අද පෝස්ට් එකෙන් මම ඔයාලාට database හා SQL injection ගැන පොඩි විස්තරයක් ලියන්න බලාපොරොත්තු වෙනවා....ඉස්සරහට මේ ගැන වැඩි විස්තර ලියන්නම්......දැනට මේ දැනුම ප්රමාණවත්වේවි........
DATABASE
database කියන්නේ යම් පරිඝණක ජාලයක (network) එකක දත්ත ගබඩා කරලා තියෙන ස්ථානය..නෙට්වර්ක් එකේ සිටින සියථම user ලා ගේ තොරතුරු දත්ත ඇතුලත්කරලා තියෙන server එකක් තමයි ගොඩාක් වෙලාවට database කියලා හදුන්වන්නේ....යූසර් නේම් , පාස්වර්ඩ් වගේ සංවේදී තොරතුරු , network එක තුල හුවමාරු වෙන සංවේදී දත්ත වගේ දේවල් මේ සර්වර් එක තුල ආරක්ෂා කරලා තියෙනවා...ඒත් දක්ෂ හැකර් කෙනෙකුට මේ වගේ ඩේටාබේස් සර්වර් එකතුල තියෙන දත්ත ලබාගන්න පුථවන්...ඒ සදහා යොදාගන්න method (ක්රමවේදයක්) තමයි SQL injection කියලා හදුන්වන්නේ....මේ වගේ සර්වර් විශාල ආරක්ෂාවක් ඇතුව පවත්වාගෙන යා යුතුයි....ඒත් සියථම network වලට මෙවැනි ආරක්ෂාවක් ලබාදීම ප්රායෝගිකව කරන්න අමාරුයි....ඒ නිසා ගොඩක් වෙලාවට මේ වගේ සර්වර් වල අකාර්යකෂමතා වැඩියි, ඒ හේතුව නිසා SQL injection කියන ක්රමවේදය පහසුවෙන් ක්රියාත්මක කරන්න පුථවන්...
database වර්ග
• DB servers,
• MySQL(Open source),
• MSSQL,
• MS-ACCESS,
• Oracle,
• Postgre SQL(open source),
• SQLite,
SQL injection
SQL injection කියන්නේ මම කලින් කියපු ඩේටාබේස් එකට හොරෙන් ඇතුල්වෙන්න හැකර්ලා යොදාගන්න ක්රමවේදයක්....මේ මගින් නෙට්වර්ක් එකේ ඇති අකාර්යකෂමතා උදව් කරගනිමින් ඩේටාබේස් එකතුල ඇති සංවේදී තොරතුරු
ලබාගන්න පුථවන්....
මේ මගින් හැකර්ට කලහැකි දේ...
* නෙට්වර්ක් එකට අනවසරයෙන් ඇතුල්වීමට පුථවන්.....
* රහස්ය තොරතුරු ලබාගැනීමට පුථවන්.........
* වෙබ් අඩවියේ අන්තර්ගතය වෙනස් කිරීමට පුථවන්....
* SQL server එක අක්රිය කිරීමට පුථවන්....
මම හිතන්නේ මේ ගැනත් ඔයාලාට සෑහෙන දැනුමක් ලැබෙන්න ඇති...ඉතින් තවත් මේ වගේ තවත් පෝස්ට් එකක් අරගෙන එන්නම් එතකම් රැදී සිටින්න..........
ko meke ithuru tika???
ReplyDeleteissarahata dannam....
ReplyDelete