Skip to main content

SQL Injection kese kaam krta he๐Ÿค”




 SQL Injection ek technique hai jo attacker ko ek database mein unauthorized access ya manipulation karne ka moka deti hai. Yeh tab hota hai jab koi application user ke input ko SQL query mein directly use karti hai bina us input ko sanitize kiye. Aise mein, agar attacker apne input mein malicious SQL code inject kar de, toh woh database ke data ko access, modify, delete ya manipulate kar sakta hai.

Kaise Kaam Karta Hai

  1. Vulnerable Input Field: Jab kisi website mein koi input field ho (jaise username ya password), aur woh input directly SQL query mein bina sanitize kiye use ho, toh woh vulnerable hoti hai.

  2. SQL Query Manipulation: Attacker usually input ke sath SQL syntax add karta hai, jo existing query ko manipulate karti hai. Example:

    sql

    SELECT * FROM users WHERE username = 'user' AND password = 'password';

    Agar attacker username field mein user' OR '1'='1 daal de, toh query kuch aise ban jayegi:

    sql

    SELECT * FROM users WHERE username = 'user' OR '1'='1' AND password = 'password';

    Yeh query "OR '1'='1'" ki wajah se hamesha true return karti hai, jo database ko unauthorized access dene ka moka deti hai.

  3. Database Commands: Advanced level par, attacker UNION, DROP TABLE, ya -- jaise commands bhi use kar sakta hai jo database ko manipulate ya damage kar sakti hain.

SQL Injection Se Bachav Kaise Kare

  1. Parameterized Queries (Prepared Statements): Yeh queries input ko as a data treat karti hain, code ke taur par nahi. Jaise:


    cursor.execute("SELECT * FROM users WHERE username = ? AND password = ?", (username, password))

  2. Input Sanitization: Har user input ko sanitize kare, special characters ko escape karein aur input validate karein.

  3. Error Messages ko Limit Karna: SQL errors ko generic banayein taake attacker ko zyada details na mil sakein.

  4. Database Permissions ko Limit Karna: Database user permissions ko restrict karein taake agar SQL injection ho bhi jaaye, toh damage minimum ho.

SQL Injection ko effectively roknay ke liye yeh best practices follow karna zaroori hai.

Comments

Post a Comment

Popular posts from this blog

2024 ke Best Smartphones: Kya Kharidna Chahiye? 2024 ke Best Smartphones: Kya Kharidna Chahiye? Introduction 2024 mein smartphones ki duniya mein bahut saari innovations aur upgrades dekhe gaye hain. Har brand apne naye models ke sath market mein utar raha hai, jo technology, design, aur features mein behtareen hain. Aaj hum kuch best smartphones ki list banayenge jo aapke liye perfect ho sakte hain. 1. Apple iPhone 15 Pro Max Price: ₹1,49,900 (Starting) 6.7-inch Super Retina XDR display A17 Bionic chip for unmatched performance Advanced camera system with 5x optical zoom Long-lasting battery life with fast charging support Why Choose It? iPhone 15 Pro Max best performance, build quality, aur ecosystem ka combination offer karta hai, jo Apple fans ke liye perfect hai. 2. Samsung Galaxy S24 Ultra Price: ₹...
Post a Comment
Read more

SQL kya hai?

  1. SQL kya hai? Jawaab: SQL ka full form hai "Structured Query Language". Yeh ek aisi language hai jisse hum computer ko bol sakte hain ke database (jaise ek badi kitaab ya register jisme data hota hai) se kuch information nikaale, badle, ya naye data ko store kare. SQL zyada tar database manage karne ke liye use hoti hai, jaise MySQL aur SQL Server. 2. Primary Key kya hoti hai? Jawaab: Primary Key ek aisa khaas column hota hai jo table ke har record ko unique banata hai, yaani har row alag hoti hai. Yeh key kabhi repeat nahi hoti aur NULL bhi nahi hoti. Jaise ek class mein har student ka alag roll number hota hai, waise hi Primary Key ek unique ID banati hai. 3. SQL mein Joins kya hote hain? Aur inke types batao. Jawaab: Joins ka kaam do ya zyada tables ke records ko jodna hota hai. Jaise ek table mein students ke naam hain aur doosri mein unke marks, toh join se dono tables ke data ko ek saath dekh sakte hain. INNER JOIN: Sirf wahi rows lata hai jo dono tables mein m...
Post a Comment
Read more

เค•्เคฏों เคฏเคน eBook เคนै เค–ाเคธ?

  เค•्เคฏा เค†เคช เค…เคชเคจी เคธเคซเคฒเคคा เค•ी เคฆिเคถा เคฌเคฆเคฒเคจे เค•े เคฒिเค เคคैเคฏाเคฐ เคนैं? ๐Ÿš€ เค…เคฌ เคธเคฎเคฏ เค† เค—เคฏा เคนै เค…เคชเคจी เคฎेเคนเคจเคค เค•ा เคซเคฒ เคชाเคจे เค•ा! เคฎैं เคฒेเค•เคฐ เค†เคฏा เคนूँ เค†เคชเค•ा เคชเคธंเคฆीเคฆा eBook , เคœिเคธเคฎें เคนैं เคตो เคธाเคฐे เคŸिเคช्เคธ เค”เคฐ เคŸ्เคฐिเค•्เคธ, เคœो เค†เคชเค•ो เค…เคชเคจी เคœिंเคฆเค—ी เคฎें เคฌเคฆเคฒाเคต เคฒाเคจे เคฎें เคฎเคฆเคฆ เค•เคฐेंเค—े। เค”เคฐ เคธเคฌเคธे เค–ाเคธ เคฌाเคค? เค…เคฌ เค‡เคธ เคชเคฐ เค†เคชเค•ो 80% เค•ा เคถाเคจเคฆाเคฐ เคกिเคธ्เค•ाเค‰ंเคŸ เคฎिเคฒ เคฐเคนा เคนै! ๐ŸŽ‰ เค•्เคฏों เคฏเคน eBook เคนै เค–ाเคธ? เคฏเคน เคธिเคฐ्เคซ เคเค• เค”เคฐ เค—ाเค‡เคก เคจเคนीं เคนै। เคฏเคน เคนै เค†เคชเค•े เคฒिเค เคเค• เคเคธा เคฎाเคฐ्เค—เคฆเคฐ्เคถเค• เคœो เค†เคชเค•ो เคธเคนी เคฆिเคถा เคฎें เคฒेเค•เคฐ เคœाเคเค—ा। เค‡เคธเคฎें เคนैं: เคธिंเคชเคฒ เค”เคฐ เคช्เคฐैเค•्เคŸिเค•เคฒ เคŸिเคช्เคธ เคœो เค†เคชเค•ी เคธเคซเคฒเคคा เค•ो เคคेเคœ़ी เคธे เคฌเคข़ाเคंเค—े। เคตिเคถेเคทเคœ्เคžों เค•ी เคธเคฒाเคน เคœो proven เค”เคฐ เคช्เคฐเคญाเคตी เคนैं। เคช्เคฐेเคฐเคฃाเคฆाเคฏเค• เค•เคนाเคจिเคฏाँ เคœो เค†เคชเค•ो inspire เค•เคฐेंเค—ी। เคจเค เค”เคฐ เค•เคธ्เคŸเคฎाเค‡เคœ्เคก เคŸेเค•्เคจीเค•्เคธ เคœो เค•เคนीं เค”เคฐ เคจเคนीं เคฎिเคฒेंเค—ी। เคฒेเค•िเคจ เคฏเคน เคธเคฌ เค•ुเค› เคธीเคฎिเคค เคธเคฎเคฏ เค•े เคฒिเค! ⏳ เค•्เคฏा เค†เคชเค•ो เคšाเคนिเค เค‡เคธ เค…เคฆ्เคญुเคค เค‘เคซเคฐ เค•ा เคซाเคฏเคฆा? เค†เคชเค•े เคฒिเค เคเค• เค–ाเคธ เค…เคตเคธเคฐ – 80% OFF ! เคนां, เค†เคชเคจे เคธเคนी เคชเคข़ा। เค…เคฌ เค‡เคธ eBook เค•ो เค†เคช เคฌेเคนเคฆ เค•เคฎ เค•ीเคฎเคค เคชเคฐ เคชा เคธเค•เคคे เคนैं। ๐Ÿ‘‰ เคฏเคนाँ เค•्เคฒिเค• เค•เคฐें เค”เคฐ เค†เคœ เคนी เค…เคชเคจी เค•ॉเคชी เคช्เคฐाเคช्เคค เค•เคฐें! ๐Ÿ‘ˆ เค…เคฌ เค”เคฐ เค‡ंเคคเคœाเคฐ เคฎเคค เค•เคฐें! เคฏเคน เค‘เคซเคฐ เคœเคฒ्เคฆ เค–เคค्เคฎ เคนो เคธเค•เคคा เคนै, เคคो เคซเคŸाเคซเคŸ เค…เคชเคจी เค•ॉเคชी เคฒीเคœिเค เค”เคฐ เคœाเคจिเค เค‰เคจ เคถाเคจเคฆाเคฐ เคŸिเคช्เคธ เค•ो เคœो เค†เคชเค•ी เคœिंเคฆเค—ी เค•ो เคฌเคฆเคฒ เคธเค•เคค...
Post a Comment
Read more