SQL ஊசி

நூலாசிரியர்: Peter Berry
உருவாக்கிய தேதி: 13 ஆகஸ்ட் 2021
புதுப்பிப்பு தேதி: 20 ஜூன் 2024
Anonim
SQL சேவையகம் மெதுவாக இருக்கும் போது என்ன செய்வது ப்ரெண்ட் ஓசர்
காணொளி: SQL சேவையகம் மெதுவாக இருக்கும் போது என்ன செய்வது ப்ரெண்ட் ஓசர்

உள்ளடக்கம்

வரையறை - SQL ஊசி என்றால் என்ன?

ஒரு SQL ஊசி என்பது ஒரு கணினி தாக்குதலாகும், இதில் தீங்கிழைக்கும் குறியீடு மோசமாக வடிவமைக்கப்பட்ட பயன்பாட்டில் பதிக்கப்பட்டு பின்னர் பின்தளத்தில் தரவுத்தளத்திற்கு அனுப்பப்படுகிறது. தீங்கிழைக்கும் தரவு பின்னர் தரவுத்தள வினவல் முடிவுகள் அல்லது ஒருபோதும் செயல்படுத்தப்படாத செயல்களை உருவாக்குகிறது.


மைக்ரோசாஃப்ட் அஸூர் மற்றும் மைக்ரோசாஃப்ட் கிளவுட் | இந்த வழிகாட்டி முழுவதும், கிளவுட் கம்ப்யூட்டிங் எதைப் பற்றியது என்பதையும், கிளவுட் நிறுவனத்திலிருந்து உங்கள் வணிகத்தை நகர்த்தவும் இயக்கவும் மைக்ரோசாஃப்ட் அஸூர் எவ்வாறு உதவும் என்பதை நீங்கள் அறிந்து கொள்வீர்கள்.

டெக்கோபீடியா SQL ஊசி பற்றி விளக்குகிறது

ஒரு SQL ஊசி தாக்குதலின் எடுத்துக்காட்டுக்கு செல்லலாம்:

வங்கியின் செயல்பாடுகளை இயக்கும் பயன்பாட்டில், வாடிக்கையாளரின் சமூக பாதுகாப்பு எண் போன்ற தரவு புள்ளிகளைப் பயன்படுத்தி வாடிக்கையாளர் விவரங்களைத் தேட பயன்படும் மெனுக்கள் உள்ளன. பின்னணியில், உள்ளிடப்பட்ட தேடல் மதிப்புகளை பின்வருமாறு கடந்து தரவுத்தளத்தில் இயங்கும் ஒரு SQL வினவலை பயன்பாடு அழைக்கிறது:

கிளையன்ட்_பெயர், தொலைபேசி, முகவரி, தேதி_ பிறப்பு WHERE social_sec_no = 23425 ஐத் தேர்ந்தெடுக்கவும்

இந்த மாதிரி ஸ்கிரிப்ட்டில், பயனர் பயன்பாட்டு மெனு சாளரத்தில் 23425 மதிப்பை உள்ளிடுகிறார், சமூக பாதுகாப்பு எண்ணை உள்ளிடுமாறு பயனரைக் கோருகிறார். பின்னர், பயனர் வழங்கிய மதிப்பைப் பயன்படுத்தி, ஒரு SQL வினவல் தரவுத்தளத்தில் இயங்குகிறது.

SQL அறிவுள்ள ஒரு பயனர் பயன்பாட்டைப் புரிந்து கொள்ளலாம், மேலும் சமூக பாதுகாப்பு எண்ணைக் கேட்கும்போது ஒரு மதிப்பை உள்ளிடுவதற்கு பதிலாக, “23425 அல்லது 1 = 1” என்ற சரத்தை உள்ளிடவும், இது தரவுத்தளத்திற்கு பின்வருமாறு அனுப்பப்படுகிறது:

கிளையன்ட்_பெயர், தொலைபேசி, முகவரி, தேதி_ பிறப்பு WHERE social_sec_no = 23425 அல்லது 1 = 1 ஐத் தேர்ந்தெடுக்கவும்

WHERE பிரிவு முக்கியமானது, ஏனெனில் இது பாதிப்பை அறிமுகப்படுத்துகிறது. ஒரு தரவுத்தளத்தில், நிபந்தனை 1 = 1 எப்போதும் உண்மைதான், மேலும் வினவல் கிளையன்ட் சமூக பாதுகாப்பு எண் விவரங்களை (23425) அல்லது WHERE 1 = 1 ஐத் திருப்பித் தருமாறு குறிப்பிடப்பட்டுள்ளதால், வினவல் அட்டவணையில் உள்ள அனைத்து வரிசைகளையும் வழங்கும், அது இல்லை அசல் நோக்கம்.

மேலே உள்ள SQL ஊசி தாக்குதல் எடுத்துக்காட்டு எளிதானது, ஆனால் பின்தளத்தில் தரவுத்தள வினவல் அல்லது கட்டளையை இயக்குவதற்கு பயன்பாட்டை ஏமாற்றுவதற்கான பாதிப்பை எவ்வாறு பயன்படுத்துகிறது என்பதை இது காட்டுகிறது.

சரியான பயன்பாட்டு வடிவமைப்பை உறுதி செய்வதன் மூலம் SQL ஊசி தாக்குதல்களைத் தணிக்க முடியும், குறிப்பாக தரவுத்தள வினவல்கள் அல்லது கட்டளைகளை இயக்க பயனர் உள்ளீடு தேவைப்படும் தொகுதிகளில். மேலே உள்ள எடுத்துக்காட்டில், பயன்பாட்டை மாற்ற முடியும், இதனால் அது ஒரு எண் மதிப்பை மட்டுமே ஏற்றுக்கொள்கிறது.