السلام عليكم
كيف الحال إن شاء الله بخير, مرحبا بكم في درس من دروس الحماية, حماية المواقع.
درسنا اليوم هو اختبار مدى امن موقعك من اشهر الثغرات الخطيرة.
ثغرة سكيول أنكجكشن sql Inection
او ثغرة حقن قاعدة البيانات.
تعريف بسيط عن الثغرة:
ماذا يقصد بالـ (Sql Injection) وهو عبارة عن
حقن كود معين في مدخلات تطبيق الويب على مستوى قاعدة البيانات ليتم الحصول
على معلومات غير مصرح للحصول عليها أو التلاعب بمحتويات قاعدة البيانات.
ثغرة الـ Sql Injection تتم بشكل أساسي على جمل لغة sql والتي تستخدم للتعامل مع جميع قواعد البيانات كلها كجمل SELECT , UPDATE , DELETE مثال على ذلك:
select * from users;
ثغرة الـ Sql Injection تتم بشكل أساسي على جمل لغة sql والتي تستخدم للتعامل مع جميع قواعد البيانات كلها كجمل SELECT , UPDATE , DELETE مثال على ذلك:
select * from users;
كيف يمكنك اختبار اختراق موقعك ؟:
هناك عدة أساليب و تقنيات او أدوات.
أول شئ الفحص و التأكد من وجود هذه الثغرة
و أنصحك في الفحص باستعمال برنامج
acunetix web vulnerability scanner 8
الذي يمكنك تحميله من الموقع الرسمي
من هنــا : الموقـــــع
غالبا الثغرة تكون على الشكل التالي
id=1 في اخر الرابط
اختبار اختراق موقعك :
هناك عدة تقنيات مثل الحقن اليدوي بالاكواد و الجمل المخصصة لعرض ما في قاعدةالبايانات... و انا اقدم لكم هذا الشرح البسيط باداة sqlmap على نضام اللينكس backtrack 5
هناك عدة تقنيات مثل الحقن اليدوي بالاكواد و الجمل المخصصة لعرض ما في قاعدةالبايانات... و انا اقدم لكم هذا الشرح البسيط باداة sqlmap على نضام اللينكس backtrack 5
أتمنى أن يكون الموضوع قد نال إعجابكم و أي استفسارات على الرحب و السعة .
شكرا لمشاهدتكم الموضوع
لا تنسوا مشاركة اذا اعجبكم الموضوع و شكرا.
0 التعليقات