****** درس جديد : إختراق المواقع عبر برنامج هافيج ******الثغرات المستخدمة : ثغرات sql injection

 الرجاء الإنتباه درسنا اليوم تحت عنوان :شرح ثغرات sql injection بالتفصيل حسناً .. اخي كريم لا تتوقف عندي ابحت لنفسك حول تغرة sql injection لتفهم اكتر و اكتر من فضلك لكي لا تختلط امور ....لنبدء في طريقة White Box والتي سوف نقوم بشرح أكودا الثغرة المكتوبه بلغة Php بالإعتماد على لغة Mysqlفي البداية لنأتي لتعريف ثغرات Sql injection :- وهي ثغرات تحدث في حال إدخال متغير ما على إستعلام (query) للغة قواعد البيانات mysql ومن ثم توجيه إستعلامات مخصصه لإستغلال مثل هذه الثغرات لنحصل على الهدف النهائي وهو إستخراج المعلومات من قاعدة البيانات بشكل كامل و غير شرعي , ويوجد للثغرة عدة لنذكر إثنين منها : -

error based sql injectionblind sql injectionفي النوع الأول يكون إستغلال الثغرة ميسر ومن دون اي مشاكل وبسرعه تامه.اما في النوع الثاني تكون المشاكل في تخمين إسم ونوع الجداول والصفوف مما يؤدي إلا تأخر العمليه (ولكنها تتم بالنهاية).ومن الجدير بالذكر أيضاً أن هذه الثغرات تستهدف الكثير من اللغات البرمجية مثل php , java , asp , aspx.

في امان الله