DOI: https://doi.org/10.36719/2789-6919/45/176-179
Nurvin Rəhimov
Azərbaycan Respublikasının Prezidenti yanında
Dövlət İdarəçilik Akademiyası
magistrant
https://orcid.org/0009-0001-8633-9608
ragimovnurvin1@gmail.com
SQLMAP və SQL INJECTION hücumlarının avtomatlaşdırılmış aşkarlanması
Xülasə
Bu məqalə SQL injection hücumlarının avtomatlaşdırılmış aşkarlanması üçün istifadə olunan SQLMap alətinin ətraflı təhlilinə həsr edilmişdir. SQL injection, kibercinayətkarların veb tətbiqlərin zəifliklərindən istifadə edərək məlumat bazalarına icazəsiz giriş əldə etdiyi geniş yayılmış hücum növüdür. Bu cür hücumlar çox vaxt ciddi nəticələrə, o cümlədən məxfi məlumatların sızmasına, məlumat bazalarının məhv edilməsinə və sistemlərin fəaliyyətinin pozulmasına gətirib çıxarır. Məlumat bazalarının təhlükəsizliyini təmin etmək üçün güclü və effektiv həll yolları tələb olunur. SQL injection (SQLi) hücumlarının avtomatlaşdırılmış aşkarlanması məqsədilə geniş istifadə olunan SQLMap alətinin funksional imkanlarının və tətbiq mexanizmlərinin dərin təhlilinə həsr olunmuşdur. SQL injection hücumları, veb əsaslı məlumat bazalarına qarşı yönəlmiş ən təhlükəli və geniş yayılmış təhlükəsizlik təhdidlərindən biridir. Bu hücum növü vasitəsilə kibercinayətkarlar məlumat sorğularını manipulyasiya edərək, sistemə icazəsiz giriş əldə edir, mövcud məlumatları dəyişdirir, silir və ya məxfi məlumatları sızdırırlar. Məqalədə qeyd olunur ki, bu cür hücumlar nəticəsində təkcə fərdi və kommersiya məlumatlarının ifşası deyil, həm də dövlət qurumları və kritik infrastruktur sistemləri üçün ciddi təhlükə yaranır. Beləliklə, SQL injection hücumlarının vaxtında aşkarlanması və qarşısının alınması informasiya təhlükəsizliyinin əsas prioritetlərindən biri kimi dəyərləndirilir. Bu kontekstdə SQLMap aləti təhlükəsizlik üzrə mütəxəssislər üçün əvəzolunmaz bir vasitə kimi çıxış edir. Alət açıq mənbə kodlu olub, müxtəlif növ SQL injection zəifliklərini aşkar etmək, onları avtomatik şəkildə istismar etmək və nəticələri analiz etmək üçün geniş imkanlar təqdim edir. SQLMap, istifadəçinin bir neçə komanda sətrindən istifadə etməklə məlumat bazasının strukturu, istifadəçi səlahiyyətləri, saxlanılan məlumatlar və digər mühüm göstəricilər barədə ətraflı informasiya əldə etməsinə şərait yaradır.
Açar sözlər: SQL injection, SQLMap, avtomatlaşdırılmış aşkarlama, məlumat bazası təhlükəsizliyi, zəifliklərin analizi, hücum simulyasiyası, veb tətbiq təhlükəsizliyi