• 2.Aniqlikni yo’qotish va boshqaruvni qo’lga olish.
  • 3. JavaScript yoki HTML kodlari orqali hujum qilish.
  • JOURNAL OF NEW CENTURY INNOVATIONS




    Download 345,79 Kb.
    Pdf ko'rish
    bet3/4
    Sana22.12.2023
    Hajmi345,79 Kb.
    #126693
    1   2   3   4
    Bog'liq
    44-47

    JOURNAL OF NEW CENTURY INNOVATIONS 
    http://www.newjournal.org/  Volume–29_Issue-1_May_2023 
    46 
    bazasiga qilinadigan hujumdir. SQL-Injection bu xavfli hujum bo’lib ma’lumotlar 
    bazasi va undagi ma’lumotlarni o’chirish uchun tajovvuzkorlar tomonidan amalga 
    oshiriladi.Misol uchun ismi familiyangiz bilan birga sizning hisob balansingizni 
    o’zgartirish va nozik shaxsiy ma’lumotlarni o’g’irlash, hisobda boshqa muvozanatini 
    joylashtirib qo’yishi mumkin. Bularga qarshi esa yangi algaritmlar ishlab 
    chiqilmoqda. 
    2.Aniqlikni yo’qotish va boshqaruvni qo’lga olish. Boshqa bir 
    foydalanuvchi ajratish maqsadida veb saytimizda qo’shimcha foydalanuvchi 
    qo’shishimiz mumkin. Boshqa qo’shgan foydalanuvchimiz ham saytimizga ma’lumot 
    yoki qo’shimchalar qo’shishi yoki o’zhartirishi mumkin. Bu foydalanuvchi ham o’z 
    login va paroli orqali saytimizga kiradi. Bu login va parolni kiritgan paytda ular aniq 
    serverdagi ma’lumot orqali tekshiriladi. Buzg’unchilar xuddi shu server orqali login 
    parollarni bilib foydalanuvchi kabi saytimizga kirishi mumkin.Saytimizga xuddi 
    shunday bir necha ulanishlar bir paytning o’zida hosil qilinadi shuning uchun IP- 
    manzilni brauzerda saqlab so’ngra ma’lumotlarni o’zgartirib ma’lumotlar aniqligini 
    buzishlari mumkin. Bunda onlayn bank, hisob yoki to’lov tizimi bo’lsa, bunday 
    ruxsatsiz foydalanish oqibatlari juda ayanchli bo’ladi. 
    3. JavaScript yoki HTML kodlari orqali hujum qilish. Cross Site 
    Scripting – JavaScript kodi orqali foydalanuvchi brauzeriga hujum qilinishi imkonini 
    beradi. Foydalanuvchi ma’lumotlarni tekshirishi davomida xatoliklarni vujudga 
    keltiradi. Ushbu turdagi hujumlar ko’pincha ularni amalga oshirish mexanizmi SQL- 
    Injectionga juda o’xshash, chunki HTML-kodlarida ham shu kabi o’xshashliklar 
    mavjud.Ammo farqli o’laroq foydalanuvchi brauzerida ijro kodni aynan ikkinchisi 
    amalga oshiradi. 
     Birinchidan,tajovvuz qilish oson, ma’lumotlar osonlikcha o’g’irlanishi 
    mumkin. Bu barcha dasturlar orqali serverlarga hujum qilganda zaif ekanini 
    ta’kidlash lozim. 
     Ikkinchidan, u zararlangan sahifa shaklida kirgan ma’lumotlarni o’g’irlagan 
    bo’lishi mumkin. Va yomon va nozik tomoni shundaki shaxsiy ma’lumotlarni yoki 
    CVC-kodi bilan kredit karta ma’lumotlar o’g’irlanishi mumkin. 
     Uchinchidan, JavaScript orqali, siz sahifada joylashgan ma’lumotlarni 
    o’zgartirishingiz mumkin, masalan ba’zi kodlar va modellarining o’rniga bir 
    tajovuzkor yoki bankdan pul o’tkazish uchun ma’lumotlarni o’g’irlashi mumkin. 

    Download 345,79 Kb.
    1   2   3   4




    Download 345,79 Kb.
    Pdf ko'rish