دورة الحقن sql injection مقدمة دورة الحقن sql injection دورة الحقن sql injection دورة سكيوال انجيكشون حقن سكيوال انجيكشن
دورة الحقن sql injection
دورة sql injection
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
كيفكم اعضاء
منتديات جيوش الهكرز +
ASDELY Forums ، إن شاء الله في تمام الصحه والعافيه
بإمكانكم اعتبار هذه الدورة كفرع من دورة اختراق المواقع ، او دورة كامله متكامله (والكمال لله) تمكنك من اختراق المواقع المصابه بـثغرات sql injection
الجميع يعلم ما هي الثغره وماذا يمكننا الإستفاده منها
الثغره الأمنية هي مناطق ضعيفه او خطأ برمجي وقع به المبرمج،. الذي يؤدي إلى إستغلال ذلك الخطأ لصالح المخترق ، حيث بإمكان المخترق ان يضيف اكواده الخاصه الذي تساعده في إستغلال الثغره والوصل الى معلومات هامة
وكما ذكرت في مواضيع سابقه لي في منتديات جيوش الهكرز ان هنالك العديد من انواع الثغرات.
سأذكر هذه الثغرات وأشرحها في دورة اختراق المواقع.
وما يهمنى اليوم هو ثغرة الحقن sql injection
للعلم injection كلمة بالإنجليزي وتعني الحقن ، وسنستعمل هاذا المصطلح في هاذا النوع من الثغرات
اول شيء خلينا نعرف ال SQL injection مع شو بتعامل ، بمعنى أخر شو هذا اللي احنا بدنا نحقنه
احنا بهذه الثغره رح نتعامل مع قواعد البيانات ، يعني بدنا مهما كان ان نصل للقاعدة ونحكي معها ونعطيها اوامر
ماذا نجد بقواعد البيانات؟!
مثلا انت اليوم دخلت على منتديات جيوش الهكرز او اي منتدى اخر واضفت موضوع بالمنتدى
في القاعدة سوف ينحفظ فيها عنوان الموضوع ، محتوى الموضوع كاتب الموضوع الكلمات الدلالية الخ...
او مثلا سجلت عضوية ، رح ينحفظ في القاعدة اسم عضويتك ايميلك تاريخ ملادك الدول كلمة المرور الخ...
طبعا هنالك انواع قواعد بيانات كثيره منها :
MYSQL
Microsoft Access
Mysqli
Mssql
واشهر قواعد البيانات هي mysql ربما لكونها قواعد بيانات مجانية وتلاقي دعم كبير.
وفي الدروس القادمه سوف نتعامل مع هذه القاعدة
انتهى الدرس وترقبوا الدروس القادمة
بالتوفيق للجميع ... اخوكم ASDELY-ScOrOiOn دورة الحقن sql injection مقدمة دورة الحقن sql injection دورة الحقن sql injection دورة سكيوال انجيكشون حقن سكيوال انجيكشن
دورة الحقن sql injection
دورة sql injection