Qhov sib txawv tseem ceeb ntawm XSS thiab SQL Txhaj yog tias XSS (lossis Cross Site Scripting) yog hom kev ruaj ntseg ntawm lub khoos phis tawj uas txhaj cov lej tsis zoo rau lub vev xaib kom cov cai khiav hauv cov neeg siv ntawm lub vev xaib los ntawm browser thaum lub SQL txhaj yog lwm lub vev xaib hacking mechanism uas ntxiv SQL code rau hauv lub vev xaib hauv lub thawv kom nkag mus rau cov peev txheej lossis hloov pauv cov ntaub ntawv.
Txhua lub koom haum tswj hwm cov vev xaib, uas pab txhim kho kev lag luam thiab tau txais txiaj ntsig. Ib daim ntawv thov web muaj cov neeg siv khoom thiab sab server. Cov neeg siv khoom suav nrog cov neeg siv interfaces los cuam tshuam nrog daim ntawv thov. Lub server sab suav nrog cov database. Feem ntau, muaj kev hem thawj uas cuam tshuam rau kev ua haujlwm zoo ntawm daim ntawv thov. Ob ntawm lawv yog XSS thiab SQL txhaj.
XSS yog dab tsi?
XSS stands rau Cross Site Scripting, thiab nws yog ib qho ntawm feem ntau lub vev xaib tawm tsam. Nws tuaj yeem cuam tshuam rau lub vev xaib tshwj xeeb nrog rau cov neeg siv ntawm lub vev xaib ntawd. Cov lus tshaj plaws los sau cov lej tsis zoo rau XSS nres yog JavaScript. XSS tuaj yeem nyiag cov neeg siv cov ncuav qab zib, hloov cov neeg siv teeb tsa, tso saib ntau yam malware rub tawm thiab ntau ntxiv.
Daim duab 01: XSS
Muaj ob hom XSS. Lawv yog XSS tsis tu ncua thiab tsis tu ncua. Nyob rau hauv tsis tu ncua XSS, lub siab phem code txuag rau tus neeg rau zaub mov hauv database. Ces nws yuav khiav ntawm nplooj ntawv ib txwm. Hauv XSS tsis tu ncua, cov kab mob tsis zoo yuav raug xa mus rau Server los ntawm HTTP thov. Feem ntau, cov kev tawm tsam no tuaj yeem tshwm sim hauv kev tshawb nrhiav.
Kev Txhaj Tshuaj SQL yog dab tsi?
SQL Txhaj yog lwm lub vev xaib hacking mechanism. Nws tso cov lej phem hauv SQL nqe lus ntawm nplooj ntawv nkag. Ib lub vev xaib muaj cov ntaub ntawv los sau cov neeg siv tswv yim. Thaum nug tus neeg siv rau cov tswv yim xws li username, userid nws yuav muab ib nqe lus SQL tsis yog lub npe thiab nws. Yog li, nws tuaj yeem khiav ntawm lub vev xaib database.
Daim duab 02: SQL Txhaj
Tsis tas li ntawd, qee qhov piv txwv ntawm SQL Txhaj yog raws li hauv qab no;
Yuav muaj xwm txheej tshawb nrhiav tus neeg siv los ntawm userid. Yog tias tsis muaj cov txheej txheem input validation, tus neeg siv tuaj yeem nkag mus rau qhov tsis raug. Yog tias nws nkag mus rau hauv userid li 100 LOSSIS 1=1, nws yuav tsim ib nqe lus SQL raws li nram no.
xaivlos ntawm cov neeg siv qhov twg userid=100 lossis 1=1;
nqe lus SQL no tuaj yeem xa rov qab txhua tus neeg siv hauv cov ntaub ntawv vim tias 1=1 yeej ib txwm muaj tseeb. Yog tias qhov no yog hacker thiab yog tias cov ntaub ntawv muaj cov ntaub ntawv tsis pub lwm tus paub xws li passwords, ces nws tuaj yeem nkag mus rau cov npe siv thiab tus password. Qhov ntawd yog ib qho piv txwv rau SQL Txhaj.
Dab tsi yog qhov txawv ntawm XSS thiab SQL Txhaj?
XSS yog hom kev ruaj ntseg ntawm lub khoos phis tawj hauv lub vev xaib uas tso cai rau cov neeg tawm tsam los txhaj cov ntawv sau rau hauv cov nplooj ntawv web pom los ntawm lwm tus neeg siv. Kev txhaj tshuaj SQL yog cov txheej txheem txhaj tshuaj, uas tawm tsam cov ntaub ntawv uas tau tsav cov ntawv thov uas ntxig SQL nqe lus rau hauv ib qho kev nkag mus rau kev tua.
XSS txhaj cov lej phem rau lub vev xaib, kom cov lej ntawd khiav hauv cov neeg siv ntawm lub vev xaib los ntawm browser. Ntawm qhov tod tes, SQL txhaj tshuaj ntxiv SQL code rau hauv lub vev xaib daim ntawv nkag lub thawv kom nkag mus rau cov peev txheej lossis hloov pauv cov ntaub ntawv. Qhov no yog qhov sib txawv tseem ceeb ntawm XSS thiab SQL Txhaj Tshuaj. Feem ntau hom lus rau XSS yog JavaScript thaum SQL txhaj tshuaj siv SQL.
Summary – XSS vs SQL Txhaj
Qhov txawv ntawm XSS thiab SQL Txhaj yog tias XSS txhaj cov lej tsis zoo rau lub vev xaib, kom cov lej ua haujlwm hauv cov neeg siv ntawm lub vev xaib ntawd los ntawm browser thaum SQL txhaj tshuaj ntxiv SQL code rau lub vev xaib nkag rau lub thawv rau nkag mus rau cov peev txheej lossis hloov pauv cov ntaub ntawv.