حالة الموضوع:
مغلق
  1. AsSad HOmS

    AsSad HOmS V • I • P

    الأنتساب:
    ‏15 مارس 2014
    المشاركات:
    39
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    8
    المخالفات
    3
    بسم الله الرحمن الرحيم
    الحمد الله رب العالمين

    اليوم الدرس راح يكون شرح لثغرة sql نظري ؟


    ماذا يقصد sql?
    SQL هي اختصار لعبارة Structured Query Language وهي لغة قياسية خاصة للحصول على المعلومات من قواعد البيانات المختلفة وإدارتها وإجراء جميع العمليات?

    --------------------------------
    ماهي ثغرة SQL?
    في البداية لنتعرف ماذا يقصد بالـ (Sql Injection) وهو عبارة عن حقن كود معين في مدخلات تطبيق الويب على مستوى قاعدة البيانات ليتم الحصول على معلومات غير مصرح للحصول عليها أو التلاعب بمحتويات قاعدة البيانات.

    ثغرة الـ Sql Injection تتم بشكل أساسي على جمل لغة sql والتي تستخدم للتعامل مع جميع قواعد البيانات كلها كجمل SELECT , UPDATE , DELETE مثال على ذلك:

    select * from users;
    -------------------------------
    تعد ثغرات SQL Injection من أخطر الثغرات المعرضة لها تطبيقات الويب بالوقت الحالي. هذا المقال هو تعريف بأداة Sqlninja التي تهدف لمساعدة الـ Penetration Tester في استغلال ثغرات SQL Injection في المواقع التي تستعمل Microsoft SQL Server مما يمكنهم بالنهاية من اختراق السيرفر المصاب عن بعد والحصول على تحكم كامل به.

    --------------------------------
    يمكننا من هذه الثغرة معرفة :
    عرض البيانات :-

    من الأهداف الرئيسية للsql injection عرض بيانات من داخل قواعد البيانات مثل عرض محتويات جدول ال users مثلا

    و يتم هذا عبر حقن جملة select فى جملة select أخرى عن طريق Union
    مثلاً
    كود HTML:
    Select * From `news` WHERE `news_id` = ‘.$_GET['id']
    فإذا قمنا بإدخال كالآتي
    كود HTML:
    site.com/news.php?id=1 union select 1,2,3 from users;
    سيكون شكل جملة sql كالتالي
    كود HTML:
    Select * From `news` WHERE `news_id` = 1 union select 1,2,3 from `users`;
    هناك عدة تحديات تواجه المخترق فى ال sql injection أقواهم هو أسماء الجداول و الحقول و هو ما يمكن تخمينه فى البداية بعدة طرق فى حالة أن مدير الموقع يتيح للبرنامج إظهار الأخطاء أو فى حالة عدم ظهور الأخطاء مما يؤدي بنا إلى blind sql injection ( سيتم شرح هذه التقطة بالتفصيل فيما بعد )
    سيتم شرحها بشكل عملي وطرق تخطيها
    ------------------------------
    3- التلاعب بالبيانات :-

    أحد أخطر الأشياء التى يمكن فعلها بال sql injection هي التلاعب بالبيانات سواء عن طريق insert أو Update أو Delete أو حتى Dro
    ------------------------------
    فن المعرفة فى sql injection :-

    ال sql injection يعتمد على المعرفة بدرجة أولى من أول نوع و إصدار قاعدة البيانات ( نوع قاعدة البيانات يفيدك من حيث ال syntax فهي تختلف من نوع قاعدة بيانات و أخرى و إصدارها يفيد فى معرفة إذا كان هذا الإصدار مصاب بثغرة معينة مثل ثغرة mysql_real_escape_string فى mysql ) و أسماء الجداول و الحقول

    و تنقسم المعرفة فى sql injection إلى نوعين النوع العادي – حيث أن مدير الموقع يتيح إظهار الأخطاء – و blind sql injection
    -----------------------------



    بالتوفيق
     
  2. sulavany

    sulavany Developer

    الأنتساب:
    ‏25 مارس 2014
    المشاركات:
    3
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: شرح نظري لثغرة أختراق المواقع sql؟

    بارك الله فيك اخي
    درس جميل .
     
  3. Sofien Ouenn's

    Sofien Ouenn's <span style="font-weight: bold; text-shadow: #BBBB V • I • P

    الأنتساب:
    ‏25 مارس 2014
    المشاركات:
    52
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    8
    رد: شرح نظري لثغرة أختراق المواقع sql؟

    شكرا لك في إنتضار شروحات أخرى #ٌnًo.
     
  4. Legend_Killer

    Legend_Killer Developer

    الأنتساب:
    ‏6 ابريل 2012
    المشاركات:
    74
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    8
    الوظيفة:
    طَالب..~
    الإقامة:
    α.ι.є.х.α.η.ᴆ.я.ı̃̾.α
    رد: شرح نظري لثغرة أختراق المواقع sql؟

    الله يحفظك ياغالي
    !:"
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة