හැකින් 13.......DATABASE and SQL injection

Monday, September 9, 2013
අද පෝස්ට් එකෙන් මම ඔයාලාට database හා SQL injection ගැන පොඩි විස්තරයක් ලියන්න බලාපොරොත්තු වෙනවා....ඉස්සරහට  මේ ගැන වැඩි විස්තර ලියන්නම්......දැනට මේ දැනුම ප්‍රමාණවත්වේවි........                          
DATABASE      

database කියන්නේ යම් පරිඝණක ජාලයක (network) එකක දත්ත ගබඩා කරලා තියෙන ස්ථානය..නෙට්වර්ක් එකේ සිටින සියථම user ලා ගේ තොරතුරු දත්ත ඇතුලත්කරලා තියෙන server එකක් තමයි ගොඩාක් වෙලාවට database කියලා හදුන්වන්නේ....යූසර් නේම් , පාස්වර්ඩ් වගේ සංවේදී තොරතුරු ,  network එක තුල හුවමාරු වෙන සංවේදී දත්ත වගේ දේවල් මේ සර්වර් එක තුල ආරක්ෂා කරලා තියෙනවා...ඒත් දක්ෂ හැකර් කෙනෙකුට මේ වගේ ඩේටාබේස් සර්වර් එකතුල තියෙන දත්ත ලබාගන්න පුථවන්...ඒ සදහා යොදාගන්න method (ක්‍රමවේදයක්) තමයි  SQL injection කියලා හදුන්වන්නේ....මේ වගේ සර්වර් විශාල ආරක්ෂාවක් ඇතුව පවත්වාගෙන යා යුතුයි....ඒත් සියථම network වලට මෙවැනි ආරක්ෂාවක් ලබාදීම ප්‍රායෝගිකව කරන්න අමාරුයි....ඒ නිසා ගොඩක් වෙලාවට මේ වගේ සර්වර් වල අකාර්‍යකෂමතා වැඩියි, ඒ හේතුව නිසා SQL injection කියන ක්‍රමවේදය පහසුවෙන් ක්‍රියාත්මක කරන්න පුථවන්...



database වර්ග
                                                                           
•    DB servers,
•    MySQL(Open source),
•    MSSQL,
•    MS-ACCESS,
•    Oracle,
•    Postgre SQL(open source),
•    SQLite,

SQL injection

SQL injection  කියන්නේ මම කලින් කියපු ඩේටාබේස් එකට හොරෙන් ඇතුල්වෙන්න හැකර්ලා යොදාගන්න ක්‍රමවේදයක්....මේ මගින් නෙට්වර්ක් එකේ ඇති අකාර්‍යකෂමතා උදව් කරගනිමින් ඩේටාබේස් එකතුල ඇති සංවේදී තොරතුරු
ලබාගන්න පුථවන්....

මේ මගින් හැකර්ට කලහැකි දේ...

* නෙට්වර්ක් එකට අනවසරයෙන් ඇතුල්වීමට පුථවන්.....
* රහස්‍ය තොරතුරු ලබාගැනීමට පුථවන්.........
* වෙබ් අඩවියේ අන්තර්ගතය වෙනස් කිරීමට පුථවන්....
* SQL server එක අක්‍රිය කිරීමට පුථවන්....

මම හිතන්නේ මේ ගැනත් ඔයාලාට සෑහෙන දැනුමක් ලැබෙන්න ඇති...ඉතින් තවත් මේ වගේ තවත් පෝස්ට් එකක් අරගෙන එන්නම් එතකම් රැදී සිටින්න..........


2 comments: