ما هي ثغرة injection attack ?
انواعها ولماذا تعتبر من اشهر ثغرات في عالم web ?
كيف يتم استغلال هذه الثغرة ?
-ثريد 🌿
انواعها ولماذا تعتبر من اشهر ثغرات في عالم web ?
كيف يتم استغلال هذه الثغرة ?
-ثريد 🌿
زي ما ذكرت سابقا في سلسلة التغريدات عن xss
ان حماية web app تعتبر من اصعب الانظمة في الحماية 📲
لسببين:
اولا لان صفحة الويب تم تصميمها dynamic فبالتالي المخرجات تعتمد على مدخلات المستخدم 🧑🏽💻
ثانيا اجهزة حماية الشبكات تمنع الهجمات ضد الشبكة ولكن لا تمنع الهجمات ضد web app 📱
ان حماية web app تعتبر من اصعب الانظمة في الحماية 📲
لسببين:
اولا لان صفحة الويب تم تصميمها dynamic فبالتالي المخرجات تعتمد على مدخلات المستخدم 🧑🏽💻
ثانيا اجهزة حماية الشبكات تمنع الهجمات ضد الشبكة ولكن لا تمنع الهجمات ضد web app 📱
من اكثر الهجمات شيوعا ضد web هي injection attack وبناء على owasp فهي تصنف من اشهر واخطر الثغرات 🔍
ومن اسمها فهي تسمح للمهاجم بحقن كود خبيث إما في قواعد البيانات او اي نظام اخر للتغير في الاكواد البرمجية💉
ومن اسمها فهي تسمح للمهاجم بحقن كود خبيث إما في قواعد البيانات او اي نظام اخر للتغير في الاكواد البرمجية💉
يوجد انواع كثيرة من injection attack ومنها :
-SQL injection
-DLL injection
-LDAP injection
-XML injection
ولعل اشهر هذا الانواع والمتعارف عليه هو sql injection
-SQL injection
-DLL injection
-LDAP injection
-XML injection
ولعل اشهر هذا الانواع والمتعارف عليه هو sql injection
SQL (Structured Query Language )
من اشهر اللغات اللي تتعامل مع قواعد البيانات وتستخدم في الاستعلام والتغير في البيانات المخزنة في قواعد البيانات 💿
SQL injection
باختصار هو هجوم يستهدف سيرفر SQL عن طريق حقن sql statement لاستخراج البيانات من القواعد البيانات💉
من اشهر اللغات اللي تتعامل مع قواعد البيانات وتستخدم في الاستعلام والتغير في البيانات المخزنة في قواعد البيانات 💿
SQL injection
باختصار هو هجوم يستهدف سيرفر SQL عن طريق حقن sql statement لاستخراج البيانات من القواعد البيانات💉
عشان اقدر اقول ان هذا الموقع فيه ثغرة injection لازم يحقق شرط:
ما يتاكد من مدخلات المستخدم 📤
لمعرفة اذا المواقع المصابة عن طريقتين :
اولا باضافة علامة اقتباس للعناوين الويب URL
ثانيا باضافة علامة اقتباس لاحد الحقول في form
ما يتاكد من مدخلات المستخدم 📤
لمعرفة اذا المواقع المصابة عن طريقتين :
اولا باضافة علامة اقتباس للعناوين الويب URL
ثانيا باضافة علامة اقتباس لاحد الحقول في form
ناخذ مثال للتوضيح اكثر :
اغلب صفحات الويب اللي تتطلب log in تطلب email و password 📧
عندنا مهاجم نسى كلمة المرور فلما جاء يسجل دخول ضغط على خيار
"نسيت كلمة المرور"
وطلع له هذا النموذج او form 🧾
اغلب صفحات الويب اللي تتطلب log in تطلب email و password 📧
عندنا مهاجم نسى كلمة المرور فلما جاء يسجل دخول ضغط على خيار
"نسيت كلمة المرور"
وطلع له هذا النموذج او form 🧾
المهاجم يبغى يشوف اذا هذا الموقع يتاكد من مدخلات المستخدم او لا فعمل كالتالي:
اضاف ايميل من عنده وبالنهاية اضاف (') علامة تنصيص او single quotation
بناء على الرد بيعرف اذا الموقع تاكد من المدخلات او لا
راح يطلع له واحد من الردين :
Unknown
Error
تتوقعون اي رد المهاجم يبغاه ؟🧐
اضاف ايميل من عنده وبالنهاية اضاف (') علامة تنصيص او single quotation
بناء على الرد بيعرف اذا الموقع تاكد من المدخلات او لا
راح يطلع له واحد من الردين :
Unknown
Error
تتوقعون اي رد المهاجم يبغاه ؟🧐
صح عليك يبغى error message 👍🏼
لو طلعت له unknown معناه هذا الموقع سوا filter لمدخلات المستخدم بهالحالة الموقع ما نقدر نسوي عليه sql injection 😅
لو طلعت error معناه الموقع ما سوا filter لمدخلات المستخدم واي شي يدخله المستخدم ينرسل مباشر للdatabase وعلامة التنصيص هي سبب error 🙌🏽
لو طلعت له unknown معناه هذا الموقع سوا filter لمدخلات المستخدم بهالحالة الموقع ما نقدر نسوي عليه sql injection 😅
لو طلعت error معناه الموقع ما سوا filter لمدخلات المستخدم واي شي يدخله المستخدم ينرسل مباشر للdatabase وعلامة التنصيص هي سبب error 🙌🏽
بعد ما تاكد المهاجم ان الموقع ما يتاكد من مدخلات المستخدم واي شي بيدخله راح يروح لقواعد البيانات الان يبدا الهجوم 💉🧑🏽💻
المهاجم يبغى كل الايميلات بdatabase يكتب sql statement تنفذ له طلبه
الصورة الاولى statement اللي كاتبها المبرمج
الصورة الثانية statement اللي كاتبها المهاجم
المهاجم يبغى كل الايميلات بdatabase يكتب sql statement تنفذ له طلبه
الصورة الاولى statement اللي كاتبها المبرمج
الصورة الثانية statement اللي كاتبها المهاجم
بعد ما المهاجم كتب statement راح يتم استعرض جميع الايميلات المخزنة بقواعد البيانات وبكل بساطة تم الهجوم 💉🧑🏽💻
sql injection له انواع مثل:💉
اتمنى لكم قراءة ممتعة ومفيدة 🤍
-نهاية الثريد 🌿
-نهاية الثريد 🌿
جاري تحميل الاقتراحات...