sql பற்றி computer science படிப்பவர்களுக்கு தெரியும் என்று நினைக்கிறேன்
தெரியாதவர்களுக்கு நான் சொல்கிறேன்
structured query language என்பதன்
சுருக்க வடிவமே sql என்பதாகும் அதாவது ஒரு பேஸ்புக்
யூசரை எடுத்துக் கொள்வோம் அவருடைய தகவல்கள்
எல்லாம் பேஸ்புக் கம்பெனியில் ஸ்டோர்
பன்னி வச்சிருப்பாங்க எங்க வச்சிருப்பாங்கன்னு சொன்னா
டேட்டாபேஸ்(database) என சொல்லக்கூடிய தரவு
தளம் என தமிழில் சொல்ல
கூடிய இடத்தில் ஸ்டோர் செய்து
வைத்திருப்பார்கள்,
அப்படி ஸ்டோர் செய்வதற்கும், ஸ்டோர்
செய்தவற்றை எடுப்பதற்கும் உதவக்கூடிய ஒரு கருவி இந்த
sql ஆகும் இதெல்லாம் பேக்ரவுன்டில் நடக்கக்கூடிய சமாச்சாரங்கள்.
அட போப்பா நீ
சொல்றது ஒன்னும் புரியலனு சொல்றிங்களா,
அதுக்கு என்னால எதுவும் பன்ன
முடியாது
சரி சில பேருக்கு புரிஞ்சிருக்கும்
னு நினைக்கிறேன் சரி
அப்ப injection அப்படினா
என்ன வேர ஒன்னுமில்ல உட்செலுத்துதல்
என்று பொருள்
இந்த sql injection என்ற முறையை பயன்படுத்தி sqlmap என்ற
டூலை உருவாக்கி இருக்கிறார்கள், எதற்காக என்று சொன்னால் ஒரு இனையதளத்தின் பாதுகாப்பு
தன்மையை அறிந்து அதன் பாதுகாப்பை அதிகமாக்குவதற்காக உருவாக்கி இருக்கின்றனர், ஆனால் சில நபர்கள் அதை இல்லீகலாக பயன்படுத்துகின்றனர்
அதாவது ஒரு வெப்சைட்டின் ஓட்டையை கண்டறிந்து அதன் வாயிலாக உள் நுழைந்து அந்த வெப்சைட்டை
அவர்களின் கட்டுப்பாட்டிற்குள் கொண்டு வந்து விடுகின்றனர் அதாவது website hack செய்யப்படுகிறது
ஒரு வெப்சைட்டின்
ஓட்டையை எவ்வாறு அறிந்து அதன் மூலம் எவ்வாறு வெப்சைட்டை ஹேக் செய்கிறார்கள் என்பதை
அடுத்த பதிவில் காண்போம்
No comments:
Post a Comment
கருத்துக்கள் வரவேற்கப்படுகிறது