مواد
- تعریف - ایس کیو ایل انجکشن کا کیا مطلب ہے؟
- مائیکروسافٹ ازور اور مائیکروسافٹ کلاؤڈ کا تعارف | اس گائیڈ کے دوران ، آپ کو معلوم ہوگا کہ کلاؤڈ کمپیوٹنگ کیا ہے اور مائیکروسافٹ ایذور آپ کو بادل سے ہجرت کرنے اور اپنے کاروبار کو چلانے میں کس طرح مدد کرسکتا ہے۔
- ٹیکوپیڈیا ایس کیو ایل انجکشن کی وضاحت کرتا ہے
تعریف - ایس کیو ایل انجکشن کا کیا مطلب ہے؟
ایس کیو ایل انجکشن ایک ایسا کمپیوٹر حملہ ہے جس میں بدنیتی کوڈ کو ناقص ڈیزائن ڈیزائن میں داخل کیا جاتا ہے اور پھر اسے بیک اپ ڈیٹا بیس میں منتقل کیا جاتا ہے۔ بدنیتی پر مبنی اعداد و شمار ڈیٹا بیس کے استفسار کے نتائج یا افعال تیار کرتے ہیں جن پر کبھی عملدرآمد نہیں ہونا چاہئے تھا۔
مائیکروسافٹ ازور اور مائیکروسافٹ کلاؤڈ کا تعارف | اس گائیڈ کے دوران ، آپ کو معلوم ہوگا کہ کلاؤڈ کمپیوٹنگ کیا ہے اور مائیکروسافٹ ایذور آپ کو بادل سے ہجرت کرنے اور اپنے کاروبار کو چلانے میں کس طرح مدد کرسکتا ہے۔
ٹیکوپیڈیا ایس کیو ایل انجکشن کی وضاحت کرتا ہے
آئیے ایس کیو ایل انجیکشن حملے کی ایک مثال دیکھیں۔
کسی بینک کی کارروائیوں کو چلانے والی ایپلی کیشن میں مینوز شامل ہیں جو ڈیٹا پوائنٹس جیسے کسٹمر کا سوشل سیکیورٹی نمبر استعمال کرکے صارفین کی تفصیلات تلاش کرنے کے لئے استعمال ہوسکتے ہیں۔ پس منظر میں ایپلی کیشن نے ایس کیو ایل کے استفسار کو کال کیا ہے جو درج ذیل تلاش کی قیمتوں کو پاس کرکے ڈیٹا بیس میں چلتا ہے۔
کلائنٹ کا نام ، ٹیلیفون ، پتہ ، تاریخ_ج_ پیدائش جہاں سماجی_حضرت_نہیں = 23425 منتخب کریں
اس نمونہ اسکرپٹ میں ، صارف ایپلیکیشن مینو ونڈو میں 23425 قدر داخل کرتا ہے ، اور صارف سے سوشل سیکیورٹی نمبر درج کرنے کی درخواست کرتا ہے۔ پھر ، صارف کی فراہم کردہ قدر کا استعمال کرتے ہوئے ، ڈیٹا بیس میں ایک SQL استفسار چلتا ہے۔
ایس کیو ایل کا علم رکھنے والا صارف اس درخواست کو سمجھ سکتا ہے اور ، جب سوشل سیکیورٹی نمبر مانگنے پر ایک ہی قیمت داخل کرنے کی بجائے ، "23425 یا 1 = 1 ،" ڈور داخل کریں جو ڈیٹا بیس میں درج ہے:
کلائنٹ کا نام ، ٹیلیفون ، پتہ ، تاریخ_ج_ پیدائش WHOLE social_sec_no = 23425 یا 1 = 1 منتخب کریں
جہاں کی شق اہم ہے کیونکہ اس سے خطرہ پڑتا ہے۔ ایک ڈیٹا بیس میں ، حالت 1 = 1 ہمیشہ درست ہے ، اور چونکہ سوال کو مؤکل کی سوشل سیکیورٹی نمبر کی تفصیلات (23425) یا جہاں 1 = 1 واپس کرنے کے لئے مخصوص کیا گیا ہے ، اس سوال سے ٹیبل میں موجود تمام قطاروں کو واپس کردے گا ، جو کہ نہیں تھا اصل ارادہ
مذکورہ بالا ایس کیو ایل انجیکشن حملہ مثال بہت آسان ہے ، لیکن اس سے پتہ چلتا ہے کہ کس طرح بیک اپ ڈیٹا بیس کے استفسار یا کمانڈ کو چلانے کے لئے ایپلی کیشن کو چالانے کے لئے کسی خطرے کا استحصال کیا جاتا ہے۔
ایس کیو ایل انجیکشن حملوں کو مناسب ایپلی کیشن ڈیزائن کو یقینی بناتے ہوئے کم کیا جاسکتا ہے ، خاص طور پر ایسے ماڈیولز میں جن میں ڈیٹا بیس کے سوالات یا کمانڈ چلانے کے ل user صارف کے ان پٹ کی ضرورت ہوتی ہے۔ مذکورہ بالا مثال میں ، درخواست کو تبدیل کیا جاسکتا ہے تاکہ وہ صرف ایک عددی قیمت قبول کرے۔