فہرست کا خانہ:
تعریف - ایس کیو ایل انجکشن حملے کا کیا مطلب ہے؟
ایس کیو ایل انجیکشن اٹیک ایک ویب سائٹ انٹرفیس کے ذریعے ڈیٹا بیس کو ایس کیو ایل کمانڈ جاری کرنے کی کوشش ہے۔ یہ ذخیرہ شدہ ڈیٹا بیس کی معلومات حاصل کرنا ہے ، بشمول صارف نام اور پاس ورڈ۔
یہ کوڈ انجیکشن تکنیک ایپلی کیشن کے ڈیٹا بیس پرت میں حفاظتی کمزوریوں کا استحصال کرتی ہے۔ ہیکرز ایس کیو ایل کمانڈوں کو انجیکشن دینے کے لئے خراب کوڈڈ ویب سائٹس اور ویب ایپس کا استحصال کرتے ہیں ، مثال کے طور پر ، ڈیٹا بیس میں محفوظ ڈیٹا تک رسائی حاصل کرنے کے لئے لاگ ان فارم کا فائدہ اٹھاتے ہوئے۔
آسان اصطلاحات میں ، ایس کیو ایل انجیکشن حملے ہوتے ہیں کیونکہ صارف کے ان پٹ فیلڈ ایس کیو ایل کے بیانات کو پاس کرنے اور براہ راست ڈیٹا بیس سے استفسار کرنے کی اجازت دیتے ہیں۔
ٹیکوپیڈیا ایس کیو ایل انجکشن اٹیک کی وضاحت کرتا ہے
جدید ویب سائٹوں میں لاگ ان پیجز ، سرچ پیجز ، سپورٹ اور پروڈکٹ ریکوسٹ فارمز ، شاپنگ کارٹس ، فیڈ بیک فارم وغیرہ شامل ہیں۔
صارف کی ان پٹ فیلڈز کی دستیابی کی وجہ سے یہ ویب سائٹ کی خصوصیات SQL انجیکشن حملوں کا سب خطرہ ہیں۔ اگر کوئی ویب سائٹ ایس کیو ایل انجیکشن کا شکار ہے تو حملہ آور آسانی سے صوابدیدی ایس کیو ایل کے بیانات پر عملدرآمد کرسکتا ہے۔ یہ ڈیٹا بیس کی سالمیت پر سمجھوتہ کرسکتا ہے اور حساس ڈیٹا کو بے نقاب کرسکتا ہے۔
استعمال شدہ بیک اینڈ ڈیٹا بیس کی بنیاد پر ، ایس کیو ایل انجکشن کی خرابیوں کے نتیجے میں مختلف سطحوں پر انجیکشن اٹیک ہوسکتے ہیں۔ حملہ آور موجودہ سوالات میں ہیرا پھیری کرسکتے ہیں ، ذیلی ذخیرہ استعمال کرسکتے ہیں ، یا اضافی سوالات شامل کرسکتے ہیں۔ کچھ مثالوں میں ، فائلوں کو پڑھنا یا لکھنا بھی ممکن ہوسکتا ہے۔ نیز ، حملہ آور روٹ آپریٹنگ سسٹم (OS) پر شیل کمانڈز پر عمل پیرا ہوسکتے ہیں۔
مائیکروسافٹ ایس کیو ایل سرور جیسے کچھ ایس کیو ایل سرورز اسٹورڈ اور توسیعی طریقہ کار کو شامل کرتے ہیں۔ اگر ایس کیو ایل انجکشن حملہ آور ان طریق کار تک رسائی حاصل کرتا ہے تو ، یہ انتہائی ناپسندیدہ نتائج کا باعث بن سکتا ہے۔ ناجائز طور پر کوڈڈ ویب سائٹیں اور ویب اپس ہمیشہ اس قسم کے حملے کا شکار رہتے ہیں۔
انجیکشن حملوں سے بچنے کا بہترین طریقہ یہ ہے کہ براہ راست جانے سے پہلے ویب سائٹس اور ویب ایپس کی کمزوریوں کا پتہ لگائیں۔ خود کار طریقے سے ایس کیو ایل انجیکشن اسکینر موجود ہیں جو دخول جانچ کرنے والوں کو ممکنہ ایس کیو ایل انجیکشن حملوں کے ل websites ویب سائٹس اور ویب ایپس کے خطرے کی تصدیق کرنے میں مدد کرتے ہیں۔
اس سے ویب ایڈمن کو کمزور کوڈ کو فوری طور پر درست کرنے اور ویب سائٹ کو کسی بھی ممکنہ ایس کیو ایل انجیکشن اٹیک سے بچانے میں مدد ملتی ہے۔
