ما هى ثغره ال Sql ؟
بسم الله الرحمن الرحيم
ان شاء الله اليوم سوف يتم مناقشه ثغره ال Sql التى يقع فيها العديد من مطورى المواقع
وللاسف انها تؤدى دائما الى دمار الموقع لانه تعتبر الثغره الاكثر انتشارا واسهلها على الاطلاق ويكون الخطأ غاليا فى لغه ال PHP
تستطيع من خلال هذه الثغره بان تسحب بيانات الادمن والاعضاء من الموقع واذا حالفط الحظ يمكن ان تستولى على الموقع وذلك من خلال بعض برامج الحقن مثل ال Havij
كيف يمكن اكتشافها ؟
اكتشافها سهل وبسيط اولا هناك مواقع عديده تعرض الثغرات فى اسكربتات بعض المواقع ولكنك سوف تبحث عن Sql Injection لكونك مبتدئ .
ولاكتشاف اذا كان الموقع مصابا اولا ستجد فى نهايه الموقع المكتوب عنه هذه الثغره Id=51 مثلا نقوم باضافة علامه ( ' ) فاذا ظهر خطأ فهذا دليل على ان الموقع مصاب
ان شاء الله اليوم سوف يتم مناقشه ثغره ال Sql التى يقع فيها العديد من مطورى المواقع
وللاسف انها تؤدى دائما الى دمار الموقع لانه تعتبر الثغره الاكثر انتشارا واسهلها على الاطلاق ويكون الخطأ غاليا فى لغه ال PHP
تستطيع من خلال هذه الثغره بان تسحب بيانات الادمن والاعضاء من الموقع واذا حالفط الحظ يمكن ان تستولى على الموقع وذلك من خلال بعض برامج الحقن مثل ال Havij
كيف يمكن اكتشافها ؟
اكتشافها سهل وبسيط اولا هناك مواقع عديده تعرض الثغرات فى اسكربتات بعض المواقع ولكنك سوف تبحث عن Sql Injection لكونك مبتدئ .
ولاكتشاف اذا كان الموقع مصابا اولا ستجد فى نهايه الموقع المكتوب عنه هذه الثغره Id=51 مثلا نقوم باضافة علامه ( ' ) فاذا ظهر خطأ فهذا دليل على ان الموقع مصاب
0 comments :
Post a Comment