السلام عليكم ورحمة الله وبركاته
في هذه التدوينة سوف نتعرف على ثغرة SQL sql injection
اولا ماهي ثغرة SQL injection
وهي ثغرات تحدث في حال إدخال متغير ما على إستعلام (query) للغة قواعد البيانات mysql ومن ثم توجيه إستعلامات مخصصه لإستغلال مثل هذه الثغرات لنحصل على الهدف النهائي وهو إستخراج المعلومات من قاعدة البيانات بشكل كامل و غير شرعي , ويوجد للثغرة عدة لنذكر إثنين منها : –
- error based sql injection
- blind sql injection
في النوع الأول يكون إستغلال الثغرة ميسر ومن دون اي مشاكل وبسرعه تامه.
اما في النوع الثاني تكون المشاكل في تخمين إسم ونوع الجداول والصفوف مما يؤدي إلا تأخر العمليه ولكنها تتم بالنهاية
سوف تنعرف عن كيفية استغلال الثغرة واستعمالها في اختراق المواقع المصابة فيها من خلال هذه الدورة القصيرة
اترككم من الشرح..
ليست هناك تعليقات:
إرسال تعليق