بسم الله الرحمن الرحيم
البدايه فى الحقن يجب أن تعرفها
هي وسيلة إختراق (Hacking) تعتمد على استغلال الثغرات الأمنية
(vulnerabilities) الموجودة في قواعد البيانات (data base)
للمواقع أو للتطبيقات التي تتعامل مع قواعد البيانات.
(vulnerabilities) الموجودة في قواعد البيانات (data base)
للمواقع أو للتطبيقات التي تتعامل مع قواعد البيانات.
 | ||
| البدايه فى الحقن يجب أن تعرفها |
وتعتبر حقن SQL injection أبسط أنواع الهجوم طبيعةً و أشدها خطورة
تتميز بأنها تشكل تحدياً هائلاً في مجال حماية المعلومات
لأنه ما من طريقة أكيدة أو حتى شبه مضمونة للوقاية منها.
تنجح عمليات الحقن هذه عندما يفشل المبرمج أو المطور
في تنقية (filter) المدخلات و المخرجات من و إلى موقعه.
وعادة التطبيقات المفتوحة المصدر (open source applications)
و التطبيقات المرفقة بأكوادها البرمجية
(applications with source code)
هي الأكثر عرضة من غيرها لنجاح حقن SQL
خـــواص حقـــــن SQL :
تتميز بأنها تشكل تحدياً هائلاً في مجال حماية المعلومات
لأنه ما من طريقة أكيدة أو حتى شبه مضمونة للوقاية منها.
تنجح عمليات الحقن هذه عندما يفشل المبرمج أو المطور
في تنقية (filter) المدخلات و المخرجات من و إلى موقعه.
وعادة التطبيقات المفتوحة المصدر (open source applications)
و التطبيقات المرفقة بأكوادها البرمجية
(applications with source code)
هي الأكثر عرضة من غيرها لنجاح حقن SQL
خـــواص حقـــــن SQL :
1-الحقن عن طريق نماذج الإدخال للمستخدم.
2-الحقن عن طريق الكوكيز C O O K I E S
و يستغل هذا النوع عندما تستخدم المواقع
محتوى الكوكيز في صياغة جمل الـSQL التي تنفذ عند الخادم
3-الحقن عن طريق متغيرات الخادم
4-اكشاف الثغرات في قاعدة البيانات المستهدفة server variables
5-التعرف على بصمة قاعدة البيانات
(Oracle, Access... Etc)
و رقم إصدارها version
6-التعرف على هيكل قاعدة البيانات:
أسماء الجداول و الأعمدة،
و نوع البيانات المخزنة في كل عمود.
7-استخلاص بيانات و معلومات قيمة.
8-إدخال بيانات دخيلة أو التعديل على بيانات موجودة سابقاً.
9-تعطيل خدمات الموقع بحيث يصبح غير متواجد
(Denial of Service Attack)
و يتحقق ذلك بإيقاف الخادم عن العمل أو بحذف أو تعطيل جداول مهمة من قاعدة البيانات.
