchli tashqi
amalga oshirilganlikni aniqlayishga harakat qilinadi. Hujumchilar bajarilayotgan sо‘rov
vaqtini kuzatib, uning orqali ma’lumotlarni olishish va boshqa operatsiyalarni bajarishga
urinib kо‘radilar.
5. Out-of-band in’eksiya: Bu hujum turi ma’lumotlar bazasi bilan aloqani qat’iy
nisbatda kamaytiradi. Hujumchilar tarmoq orqali ma’lumotlarni olish uchun tashqi
resurslardan foydalanishadi, masalan, fayllarni yuklab olish yoki tashqi serverga sо‘rov
yuborish orqali.
Bu faqat ba’zi asosiy SQL in’eksiyasi hujum turlaridir. Hujumchilar boshqa turdagi
in’eksiya usullarini ham qо‘llayishlari mumkin. Buning uchun xavfsizlikni ta’minlash va
yaxshi kod yozish muhimdir.
|
| |
