اهداف تزریق اسکیوال

منتشر شده در دسته : هک اخلاقی

اهداف تزریق اسکیوال کدامند ؟ حملات تزریق اسکیوال به منظور بدست آوردن نتایجی توسط هکرها به کار گرفته می شوند . برخی سو استفاده ها از اسکیوال تا داده های کاربری ارزشمندی که در پایگاه داده ذخیره شده اند را فراهم می کند و برخی دیگر فقط مقدمه ای برای حملات دیگر هستند . در اینجا به مهم ترین اهداف تزریق اسکیوال اشاره می کنیم .

در زیر لیست رایج ترین اهداف تزریق اسکیوال آورده شده اند :

تشخیص آسیب پذیری نسبت به تزریق اسکیو ال

قصد و هدف این است که وب اپلیکیشن مورد نظر را کاوش کنیم تا بفهمیم که چه پارامترها و داده های ورودی کاربر نسبت به تزریق اسکیو ال آسیب پذیر هستند .

انجام انگشت نگاری از پایگاه داده

هدف کشف نوع و ورژن پایگاه داده ای است که اپلیکیشن وب در حال استفاده از آن است و در نتیجه انگشت نگاری پایگاه داده . دانستن نوع و ورژن پایگاه داده ای که وب اپلیکیشن از آن استفاده می کند به هکر اجازه می دهد تا حملات ویژه را آماده سازی کند .

تشخیص الگو پایگاه داده

به منظور خارج کردن صحیح داده ها از پایگاه داده , حمله کننده گاها نیاز به دانستن اطلاعات طرح پایگاه داده دارد , اطلاعاتی مثل اسامی جداول , اسامی ستون ها و نوع داده ستون . این اطلاعات می تواند در حمله مورد استفاده قرار گیرند .

استخراج داده ها

این نوع حملات تکنیک های را بکارمیگیرند که مقادیر داده را از پایگاه داده استخراج می کند . بسته به نوع اپلیکیشن وب , این اطلاعات می تواند حساس و به شدت برای هکر مفید باشد .

اضافه کردن یا ویرایش داده ها

هدف اضافه کردن یا تغییر اطلاعات موجود در پایگاه داده به منظور مقاصد شوم و یا رقابتی است .

اجرای حمله محرومیت از خدمات (DOS)

حملات گاها به منظور خارج کردن دسترسی به یک اپلیکیشن وب صورت می پذیرد که در نتیجه آن رد کردن سرویس به دیگر کاربران انجام می شود .

گریز از تشخیص

این دسته اشاره به تکنیک های حمله خاصی دارد که به منظور گریز و فرار از تشخیص و بازرسی صورت می پذیرند .

عبور از تشخیص هویت

هدف از آن این است که به هکر اجازه دهد که از پایگاه داده و مکانیزم های تشخیص هویت اپلیکیشن عبور کند . عبور از چنین مکانیزم هایی می تواند به هکر اجازه دهد تا به دسترسی های کاربران دیگر در اپلیکیشن دسترسی پیدا کند .

اجرای دستورهای ریموت و از راه دور

این نوع حمله ها تلاش می کنند تا دستورات خودسرانه ای در پایگاه داده اجرا شود . این دستورها می تواند در رویه ها و یا توابعی که در دسترس کاربران پایگاه داده هستند قرار گیرند .

اجرای افزایش امتیازهای دسترسی

این نوع از حملات از پیاده سازی اشکالات و یا نقیصه های منطقی در پایگاه داده به منظور بالابردن و افزایش امتیازات دسترسی به هکرها استفاده می شود .

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *