|
O‘zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti axborot xavfsizligi
|
Sana | 15.04.2024 | Hajmi | 2.14 Kb. | | #195563 |
Bog'liq Dasturiy vositalar xavfsizligi fanidan 2-Amaliy ish-hozir.org Akobir
Dasturiy vositalar xavfsizligi fanidan 2-Amaliy ish
O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
Axborot xavfsizligi kafedrasi
Dasturiy vositalar xavfsizligi fanidan
2-Amaliy ish
Bajardi: 715-18 guruh talabasi
Mamatqulov Asqar
Tekshirdi: Olimov Iskandar
Toshkent 2022
Mavzu: OWASP WebGoat simulyatorida SQL ineksiya tahdidini amalga
oshirish
Ishdan maqsad: Ma’lumotlar ba’zalariga bo‘ladigan SQL – ineksiya tahdidi
haqidagi nazariy va amaliy bilim ko‘nikmalarni shakllantirish.
1-rasm. WebGoat-OWASP_Standard-5.2.zip dastruri.
2-rasm. webgoat_8080.bat
3-rasm. http://localhost:8080/WebGoat/attack?Screen=27&menu=1200
Login va parol guest
Login parol kiritganimizdan so’ng quyidagi oyna chiqadi
4-rasm. Asosiy oyna
5-rasm. Injection Flaws
6-rasm. So‘rov kiritish jarayoni
Yuqoridagi so‘rovdan foydalanib, 15613 raqamli foydalanuvchini first_name
ni toping (http://138.25.67.99/AsciiTable.html).
7-rasm. ASCII jadvali
8-rasm. Amaliy qism
9-rasm. Amaliy qism
10-rasm. Amaliy qism
74 shartni qanoatlantirdi=74=J
11-rasm. Amaliy qism
111 shartni qanoatlantirdi=111=o
12-rasm. Amaliy qism
101 shartni qanoatlantirdi=101=e
13-rasm. Amaliy qism
115 shartni qanoatlantirdi=115=s
14-rasm. Amaliy qism
112 shartni qanoatlantirdi=112=p
Topilish kerak bo’lgan so’z nomi:
Joesp
http://hozir.org
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
O‘zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti axborot xavfsizligi
|