«veb dasturlar xavfsizligi»



Download 410,37 Kb.
bet1/14
Sana03.07.2022
Hajmi410,37 Kb.
#737373
  1   2   3   4   5   6   7   8   9   ...   14
Bog'liq
kurs ishi1 (1)


O‘ZBEKISTON RESPUBLIKASI OLIY VA O‘RTA MAXSUS TA’LIM
VAZIRLIGI MIRZO ULUG‘BEK NOMIDAGI
O‘ZBEKISTON MILLIY UNIVERSITETI
AXBOROT XAVFSIZLIGI” KAFEDRASI



«VEB DASTURLAR XAVFSIZLIGI»
FANIDAN
KURS ISHI
MAVZU: WEB DASTURLARGA SQL INYEKSIYANI QO’LLASH

5330300 – Axborot xavfsizligi(kompyuter tizimlari xavfsizligi)


Bajardi: Durdiyev I
Tekshirdi : Alayev R. .

Toshkent – 2022

Mundarija;

Kirish………………………………………………………………...……..3
I.bob. SQL inyeksiya……………………………………………...………..4
1.1 SQL inyeksiya haqida ma’lumot………………………………...…..4
1.2 SQL inyeksiya turlari………………………………………………..6
II.bob. Web dasturlarda SQL inyeksiyani qo’llash va undan himoya…….18
2.1 Web dasturlarda SQL inyeksiyani qo’llashga misollar………...….18
2.2 Web dasturlarni SQL inyeksiyadan himoya qilish usullari……...…28
Xulosa……………………………………………………………………...30
Foydalanilgan adabiyotlar………………………………………………….31

Kirish
Xozirgi kunda "ma'lumotlar bazasi" atamasi ko'pchilikka, hatto malaka rivojlanishidan uzoqda kompyuter dasturlari. Ma'lumotlar bazalari juda keng tarqalgan texnologiyaga aylandi, bu esa, o'z navbatida, ko'proq ularni dizayga soladigan va xizmat qiladigan mutaxassislar. Ma'lumotlar bazalari nazariyasi va amaliyotining evolyutsiyasi davrida, Fakto Standard ma'lumotlari modeliga aylandi va ushbu model doirasida ixtisoslashtirilgan dasturiy tilga aylandi, bu ma'lumotlar bilan barcha zarur operatsiyalarni amalga oshirishga imkon beradi Tuzilgan so'rovlar tili (SQL). Shunday qilib, ma'lumotlar bazasi domenidagi mutaxassisning malakasining muhim tarkibiy qismi SQL tili. SQL in'ektsiya varaqasi turli xil SQL-qarshi zaifliklarining texnik xususiyatlarining qisqacha tavsifini taqdim etish uchun mo'ljallangan. Ushbu kurs ishida siz turli xil SQL in'ektsiyalari haqida batafsil texnik ma'lumotlarni topishingiz mumkin. Bu axborot xavfsizligi sohasidagi tajribali mutaxassislar uchun ham, yangi boshlanuvchilar uchun ham foydali bo'lishi mumkin.
Ushbu kurs ishini dolzarbligi: Hozirgi vaqtda ma’lumotlarni xavfsiz jo’natish qabul qilish muhim masala bo’lib bormoqda, hujumlardan eng xavfli usularidan biri bu SQL inyeksiya usuli desak adashmaymiz, aynan shu kurs ishida bu hujum haqida kengroq ma’lumot berishga harakat qilaman
Ushbu kurs ishini maqsadi: Web dasturlarga bo’ladigan SQL inyeksiya turlarini o’rganish va ulardan himoya qilish usullarini ko’rib chiqish
Kurs ishini bajarish uchun quyidagi vazifalar qo’yildi:
1. Veb dasturlarda ko’p uchraydigan zaifliklar
2. SQL injection ko’rinishlari
3. Sql inyeksiya zaifligi borligini tekshirish
4. Himoyalanish usullari


I.bob. SQL inyeksiya



Download 410,37 Kb.

Do'stlaringiz bilan baham:
  1   2   3   4   5   6   7   8   9   ...   14



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish