SQL injection

SQL inyteksiyası – verilənlərlə işləyən tətbiqi proqramlara hücum etmək üçün istiufadə edilən kod inyeksiyası üsulu; icra ediləcək zərərli SQL operatorları giriş sahəsinə daxil edilir (məsələn, verilənlər bazasının məzmununu hücum edənə yönləndirmə). Stack mashing Stek püresi– buferin daşmasından istifadə etməklə kompüteri ixtiyari kodu icra etməyə məcburetmə üsulu.
SQL
SSH (Secure Shell) protocol
OBASTAN VİKİ
SQL
SQL (Structured Query Language; azərb. Strukturlaşdırılmış sorğu dili‎) – əlaqəli verilənlər bazasının idarə sistemlərini idarə etmək üçün istifadə olunan sorğu dilidir. SQL programlaşdırma dili olmamasına baxmayaraq bir çoxları tərəfindən proqramlaşdırma dili olaraq bilinir. SQL 70-ci illərdə IBM tərəfindən yaradılmışdır. İlk versiyası SEQUEL (Structured English Query Language) adlanırdı (İngilis sintaksisə malik SEQUELden əvvəl riyazi sintaksisə malik SQUARE dili var idi.). SEQUEL adı sonradan SQL adı ilə əvəz olundu, çünki "SEQUEL" Böyük Britaniyada hava şirkətinin əmtəə nişanı idi. Verilənləri cədvəldən almaq üçün SQL-də sorğulardan istifadə olunur. Sorğular SELECT əmri ilə başlanır. Sorğularda hansı tip veriləni almaq istədiyini göstərmək olur. Verilənin hansı cədvəldən alındığını FROM əmri ilə göstərilir.
SQL inyeksiyası
SQL inyeksiyası (ing. SQL injection) — zərərli SQL ifadələrinin icra üçün giriş sahəsinə daxil edildiyi (məsələn, verilənlər bazasında olan məlumatları ələ keçirmək üçün) verilənlərə əsaslanan tətbiqlərə hücum etmək üçün istifadə edilən kod yeritmə texnikası. Bu hücum texnikasından istifadə edərək hakerlər SQL verilənlər bazasının məzmununu köçürə, dəyişdirə və silə bilərlər. SQL inyeksiyası əsasən veb saytlar üçün hücum vektoru kimi tanınır, lakin istənilən növ SQL verilənlər bazasına hücum etmək üçün istifadə edilə bilər. SQL inyeksiya hücumları təcavüzkarlara şəxsiyyəti saxtalaşdırmağa, mövcud məlumatlara müdaxilə etməyə, əməliyyatları ləğv etmək və ya balansları dəyişdirmək, rədd etmə problemlərinə səbəb olmağa, sistemdəki bütün məlumatların tam açıqlanmasına, məlumatları məhv etməyə və ya başqa cür əlçatmaz hala gətirməyə imkan verir. Sənəd yönümlü NoSQL verilənlər bazaları da bu təhlükəsizlik zəifliyindən təsirlənə bilər. 2012-ci ildə aparılan bir araşdırmada, orta hesabla veb tətbiqinin ayda dörd hücum kampaniyası aldığı, pərakəndə satıcıların isə digər sənaye sahələrinə nisbətən iki dəfə çox hücum aldığı müşahidə edildi. SQL inyeksiyasının ilk ictimai müzakirələri təxminən 1998-ci ildə görünməyə başladı; məsələn, Phrack Magazine-də 1998-ci il məqaləsi. Saytlararası skript Metasploit OWASP OWASP SQL Injection Cheat Sheets, OWASP tərəfindən. WASC Təhlükə Təsnifatı — Veb Tətbiq Təhlükəsizliyi Konsorsiumu tərəfindən SQL inyeksiyasına girişi.
Null (SQL)
NULL — verilənlər bazasında bir dəyərin mövcud olmadığını və ya təyin edilmədiyini göstərən xüsusi bir dəyərdir. NULL boşluq və ya sıfır kimi qəbul edilmir; əksinə, dəyərin "bilinməz" olduğunu və ya mövcud olmadığını bildirir. == Haqqında == Məlumatın olmaması — NULL dəyəri bir cədvəl hüceyrəsində məlumatın olmadığını bildirir. Məsələn, istifadəçinin telefon nömrəsi yoxdursa, telefon sütununda NULL saxlana bilər. NULL = NULL deyil — SQL-də iki NULL dəyəri bir-birinə bərabər hesab edilmir. Yəni, NULL = NULL şərti doğru deyil. NULL-lar bilinməz dəyərlər olduğundan, iki bilinməz dəyərin eyni olub-olmadığını müqayisə etmək mənasızdır. NULL ilə əməliyyatlar — NULL ilə hər hansı bir riyazi və ya məntiqi əməliyyatın nəticəsi də NULL olacaq. Məsələn, 5 + NULL və ya NULL AND TRUE kimi ifadələr NULL qaytaracaq. NULL ilə şərtlər — NULL-ları axtarmaq üçün SQL-də xüsusi IS NULL və IS NOT NULL ifadələrindən istifadə olunur.
Microsoft SQL Server
Microsoft SQL Server — VB və verilənlərin analizi sahəsində istifadə olunan əlavələr yığımıdır. 1992 — SQL Server 4.2 1993 — SQL Server 4.21, Windows NT 1995 — SQL Server 6.0, SQL95 1996 — SQL Server 6.5, Hydra 1999 — SQL Server 7.0, Sphinx 1999 — SQL Server 7.0 OLAP, Plato 2000 — SQL Server 2000 32-bit, Shiloh 2003 — SQL Server 2000 64-bit, Liberty 2005 — SQL Server 2005, Yukon (версия 9.0) Microsoft SQL Server 2000 serverinə XML dili və HTTP protokolu daxildir. Microsoft SQL Server 2000 Windows 2000 əməliyyat sisteminin bütün imkanlarından isitifadə edir. Verilənlərin idarə edilməsi və analizi baxımından "xam" verilənlərin aktiv tətbiq olunan informasiyaya çevrilməsi və İnternetin imkanlarından tam istifadə edilməsi vacibdir. Microsoft SQL Server 2000 korporativ verilənlər bazası yaradılmasında istifadə olunan əlverişli vasitələrdən sayılır. Microsoft SQL Server 2000 vasitəsi ilə VB-da axtarış aparmaq və müxtəlif mürəkkəb sorğular yerinə yetirmək imkanları daha da təkmilləşmişdir. Tam mətnli axtarışın yeni funksiyaları istifadəçilərə Microsoft Excel elektron cədvəlləri, Microsoft PowerPoint prezentasiyaları və Microsoft Word sənədləri daxil olmaqla strukturlaşmış, eləcə də strukturlaşmamış sənədlərə müraciətə imkan verir ki, bu da şəbəkə axtarışını daha effektli edir. SQL Server 2000 serverində analiz vasitələrindən istifadə etməklə uzaq məsafədə işləyən istifadəçilər üçün HTTP protokolundan istifadə edərək OLAP kublarına müraciət etmək olar. OLAP vasitələrindən istifadə etməklə böyük və mürəkkəb verilənlər yığımı üzərində çoxölçülü kublardan istifadə etməklə müxtəlif analizlər aparmaq olar. Qanunauyğunluqların üzə çıxarılması vasitələri böyük həcmli verilənlərdə gizlənmiş struktur və tendensiyaların tapılmasını təmin edir ki, bu da təşkilatlarda olan informasiyaların daha rasional istifadəsinə gətirir.