SQL Injection Attack Kya Hai? | SQL Injection Attack With Example in Hindi

SQL Injection Attack Kya Hai? | SQL Injection Attack With Example in Hindi | अपने डेटा को हैकर्स से सुरक्षित रखने के लिए, आपको इसे केवल विश्वसनीय Web pages पर एन्क्रिप्टेड फ़ॉर्म के माध्यम से साझा करना चाहिए। हालाँकि, यदि उन वेबसाइटों के मालिक अपने DataBase की सुरक्षा के लिए कदम नहीं उठाते हैं, तो भी आपकी व्यक्तिगत जानकारी जोखिम में पड़ सकती है।

SQL Injection  के साथ, जो केवल कोड की कुछ पंक्तियां लेता है, किसी भी ज्ञात वेब पेज को हैकर्स द्वारा समझौता किया जा सकता है, और आप और आपका डेटा गलत हाथों में समाप्त हो सकता है। इसलिए आज हम आपको SQL Injection kya hai? What Is SQL Injection in Hindi? के बारे में बताने वाले है|

SQL इंजेक्शन क्या है? SQL Injection Attack kya Hai?

SQL Injection  उन web pages पर हमला करने और users डेटा एकत्र करने के लिए वेब पेजों पर होस्ट किए गए एप्लिकेशन में दुर्भावनापूर्ण कोड की मेजबानी है। हैकर विभिन्न कारणों से SQL Injection  के हमलों को अंजाम देते हैं।

डेटा उल्लंघनों के अलावा, वे इस तकनीक का उपयोग एप्लिकेशन डेटाबेस में झूठी जानकारी खिलाने, महत्वपूर्ण जानकारी निकालने, या एप्लिकेशन डेटाबेस के मालिकों या रचनाकारों तक पहुंच से वंचित करने के लिए कर सकते हैं। ऐसा करने के लिए, उन्हें लक्ष्य एप्लिकेशन सॉफ़्टवेयर में कुछ सुरक्षा भेद्यता का पता लगाना और उनका दोहन करना होगा।

सरलीकृत संरचित क्वेरी भाषाएँ, SQL विशेष रूप से डेटा दर्ज करने और डेटाबेस की सामग्री को संशोधित करने के लिए बनाई गई भाषा है। वेब पेज और उन पर होस्ट किए गए एप्लिकेशन अपने सभी डेटा को संग्रहीत करने और अंतिम उपयोगकर्ता को सेवा प्रदान करने के लिए डेटाबेस पर निर्भर करते हैं।

SQL इस प्रक्रिया में एक महत्वपूर्ण भूमिका निभाता है क्योंकि यह उपयोगकर्ता को डेटाबेस में विशिष्ट सामग्री का पता लगाने की अनुमति देता है, उदाहरण के लिए, यदि आप एक ऑनलाइन स्टोर में एक विशिष्ट उत्पाद की तलाश कर रहे हैं, तो आपकी खोज अवधि और आपकी प्राथमिकताएं (आकार, वजन, आदि)। ) SQL Injection  में स्वरूपित किया जाएगा।

SQL Injection Attack Kya Hai? | SQL Injection Attack With Example in Hindi
SQL Injection Attack Kya Hai? | SQL Injection Attack With Example in Hindi

What Is SQL Injection In Hindi

जैसा कि नाम से पता चलता है, SQL Injection  Attack के हमले उन SQL डेटाबेस पर हमला करते हैं। हमलों के लिए जिम्मेदार Hacker System में अपने स्वयं के Code को इंजेक्ट करने के लिए तथाकथित एस्केप पात्रों (जैसे नकारात्मक प्रतिक्रिया) द्वारा इनपुट सत्यापन फिल्टर की कमी का फायदा उठाते हैं।

अपने लक्ष्यों के आधार पर, Hacker code कर सकते हैं ताकि हर बार एक अंतिम उपयोगकर्ता एक खोज अनुरोध में प्रवेश करे, उनके पास उनके पंजीकरण डेटा तक पहुंच हो या डेटाबेस का एक हिस्सा पूरी तरह से नष्ट हो जाए। SQL Injection  का उपयोग संक्रमित पृष्ठों के माध्यम से मैलवेयर फैलाने के लिए भी किया जा सकता है।

यद्यपि उन्हें रोकना आसान है, लेकिन SQL Injection  Attack एक बड़ा खतरा हैं जिसने कई प्रतिष्ठित कंपनियों और मीडिया, साथ ही साथ उनके उपयोगकर्ताओं को प्रभावित किया है। विशेषज्ञों का अनुमान है कि आज सभी साइबर हमलों के आधे से अधिक SQL Injection  तकनीकों के साथ किए जाते हैं।

अधिकांश वर्डप्रेस ब्लॉग और ई-कॉमर्स साइट पर हमला करते हैं। 2014 के आंकड़ों के अनुसार, एक एकल हमले की लागत लगभग 200,000 डॉलर हो सकती है।

Type Of SQL Injection Attack? SQL Injection कितने प्रकार के होते है ?

उनके प्रदर्शन के आधार पर, SQL इंजेक्शन हमलों को पांच मुख्य प्रकारों में व्यवस्थित किया जा सकता है।

Union-Based SQL Injection

SQL इंजेक्शन ज्वाइन करें एक प्रकार का इन-बैंड SQL Injection Attack है जो यूएनओएन SQL ऑपरेटर का उपयोग करता है ताकि अटैच्ड डेटाबेस से मांगी गई जानकारी को आसानी से निकाला जा सके। UNION ऑपरेटर उपयोगकर्ता को एक साथ कई स्तंभों से डेटा निकालने के लिए अनुमति देता है जिसमें समान कॉलम और समान डेटा प्रकार होते हैं।

हैकर्स SELECT स्टेटमेंट को इंजेक्ट करके अपनी ज़रूरत की जानकारी एकत्र कर सकते हैं, लेकिन हमले के सफल होने के लिए, उन्हें तालिका की सही संख्या, कॉलम की संख्या और डेटा प्रकार जानना होगा।

Error-Based SQL Injection

एक अन्य प्रकार का इन-बैंड एसक्यूएल इंजेक्शन अटैक, एरर एसक्यूएल इंजेक्शन एक ऐसी तकनीक है, जो हैकर्स को अटैक किए गए सर्वर की संरचना के बारे में जानकारी निकालने के लिए सर्वर द्वारा दिए गए त्रुटि संदेशों का लाभ उठाने की अनुमति देता है। हैकर्स जानबूझकर त्रुटि संदेशों को ट्रिगर करने के लिए अवैध अनुरोध करते हैं।

हालाँकि, इन संदेशों में अक्सर अनुरोध के पूर्ण परिणाम होते हैं, या वांछित परिणामों को प्राप्त करने के लिए अनुरोध को बेहतर बनाने के तरीके के बारे में जानकारी होती है, दोनों ही हैकर्स को अपने हमले को सफलतापूर्वक करने में मदद करते हैं।

Time-Based Blind  SQL Injection

टाइम-ब्लाइंड SQL इंजेक्शन एक ऐसी तकनीक है जिसमें अनुरोध के परिणाम का मूल्यांकन करने के लिए डेटाबेस में SQL अनुरोध भेजना शामिल है। प्रश्न में क्वेरी डेटाबेस को परिणाम वापस करने से पहले प्रतीक्षा करने के लिए मजबूर करेगी, जो या तो TRUE या FALSE होगी। प्रतीक्षा समय और साथ ही प्रतिक्रिया के आधार पर, हैकर यह आकलन कर सकता है कि उसका पेलोड सफलतापूर्वक भेजा गया है या नहीं।

इस SQL Injection की सबसे बड़ी कमी इसकी अवधि है, क्योंकि हैकर को एक बार में डेटाबेस से एक वर्ण को एन्यूमरेट करना होता है।

Boolean-Based Blind SQL Injection

एक बूलियन ब्लाइंड SQL Injection  एक अवर इंजेक्शन तकनीक है, जो समय पर अंधे SQL इंजेक्शन के समान है। विशेष रूप से, हैकर्स हर बार एक एसक्यूएल रिक्वेस्ट भेजेंगे, डेटाबेस को एन्यूमरेट करने का प्रयास करेंगे। उन्हें मिलने वाली प्रतिक्रिया के आधार पर, यह मूल्यांकन करेगा कि क्या आपका कार्गो सफलतापूर्वक भेजा गया है।

हालाँकि, आपके अनुरोधों को मापने के बजाय, वे TRUE और FALSE को जोड़ देंगे। समय के साथ SQL इंजेक्शन, ये हमले बहुत धीमे हो सकते हैं, खासकर जब एक हैकर एक बड़े डेटाबेस पर हमला कर रहा हो।

Out of Band SQL Injection

आउट ऑफ बैंड SQL Injection DNS और / या HTTP अनुरोधों को उत्पन्न करने के लिए हैकर्स द्वारा उपयोग की जाने वाली एक तकनीक है जो सीधे उन्हें डेटा वितरित करेगी।

इसे कभी-कभी समय-समय पर SQL इंजेक्शन हमलों के विकल्प के रूप में उपयोग किया जाता है, आमतौर पर जब वे सर्वर से धीमी प्रतिक्रिया से निपटते हैं या जब हमले को लॉन्च करने के लिए उपयोग किए जाने वाले उसी चैनल के माध्यम से डेटा एकत्र करना असंभव होता है।

क्योंकि उनकी सफलता उन वस्तुओं पर निर्भर करती है जिन्हें केवल सर्वर व्यवस्थापक द्वारा सक्रिय किया जा सकता है, आउट-ऑफ-बैंड SQL इंजेक्शन हमले बहुत दुर्लभ हैं।

SQL Injection Example in Hindi

पिछले दो दशकों में, बड़ी वेबसाइटों, व्यवसायों और सोशल मीडिया प्लेटफार्मों पर बड़ी संख्या में SQL इंजेक्शन हमलों का निर्देशन किया गया है। इनमें से कुछ हमलों के परिणामस्वरूप बड़े डेटा उल्लंघन हुए हैं। अधिक प्रमुख उदाहरणों में से कुछ में निम्नलिखित शामिल हैं:

2008 में, दो रूसी-जनित हैकरों ने भुगतान प्रक्रिया समाधानों के एक सफल प्रदाता, हार्टलैंड पेमेंट सिस्टम पर हमला करने के लिए SQL इंजेक्शन तकनीकों का उपयोग किया।

सबसे बड़े क्रेडिट कार्ड डेटा के उल्लंघन के रूप में वर्गीकृत, हमले ने हैकर्स को 150 मिलियन से अधिक क्रेडिट कार्ड की जानकारी दी और प्रभावित कंपनी की लागत $ 300 मिलियन से अधिक हो गई। 2018 में, हैकर्स को 16 साल से अधिक की संयुक्त सजा सुनाई गई थी।

2016 में, हैकरों के एक समूह ने vBulletin में भेद्यता का शोषण किया, जो एक लोकप्रिय ऑनलाइन संदेश बोर्ड सॉफ्टवेयर था, जिसमें 11 संदेश बोर्ड गेम के लिए समर्पित थे, जिनमें से अधिकांश रूसी में थे। हमले के दौरान, हैकर्स 27 मिलियन से अधिक खातों के पंजीकरण डेटा को चुराने में कामयाब रहे।

2016 में भी, हैकर्स ने Qatari राष्ट्रीय बैंक पर साइबर हमले शुरू करने के लिए SQL इंजेक्शन विधियों का उपयोग किया। हैकर्स 1.4 जीबी से अधिक डेटा चोरी करने में कामयाब रहे, जिसे कुछ ही समय बाद प्रकाशित किया गया था।

इस डेटा में देश के शाही परिवार के सदस्यों, खुफिया अधिकारियों, विवादास्पद धार्मिक नेताओं के साथ-साथ कई ब्रिटिश, फ्रांसीसी और अमेरिकी नागरिकों के खाते की जानकारी शामिल थी, जो बैंक से डेटाबेस में जासूस के रूप में सूचीबद्ध थे।

SQL Injection Attack Kaise Roke?

SQL Injection  के हमलों को रोकने के लिए उचित वेब पेज रखरखाव के साथ आसान है। इसमें डेटाबेस से जुड़े अनुप्रयोगों के निरंतर विवरण, डेटाबेस के अपडेट और पैच के नियमित आवेदन के साथ-साथ डेटाबेस की सुरक्षा के लिए विश्वसनीय साइबर सुरक्षा सॉफ्टवेयर की खरीद शामिल है।

चूंकि ये हमले गतिशील SQL का उपयोग करते हुए वेब पेजों को लक्षित करते हैं, इसलिए आपको अपने अनुरोधों का निर्माण करते समय उपयोगकर्ता इनपुट की आवश्यकता को कम करने के लिए कई कदम उठाने चाहिए। जब भी संभव हो, उपयोगकर्ताओं को तैयार बयान और विकल्पों की एक सूची प्रदान करें, बजाय उन्हें अपनी खुद की क्वेरी दर्ज करने का विकल्प देने के।

भागने के पात्रों के साथ समस्याओं से बचने के लिए इनपुट सत्यापन का उपयोग करना भी महत्वपूर्ण है। क्या अधिक है, संदर्भ-आधारित डेटा फ़िल्टरिंग को सक्षम करना सुनिश्चित करें। उदाहरण के लिए, आपको फ़ोन नंबरों के लिए केवल अंकों की अनुमति देनी चाहिए।

शायद ही कभी, हैकर्स दुर्भावनापूर्ण सॉफ़्टवेयर के साथ विश्वसनीय वेब पृष्ठों से समझौता करने के लिए SQL Injection Attack का भी उपयोग कर सकते हैं। जैसे ही आप किसी संक्रमित वेब पेज पर जाते हैं, मालवेयर आपकी सहमति के बिना डाउनलोड करना शुरू कर देगा। एक बार स्थापित होने के बाद, यह हैकर्स को आपके खोज इतिहास, व्यक्तिगत डेटा और यहां तक ​​कि आपके कीस्ट्रोक तक पहुंच प्रदान करेगा।

ऐसा होने से रोकने के लिए, सबसे अच्छा एंटीवायरस सॉफ़्टवेयर का उपयोग करना सुनिश्चित करें जो आपके कंप्यूटर और डेटा को वायरस, मैलवेयर और अन्य सभी संभावित खतरों से सुरक्षित रखेगा।

ये भी जाने:

youwetechnical

मेरा नाम Y.R. Agnihotri है और मैं इस ब्लॉग का Founder हूं। हमने QuerClub ब्लॉग को अपने देश और देश के लोगों की मदद करने के लिए बनाया है। इसकी मदद से हम लोगो को गेमिंग, हैकिंग, नेटवर्किंग, सोशल मीडिया, कंप्यूटर, इन्टरनेट और बिज़नस आदि के बारे में सुचना देते रहते है|

This Post Has One Comment

Leave a Reply