SQL Injection என்றால் என்ன??


 SQL என்பதன் விரிவாக்கம் Structured Query Language ஆகும் . அதாவது இது ஒரு Backend server(DATA BASE) ,இந்த  DATA BASE ஆனது ஒரு WEBSITE க்கு தேவையான DATA களையெல்லாம் store செய்து வைத்து இருக்கும் உதாரணமாக நாம் FACEBOOK,GMAIL என பல வகையான தளங்களை பயன்படுத்திக்கொண்டிருக்கிறோம் ,அதில் நாம் login செய்ய  பயன்படுத்தும் Email ID & password போன்ற பல வற்றையும்  DATA BASE ல் தான் store செய்து வைத்து இருக்கும். இப்பொது DATA BASE என்னவேன்று புரிந்திருக்கும் என்று நினைக்கிறேன்.





User (id)
password
1

2

3

4

5

6

    

          ஒரு DATA BASE வடிவம் இப்படிதான் இருக்கும் (Table formate)
 சரி அந்த அந்த DATA BASE க்கு புரியும்படி எழுத்க்ககூடிய Prorgaming language தான் SQL (Structured Query Language),
சரி இதற்கும் SQL Injection   கும் என்ன சம்மந்தம் என நினைக்கலாம், இந்த  DATA BASE ஐ create செய்ய select * from users where id='*******'and password='######’
என coding எழுதுவார்கள், அவ்வாறு எழுதும் போது  ஏற்படக்கூடிய ERROR களை அவர்கள் சரி செய்தால் நல்லது இல்லையேன்றால் ,ஒரு Attacker(hacker)
அந்த WEBSITE ல் உள்ள அனைத்து தகவல்களையும் திருட முடியும். இதை SQL valnerable ஏன்று கூறப்படும். இந்த vulnerable ஆனது URL valnerable எனக்கூறப்படும்
அதாவது        vulnerable WEBSITE இன் URLல் malicious SQL statements உள்ளீடு செய்து DATA BASE  ஐ Hack  செய்யலாம்

SQL Injection  செயல்படும் செயல் முறையை அடுத்த பதிவில் கூறுகிறேன்


SQL vulnerable ஐ எவ்வாறு கண்டறிவது என்று அடுத்த பதிவில் பார்க்கலாம்…………..

No comments