Code Injection vs Command Injection In Hindi.

हेलो दोस्तों आज के इस ब्लॉग पोस्ट(Code Injection vs Command Injection In Hindi) में हम आपको Code Injection और Command Injection के बारे में difference बताने वाले है |

Code Injection क्या होता है?

जैसे कि इसके नाम से ही clear होता है कि Code Injection एक कोड को इंजेक्ट करने की प्रोसेस है|

इस प्रोसेस में generally हम किसी executable अथवा compiled Code स्क्रिप्ट को modify करते है…

… और कोड के सबसे टॉप वाले हिस्से में malicious कोड को प्लेस किया जाता है जो कि उस कोड के main फंक्शन के ऊपर ही होता है |

इस कोड को किसी भी कोड स्क्रिप्ट में locally insert किया जा सकता है|

और फिर बाद में इसे internet , forum , news servers , इत्यादि पर अपलोड कर सकते है |

यह तरीका trojan horse की तरह ही है और exploit करने का आसान तरीका है |

आप इस तरह के Code Injection प्रायः ‘key generators’ और दूसरे illegal software में देख सकते है |

और इस तरह के Code को आप कुछ और डाटा फाइल्स में भी देख सकते है…

… जैसे कि notorious windows screen savers ‘.src’ और भी कुछ इसी तरह के formats जो की खुद executable नहीं होते है पर executable कोड के साथ लोड हो जाते है |

Command Injection क्या होता है ?

एक ऐसा सिस्टम जो कि protection की दृष्टि से वीक है अथवा unprotected है|

ऐसे सिस्टम में कोई भी arbitrary कमांड को execute करके target system को damage अथवा modify किया जा सकता है |

इस तरह के Injection में generally web URL की मदद से instructions को remote server में इंजेक्ट किया जाता है|

और फिर इसे remote server द्वारा execute होने दिया जाता है |

Unguarded SQL string जो है वो इसके लिए बहुत famous हुई थी |

या तो यह डाटाबेस को corrupt कर देते है अथवा फिर OS के अंदर ही कोड को execute कर देते है |

You can also go through the below blog link related to DBMS data mining:

Temporal Association Rules…
Application Areas Of Data Mining…
Issues And Challenges In Data Mining…
What are the stages of KDD in data mining…
KDD vs Data Mining…
What Is Normalization In Dbms In Hindi…
Code Injection vs Command Injection In Hindi…
Data Mining Application In Hindi…
Data Mining Techniques In Hindi…
Data Mining Process In Hindi…
What Is Data Mining In Hindi…

Quick Q&A:

What is command code injection? Command code injection क्या होता है?

कोड इंजेक्शन(Code Injection) एक जेनेरिक टर्म होता है किसी भी टाइप के अटैक के लिए|

इसमें किसी एप्लीकेशन के द्वारा कोड इंजेक्शन प्रोसेस को इन्टरप्रेट अथवा एक्सेक्यूटे करके कोड को प्रोग्राम में इंजेक्ट कर दिया जाता है|

और इस टाइप के अटैक ऐसी जगह पर इसका एडवांटेज जरूर ले लेते है जहाँ पर untrusted डाटा input…

… को अच्छे तरह से हैंडल नहीं किया जाता है और उन्हें सिस्टम में आसानी से आने दिया जाता है|

और एक प्रॉपर डाटा इनपुट और आउटपुट validation के fail होने के चलते इस तरह के अटैक possible हो पाते है|

What is the difference between code injection and SQL injection? Code injection और sql injection में क्या अंतर होता है?

Code इंजेक्शन और sql इंजेक्शन में main difference यह होता है कि:

कोड इंजेक्शन में malicious कोड को वेबसाइट के अंदर इंजेक्ट किया जाता है |

और यह कोड जो है वो उन यूजर के सिस्टम में एक्सेक्यूटे होता है जो कि malicious website का उपयोग करते है |

वहीँ दूसरी तरफ sql injection में sql कोड को किसी web -form इनपुट फील्ड में इंजेक्ट किया जाता है|

जिससे कि डाटा field को एक्सेस करके डाटा को modified किया जा सके|

What is the difference between remote code execution and command injection? Remote Code execution और command injection में क्या अंतर है?

command injection को गहराई से समझने के पहले आप यह बात जान ले |

कमांड injection और रिमोट कोड execution दोनों ही same नहीं है, इनमे अंतर होता है |

RCE (Remote code execution) के केस में actual प्रोग्रामिंग कोड execute होता है |

और command injection के केस में यह OS कमांड होता है जो कि execute होता है |

What is code injection for example? Code injection को example की मदद से समझाइये?

देखिये कोड injection का उपयोग करके attackers द्वारा कंप्यूटर प्रोग्राम्स पर अटैक किया जाता है |

यह वो प्रोग्राम होते है जो थोड़ा असुरक्षित होते है |

ऎसे प्रोग्राम में attackers द्वारा कोड को इंजेक्ट किया जाता है और execution के course को ही बदल दिया जाता है |

और एक successful Code injection का रिजल्ट काफी दुखद हो सकता है |

Example के लिए अगर हम कंप्यूटर में viruses और कंप्यूटर worms को आने दे|

तो फिर यह हमारी कंप्यूटर की क्या दशा कर देते है |

यह तो आपने कई बार देखा और महसूस किया होगा|

What are the different types of code injection? कितने प्रकार के Code Injection होते है?

Code injection के कुछ प्रकार निम्नलिखित है:

OGNL injection,
Expression Language Injection,
command injection,
SQL injection

Is SQL injection a code injection? क्या sql injection एक Code injection ही है ?

हाँ, sql injection एक कोड injection तकनीक ही है |

और यह तकनीक आपके पूरे database को बर्बाद कर सकती है|

sql injection जो है वो एक बहुत ही सामान्य web hacking तकनीक है |

इस तकनीक में web form filed का उपयोग करके sql statements के अंदर malicious कोड को inject किया जाता है |

What is an injection in cyber security? Cyber security में injection से क्या समझते है आप?

Injection जो है वो attacker ‘s का एक जरिया होता है|

जिससे वो एक functional application में कुछ false अथवा malicious डाटा को इंजेक्ट कराते है|

और फिर भेजे जाने वाले कमांड का मतलब ही बदल जाता है| जिसे इंटरप्रेटर के पास भेजा जाता है|

Example के लिए हम आपको एक बहुत ही common sql injection के बारे में बताते है |

यहाँ पर attacker द्वारा “101 और 1 =1” को inject कराया जाता है वजाये “101” भेजने के|

What is the most common code injection? सबसे common Code injection क्या है ?

SQL injection और Cross-site scripting (XSS) सबसे common injection attacks है|

लेकिन केवल वे ही बस नहीं है और भी ऐसे कई सारे injection अटैक्स है |

What is a buffer overflow in cyber security? Cyber security में Buffer overflow क्या होता है?

Buffer overflow को हम Buffer overrun के नाम से भी जानते है |

जब किसी Buffer में डाटा का overflow होता है और वह उसकी स्टोरेज capicity से ज्यादा होता है |

तब इस प्रोसेस को हम Buffer overflow कहते है |

यह जो adjacent memory location में डाटा overflow होता है |

उससे उस location में जो डाटा पहले से होता है वो corrupt और overwrite हो जाता है |

What is cookie injection? Cookie injection से आप क्या समझते है?

Cookie variables का उपयोग Web user को attack करने के लिए कर सकते है|

जब attackers user account का डाटा लेना चाहते है misuse के लिए तब वे cookies का उपयोग करते है |

What is a URL injection? URL injection से आप क्या समझते है?

URL injection भी एक तरह का cyber attack है |

इस attack के अंतर्गत hackers बिना वेबसाइट owner की नॉलेज के उसी की existing website के नए Web pages create कर देता है|

इस ब्लॉग(Code Injection vs Command Injection In Hindi) को लेकर आपके मन में कोई भी प्रश्न है तो आप हमें इस पते support@a5theory.comपर ईमेल लिख सकते है|

आशा करता हूँ, कि आपने इस पोस्ट(Code Injection vs Command Injection In Hindi) को खूब एन्जॉय किया होगा|

आप स्वतंत्रता पूर्वक अपना बहुमूल्य फीडबैक और कमेंट यहाँ पर दे सकते है|

आपका समय शुभ हो|

Anurag

I am a blogger by passion, a software engineer by profession, a singer by consideration and rest of things that I do is for my destination.