أعلان الهيدر

الرئيسية دورة اختراق المواقع بثغرة SQL injection

دورة اختراق المواقع بثغرة SQL injection


السلام عليكم ورحمة الله وبركاته 
في هذه التدوينة سوف نتعرف على ثغرة  SQL sql injection
اولا ماهي ثغرة SQL injection 
وهي ثغرات تحدث في حال إدخال متغير ما على إستعلام (query) للغة قواعد البيانات mysql ومن ثم توجيه إستعلامات مخصصه لإستغلال مثل هذه الثغرات لنحصل على الهدف النهائي وهو إستخراج المعلومات من قاعدة البيانات بشكل كامل و  غير شرعي , ويوجد للثغرة عدة لنذكر إثنين منها : –
  1. error based sql injection
  2. blind sql injection
في النوع الأول يكون إستغلال الثغرة ميسر ومن دون اي مشاكل وبسرعه تامه.
اما في النوع الثاني تكون المشاكل في تخمين إسم ونوع الجداول والصفوف مما يؤدي إلا تأخر العمليه ولكنها تتم بالنهاية
سوف تنعرف عن كيفية استغلال الثغرة واستعمالها في اختراق المواقع المصابة فيها من خلال هذه الدورة القصيرة 
اترككم من الشرح..



ليست هناك تعليقات:

إرسال تعليق

يتم التشغيل بواسطة Blogger.