|
JOURNAL OF NEW CENTURY INNOVATIONSBog'liq 44-47JOURNAL OF NEW CENTURY INNOVATIONS
http://www.newjournal.org/ Volume–29_Issue-1_May_2023
46
bazasiga qilinadigan hujumdir. SQL-Injection bu xavfli hujum bo’lib ma’lumotlar
bazasi va undagi ma’lumotlarni o’chirish uchun tajovvuzkorlar tomonidan amalga
oshiriladi.Misol uchun ismi familiyangiz bilan birga sizning hisob balansingizni
o’zgartirish va nozik shaxsiy ma’lumotlarni o’g’irlash, hisobda boshqa muvozanatini
joylashtirib qo’yishi mumkin. Bularga qarshi esa yangi algaritmlar ishlab
chiqilmoqda.
2.Aniqlikni yo’qotish va boshqaruvni qo’lga olish. Boshqa bir
foydalanuvchi ajratish maqsadida veb saytimizda qo’shimcha foydalanuvchi
qo’shishimiz mumkin. Boshqa qo’shgan foydalanuvchimiz ham saytimizga ma’lumot
yoki qo’shimchalar qo’shishi yoki o’zhartirishi mumkin. Bu foydalanuvchi ham o’z
login va paroli orqali saytimizga kiradi. Bu login va parolni kiritgan paytda ular aniq
serverdagi ma’lumot orqali tekshiriladi. Buzg’unchilar xuddi shu server orqali login
parollarni bilib foydalanuvchi kabi saytimizga kirishi mumkin.Saytimizga xuddi
shunday bir necha ulanishlar bir paytning o’zida hosil qilinadi shuning uchun IP-
manzilni brauzerda saqlab so’ngra ma’lumotlarni o’zgartirib ma’lumotlar aniqligini
buzishlari mumkin. Bunda onlayn bank, hisob yoki to’lov tizimi bo’lsa, bunday
ruxsatsiz foydalanish oqibatlari juda ayanchli bo’ladi.
3. JavaScript yoki HTML kodlari orqali hujum qilish. Cross Site
Scripting – JavaScript kodi orqali foydalanuvchi brauzeriga hujum qilinishi imkonini
beradi. Foydalanuvchi ma’lumotlarni tekshirishi davomida xatoliklarni vujudga
keltiradi. Ushbu turdagi hujumlar ko’pincha ularni amalga oshirish mexanizmi SQL-
Injectionga juda o’xshash, chunki HTML-kodlarida ham shu kabi o’xshashliklar
mavjud.Ammo farqli o’laroq foydalanuvchi brauzerida ijro kodni aynan ikkinchisi
amalga oshiradi.
Birinchidan,tajovvuz qilish oson, ma’lumotlar osonlikcha o’g’irlanishi
mumkin. Bu barcha dasturlar orqali serverlarga hujum qilganda zaif ekanini
ta’kidlash lozim.
Ikkinchidan, u zararlangan sahifa shaklida kirgan ma’lumotlarni o’g’irlagan
bo’lishi mumkin. Va yomon va nozik tomoni shundaki shaxsiy ma’lumotlarni yoki
CVC-kodi bilan kredit karta ma’lumotlar o’g’irlanishi mumkin.
Uchinchidan, JavaScript orqali, siz sahifada joylashgan ma’lumotlarni
o’zgartirishingiz mumkin, masalan ba’zi kodlar va modellarining o’rniga bir
tajovuzkor yoki bankdan pul o’tkazish uchun ma’lumotlarni o’g’irlashi mumkin.
|
| |