एसक्यूएल इंजेक्शन टेस्ट

लेखक: Judy Howell
निर्माण की तारीख: 6 जुलाई 2021
डेट अपडेट करें: 23 जून 2024
Anonim
प्रवेश परीक्षण - लॉगिन पृष्ठ SQL इंजेक्शन
वीडियो: प्रवेश परीक्षण - लॉगिन पृष्ठ SQL इंजेक्शन

विषय

परिभाषा - SQL इंजेक्शन टेस्ट का क्या अर्थ है?

SQL इंजेक्शन परीक्षण SQL इंजेक्शन भेद्यताओं के लिए एक वेबसाइट के परीक्षण की प्रक्रिया है। SQL इंजेक्शन एक वेबसाइट इंटरफेस के माध्यम से डेटाबेस के लिए SQL कमांड जारी करने का प्रयास है। यह संग्रहीत डेटाबेस जानकारी प्राप्त करने के लिए है, जिसमें उपयोगकर्ता नाम और पासवर्ड शामिल हैं। यह कोड इंजेक्शन तकनीक एक एप्लीकेशन डेटाबेस लेयर में सुरक्षा भेद्यता का फायदा उठाती है।


उपयोगकर्ता कमजोरियों की जांच करने के लिए मैन्युअल SQL इंजेक्शन परीक्षण कर सकते हैं या स्वचालित SQL इंजेक्शन स्कैनिंग को लागू कर सकते हैं।

Microsoft Azure और Microsoft क्लाउड का परिचय | इस गाइड के दौरान, आप जानेंगे कि क्लाउड कंप्यूटिंग क्या है और Microsoft Azure आपको क्लाउड से अपना व्यवसाय चलाने और चलाने में कैसे मदद कर सकता है।

Techopedia SQL इंजेक्शन टेस्ट की व्याख्या करता है

निम्नलिखित तीन-भाग प्रक्रिया आवश्यक है जब वेबसाइटों और साथ ही SQL इंजेक्शन से वेब अनुप्रयोगों को सुरक्षित किया जाता है:

  • SQL इंजेक्शन के लिए वेबसाइट और वेब अनुप्रयोगों की एक व्यापक ऑडिट आयोजित करके मौजूदा सुरक्षा की वर्तमान स्थिति का मूल्यांकन करें।

  • सुनिश्चित करें कि सर्वोत्तम कोडिंग प्रथाओं का पालन किया जाता है।

  • जब भी वेबसाइट या वेब घटकों पर कोई परिवर्तन या परिवर्धन किया जाता है, तो नियमित वेब सुरक्षा ऑडिट करें।

SQL इंजेक्शन भेद्यता के लिए जाँच करने के दो तरीके हैं:

  • स्वचालित SQL इंजेक्शन स्कैनिंग: SQL इंजेक्शन भेद्यता का परीक्षण करने का आदर्श तरीका एक स्वचालित वेब भेद्यता स्कैनर को लागू करना है। ये स्कैनर संभावित SQL इंजेक्शन कमजोरियों के लिए वेब एप्लिकेशन या वेबसाइटों का मूल्यांकन करने के लिए सरल, स्वचालित तरीके प्रदान करते हैं। स्वचालित स्कैनर इंगित करता है कि कौन से URL / स्क्रिप्ट SQL इंजेक्शन के लिए प्रवण हैं ताकि वेब व्यवस्थापक कोड को तुरंत ठीक कर सके।

    IBMs AppScan, Cenzics Hailstorm और HPs WebInspect कुछ उदाहरण हैं।

  • मैनुअल SQL इंजेक्शन परीक्षण: मैन्युअल परीक्षण में वेब ब्राउज़र का उपयोग करके SQL इंजेक्शन भेद्यता के लिए वेबसाइटों या वेब अनुप्रयोगों की जांच करने के लिए कुछ मानक परीक्षण चलाना शामिल है। मैनुअल भेद्यता परीक्षण चुनौतीपूर्ण और अत्यधिक समय लेने वाला है। इसके अतिरिक्त, यह कोड के महत्वपूर्ण संस्करणों के साथ-साथ हैकर्स द्वारा कार्यान्वित नवीनतम तकनीकों की निगरानी के लिए उच्च स्तर की विशेषज्ञता का आह्वान करता है।