من المهم جداً
🔸️معرفة كيف يعمل حقن SQL injection 🛠
🔸️وانواع حقن SQL injection 🛠
" حقن قواعد البيانات "
للمهتمين في مجال الأمن السيبراني والأختراق محترفين كانوا ام طلاب يجب عليك معرفة هذه المعلومات
🔸️معرفة كيف يعمل حقن SQL injection 🛠
🔸️وانواع حقن SQL injection 🛠
" حقن قواعد البيانات "
للمهتمين في مجال الأمن السيبراني والأختراق محترفين كانوا ام طلاب يجب عليك معرفة هذه المعلومات
ما هو حقن SQL injection 🛠
هي حقن الـ SQL عبارة عن ثغرة أمنية على الويب تسمح للمهاجمين بالتنصت (interfere بالتداخل) على الاستعلامات التي يرسلها أحد التطبيقات إلى قاعدة البيانات الخاصة به. ما يسمح في معظم الأحيان للمهاجمين بالاطلاع على البيانات التي لا يستطيعون الحصول عليها عادةً
هي حقن الـ SQL عبارة عن ثغرة أمنية على الويب تسمح للمهاجمين بالتنصت (interfere بالتداخل) على الاستعلامات التي يرسلها أحد التطبيقات إلى قاعدة البيانات الخاصة به. ما يسمح في معظم الأحيان للمهاجمين بالاطلاع على البيانات التي لا يستطيعون الحصول عليها عادةً
كيف يعمل حقن SQL injection 🛠
مستخدم التطبيق او الموقع عبر برامج العملاء:
↔️يقوم المخترق بحقن SQL كمدخلات للتلاعب بالنتائج
تطبيق الويب :
↔️نقاط دخول الإدخال (FORMS, HTTP HEADERS, SESSION ID, ETC)
↔️DATABASE 💉
مستخدم التطبيق او الموقع عبر برامج العملاء:
↔️يقوم المخترق بحقن SQL كمدخلات للتلاعب بالنتائج
تطبيق الويب :
↔️نقاط دخول الإدخال (FORMS, HTTP HEADERS, SESSION ID, ETC)
↔️DATABASE 💉
أنواع حقن SQL injection 🛠
1️⃣ SIMPLE بسيط
يستخدم الهاكر إدخال مستخدم غير صالح لإدخال بيانات عشوائية أو أوامر SQL. يتم إنشاء الاستعلامات الضارة وعند تنفيذها بواسطة قاعدة البيانات الخلفية ينتج عنها نتائج غير مرغوب فيها.
1️⃣ SIMPLE بسيط
يستخدم الهاكر إدخال مستخدم غير صالح لإدخال بيانات عشوائية أو أوامر SQL. يتم إنشاء الاستعلامات الضارة وعند تنفيذها بواسطة قاعدة البيانات الخلفية ينتج عنها نتائج غير مرغوب فيها.
2️⃣ BLIND أعمى
يعد الحقن الأعمى لـ SQL هو أصعب نوع يمكن تحديده. في هذا الهجوم ، لم يتم استلام رسائل خطأ من قاعدة البيانات. يتم استخراج البيانات فقط عن طريق طرح الأسئلة على قاعدة البيانات.
يعد الحقن الأعمى لـ SQL هو أصعب نوع يمكن تحديده. في هذا الهجوم ، لم يتم استلام رسائل خطأ من قاعدة البيانات. يتم استخراج البيانات فقط عن طريق طرح الأسئلة على قاعدة البيانات.
3️⃣ UNION اتحاد
تقنية حقن SQL داخل النطاق القائمة على الاتحاد والتي تستفيد من مشغل UNION SQL لدمج نتائج عبارتين أو أكثر من عبارات SELECT في نتيجة واحدة يتم إرجاعها بعد ذلك كجزء من استجابة HTTP.
تقنية حقن SQL داخل النطاق القائمة على الاتحاد والتي تستفيد من مشغل UNION SQL لدمج نتائج عبارتين أو أكثر من عبارات SELECT في نتيجة واحدة يتم إرجاعها بعد ذلك كجزء من استجابة HTTP.
4️⃣ ERROR خطأ
يرسل المهاجم بعض الاستعلام الضار إلى قاعدة البيانات مما يؤدي إلى حدوث أخطاء. يجب أن تكون الأخطاء عامة جدًا ، وإلا فإنها قد تعطي تلميحات مفيدة للمهاجم.
يرسل المهاجم بعض الاستعلام الضار إلى قاعدة البيانات مما يؤدي إلى حدوث أخطاء. يجب أن تكون الأخطاء عامة جدًا ، وإلا فإنها قد تعطي تلميحات مفيدة للمهاجم.
إذا استفدت من هذا الثريد :
1. قم بمتابعتنا (@UCybersX ) للمزيد
2. أعد نشر هذه السلسلة لمشاركة هذا الموضوع
3. شارك هذه السلسلة مع شخص آخر وشارك المعرفة.
لنجعل تعليم الأمن السيبراني في متناول الجميع
1. قم بمتابعتنا (@UCybersX ) للمزيد
2. أعد نشر هذه السلسلة لمشاركة هذا الموضوع
3. شارك هذه السلسلة مع شخص آخر وشارك المعرفة.
لنجعل تعليم الأمن السيبراني في متناول الجميع
جاري تحميل الاقتراحات...