Skip to main content

SQL Injection kese kaam krta he๐Ÿค”




 SQL Injection ek technique hai jo attacker ko ek database mein unauthorized access ya manipulation karne ka moka deti hai. Yeh tab hota hai jab koi application user ke input ko SQL query mein directly use karti hai bina us input ko sanitize kiye. Aise mein, agar attacker apne input mein malicious SQL code inject kar de, toh woh database ke data ko access, modify, delete ya manipulate kar sakta hai.

Kaise Kaam Karta Hai

  1. Vulnerable Input Field: Jab kisi website mein koi input field ho (jaise username ya password), aur woh input directly SQL query mein bina sanitize kiye use ho, toh woh vulnerable hoti hai.

  2. SQL Query Manipulation: Attacker usually input ke sath SQL syntax add karta hai, jo existing query ko manipulate karti hai. Example:

    sql

    SELECT * FROM users WHERE username = 'user' AND password = 'password';

    Agar attacker username field mein user' OR '1'='1 daal de, toh query kuch aise ban jayegi:

    sql

    SELECT * FROM users WHERE username = 'user' OR '1'='1' AND password = 'password';

    Yeh query "OR '1'='1'" ki wajah se hamesha true return karti hai, jo database ko unauthorized access dene ka moka deti hai.

  3. Database Commands: Advanced level par, attacker UNION, DROP TABLE, ya -- jaise commands bhi use kar sakta hai jo database ko manipulate ya damage kar sakti hain.

SQL Injection Se Bachav Kaise Kare

  1. Parameterized Queries (Prepared Statements): Yeh queries input ko as a data treat karti hain, code ke taur par nahi. Jaise:


    cursor.execute("SELECT * FROM users WHERE username = ? AND password = ?", (username, password))

  2. Input Sanitization: Har user input ko sanitize kare, special characters ko escape karein aur input validate karein.

  3. Error Messages ko Limit Karna: SQL errors ko generic banayein taake attacker ko zyada details na mil sakein.

  4. Database Permissions ko Limit Karna: Database user permissions ko restrict karein taake agar SQL injection ho bhi jaaye, toh damage minimum ho.

SQL Injection ko effectively roknay ke liye yeh best practices follow karna zaroori hai.

Comments

Post a Comment

Popular posts from this blog

2024 ke Best Smartphones: Kya Kharidna Chahiye? 2024 ke Best Smartphones: Kya Kharidna Chahiye? Introduction 2024 mein smartphones ki duniya mein bahut saari innovations aur upgrades dekhe gaye hain. Har brand apne naye models ke sath market mein utar raha hai, jo technology, design, aur features mein behtareen hain. Aaj hum kuch best smartphones ki list banayenge jo aapke liye perfect ho sakte hain. 1. Apple iPhone 15 Pro Max Price: ₹1,49,900 (Starting) 6.7-inch Super Retina XDR display A17 Bionic chip for unmatched performance Advanced camera system with 5x optical zoom Long-lasting battery life with fast charging support Why Choose It? iPhone 15 Pro Max best performance, build quality, aur ecosystem ka combination offer karta hai, jo Apple fans ke liye perfect hai. 2. Samsung Galaxy S24 Ultra Price: ₹...
Post a Comment
Read more

SQL kya hai?

  1. SQL kya hai? Jawaab: SQL ka full form hai "Structured Query Language". Yeh ek aisi language hai jisse hum computer ko bol sakte hain ke database (jaise ek badi kitaab ya register jisme data hota hai) se kuch information nikaale, badle, ya naye data ko store kare. SQL zyada tar database manage karne ke liye use hoti hai, jaise MySQL aur SQL Server. 2. Primary Key kya hoti hai? Jawaab: Primary Key ek aisa khaas column hota hai jo table ke har record ko unique banata hai, yaani har row alag hoti hai. Yeh key kabhi repeat nahi hoti aur NULL bhi nahi hoti. Jaise ek class mein har student ka alag roll number hota hai, waise hi Primary Key ek unique ID banati hai. 3. SQL mein Joins kya hote hain? Aur inke types batao. Jawaab: Joins ka kaam do ya zyada tables ke records ko jodna hota hai. Jaise ek table mein students ke naam hain aur doosri mein unke marks, toh join se dono tables ke data ko ek saath dekh sakte hain. INNER JOIN: Sirf wahi rows lata hai jo dono tables mein m...
Post a Comment
Read more

AI Mastery in 2025: The Tools You Need to Know

Jasper :   เคเค• AI-เค†เคงाเคฐिเคค เค•ंเคŸेंเคŸ เค•्เคฐिเคเคถเคจ เคŸूเคฒ เคนै เคœो เคตिเคถेเคท เคฐूเคช เคธे เคต्เคฏเคตเคธाเคฏों เค•े เคฒिเค เคกिเคœ़ाเค‡เคจ เค•िเคฏा เค—เคฏा เคนै। เคฏเคน เคฒेเค–เคจ เค•े เคฒिเค เคŸेเคฎ्เคชเคฒेเคŸ्เคธ เคช्เคฐเคฆाเคจ เค•เคฐเคคा เคนै เค”เคฐ เคฏूเคœ़เคฐ्เคธ เค•ो เค‡ंเคŸเคฐเคจेเคŸ เคฐिเคธเคฐ्เคš เค•े เคฒिเค เค•เคจेเค•्เคŸिเคตिเคŸी เคญी เคฆेเคคा เคนै। เค‡เคธे เคฌ्เคฒॉเค— เคชोเคธ्เคŸ, เคธोเคถเคฒ เคฎीเคกिเคฏा เค•ैเคช्เคถंเคธ, เคตिเคœ्เคžाเคชเคจ เค•ॉเคชी, เค”เคฐ เคฌเคนुเคค เค•ुเค› เคฌเคจाเคจे เค•े เคฒिเค เค‡เคธ्เคคेเคฎाเคฒ เค•िเคฏा เคœाเคคा เคนै। เค‡เคธเค•े เค…เคฒाเคตा, Jasper เคฎें AI-เคœเคจเคฐेเคŸेเคก เค‡เคฎेเคœ เค•ैเคชेเคฌिเคฒिเคŸी เคญी เคนै, เคœो เคกिเคœाเค‡เคจเคฐ्เคธ เค”เคฐ เคฎाเคฐ्เค•ेเคŸिंเค— เคŸीเคฎ्เคธ เค•े เคฒिเค เคฌเคนुเคค เค‰เคชเคฏोเค—ी เคนै। Copy.ai : Copy.ai เคเค• เค•ॉเคชीเคฐाเค‡เคŸिंเค— เคŸूเคฒ เคนै เคœो เคฏूเคœ़เคฐ्เคธ เค•ो เค…เคชเคจे เค•ंเคŸेंเคŸ เค•े เคฒिเค เค…เคจूเค ा เคŸेเค•्เคธ्เคŸ เคฌเคจाเคจे เคฎें เคฎเคฆเคฆ เค•เคฐเคคा เคนै। เคฏเคน เคฌ्เคฒॉเค— เคชोเคธ्เคŸ, เคตीเคกिเคฏो เคธ्เค•्เคฐिเคช्เคŸ, เคธोเคถเคฒ เคฎीเคกिเคฏा เค•ंเคŸेंเคŸ เค†เคฆि เค•े เคฒिเค เค•ंเคŸेंเคŸ เคœेเคจเคฐेเคŸ เค•เคฐเคคा เคนै। เคฏूเคœ़เคฐ เคฌเคธ เค…เคชเคจे เคตिเคšाเคฐ เคฏा เคŸॉเคชिเค• เค•े เคฌाเคฐे เคฎें เคเค• เค›ोเคŸा เคธा เคตिเคตเคฐเคฃ เคฆेเคคे เคนैं, เค”เคฐ Copy.ai เค‰เคธे เค†เค•เคฐ्เคทเค• เค”เคฐ เคตिเคšाเคฐเคถीเคฒ เค•ंเคŸेंเคŸ เคฎें เคฌเคฆเคฒ เคฆेเคคा เคนै। เค‡เคธे เคฎुเค–्เคฏ เคฐूเคช เคธे เค›ोเคŸे เคต्เคฏเคตเคธाเคฏ เค”เคฐ เคฎाเคฐ्เค•ेเคŸเคฐ्เคธ เคฆ्เคตाเคฐा เค‰เคชเคฏोเค— เค•िเคฏा เคœाเคคा เคนै। DALL·E 3 : DALL·E 3 OpenAI เค•ा เคเค• เคเคกเคตांเคธ्เคก เค‡เคฎेเคœ เคœेเคจเคฐेเคŸเคฐ เคนै, เคœो เคŸेเค•्เคธ्เคŸ เคช्เคฐॉเคฎ्เคช्เคŸ्เคธ เค•े เค†เคงाเคฐ เคชเคฐ เค‡เคฎेเคœ़ เค•्เคฐिเคเคŸ เค•เคฐเคคा เคนै। เคฏเคน เคŸूเคฒ เคฏूเคœ़เคฐ्เคธ เค•ो เค•ेเคตเคฒ เคŸेเค•्เคธ्เคŸ เคฆ्เคตाเคฐा เค‡เคฎेเคœ़ เคกिเคœ़ाเค‡เคจ เค•เคฐเคจे เค•ा เคฎौเค•ा เคฆेเคคा ...
Post a Comment
Read more