GET rejimida 2.5 SQL in’ektsiyasi

Download 0,54 Mb. Pdf ko'rish
bet	9/15
Sana	25.05.2024
Hajmi	0,54 Mb.
	#253845

1 ... 5 6 7 8 9 10 11 12 ... 15

1.3.2 POST rejimida SQL in’ektsiyasi. POST usulining SQL injection zaifliklari GET usuli bilan bir xil. Foydalanuvchidan keyin

1.3.1 GET rejimida 2.5 SQL in’ektsiyasi.
GET usuli bilan ta’minlangan
ma’lumotlar URL manzilida yozilganligi sababli, ma’lumotlarni yangilash va uzatish oson
va uzatiladigan ma’lumotlar faqat URL manzilida sozlanadi. Misol uchun, GET usuli
xodim ma’lumotlarini sо‘rash uchun xodim raqamini muntazam ravishda ishlatish vaqtida
xodim raqamini darhol veb-ilova tizimiga uzatish uchun ishlatiladi. 1-rasmda URL va SQL
buyrug‘i ma’lumotlari kо‘rsatilgan. Sо‘rovning kalit sо‘zi URL manzilida aniq
kо‘rsatilganligi sababli, tajovuzkor uzatilgan о‘zgaruvchi nomi va ma’lumotlar formatini
topib, URL manzilini SQL buyrug‘ini qо‘shish uchun о‘zgartirishi mumkin.

1.1-rasm.
Veb-ilovalar usullari foydalanuvchilardan ma’lumotlarni oladi

20
1.2-rasm.
Inyeksiyalar haqidagi ma’lumotlarning qо‘shilishi
1.3.2 POST rejimida SQL in’ektsiyasi.
POST usulining SQL injection zaifliklari

GET usuli bilan bir xil. Foydalanuvchidan keyin

uni, veb-ilova tizimining ma’lumotlarini
oladi

xavfsizlikni aniqlashni talab qilmaydi. The

SQL buyrug‘i bilan birlashma darhol
amalga oshiriladi

natija. POST usuli formani talab qiladi,

etkazib berish usuli, GET bilan
solishtirganda

usuli xavf darajasi xususiyatlari GET tо‘g‘ridan-tо‘g‘ri URL manziliga
kiritilgan ma’lumotlarni uzatish,

kamroq yuqori ma’lumotlar POST. Shakl yordamida
yuborilgan

yoki AJAX gigant cookie tomonidan POST usuli, katta

uzatiladigan
ma’lumotlar miqdori. Ma’lumotlar

foydalanuvchi oxirida saqlanadigan keng va sezgir

brauzer keshi - о‘rtacha SQL hujumi

Download 0,54 Mb.

1 ... 5 6 7 8 9 10 11 12 ... 15

Download 0,54 Mb.

Pdf ko'rish