من طرف بإمكانكم اعتبار هذه الدورة كفرع من دورة اختراق المواقع ، او دورة كامله متكامله (والكمال لله) تمكنك من اختراق المواقع المصابه بـثغرات sql injection
الجميع يعلم ما هي الثغره وماذا يمكننا الإستفاده منها
الثغره الأمنية هي مناطق ضعيفه او خطأ برمجي وقع به المبرمج،. الذي يؤدي إلى إستغلال ذلك الخطأ لصالح المخترق ، حيث بإمكان المخترق ان يضيف اكواده الخاصه الذي تساعده في إستغلال الثغره والوصل الى معلومات هامة
وكما ذكرت في مواضيع سابقه لي في منتديات جيوش الهكرز ان هنالك العديد من انواع الثغرات.
سأذكر هذه الثغرات وأشرحها في دورة اختراق المواقع.
وما يهمنى اليوم هو ثغرة الحقن sql injection
للعلم injection كلمة بالإنجليزي وتعني الحقن ، وسنستعمل هاذا المصطلح في هاذا النوع من الثغرات
اول شيء خلينا نعرف ال SQL injection مع شو بتعامل ، بمعنى أخر شو هذا اللي احنا بدنا نحقنه
احنا بهذه الثغره رح نتعامل مع قواعد البيانات ، يعني بدنا مهما كان ان نصل للقاعدة ونحكي معها ونعطيها اوامر
ماذا نجد بقواعد البيانات؟!
مثلا انت اليوم دخلت على منتديات جيوش الهكرز او اي منتدى اخر واضفت موضوع بالمنتدى
في القاعدة سوف ينحفظ فيها عنوان الموضوع ، محتوى الموضوع كاتب الموضوع الكلمات الدلالية الخ...
او مثلا سجلت عضوية ، رح ينحفظ في القاعدة اسم عضويتك ايميلك تاريخ ملادك الدول كلمة المرور الخ...
طبعا هنالك انواع قواعد بيانات كثيره منها :
MYSQL
Microsoft Access
Mysqli
Mssql
واشهر قواعد البيانات هي mysql ربما لكونها قواعد بيانات مجانية وتلاقي دعم كبير.
وفي الدروس القادمه سوف نتعامل مع هذه القاعدة
الجميع يعلم ما هي الثغره وماذا يمكننا الإستفاده منها
الثغره الأمنية هي مناطق ضعيفه او خطأ برمجي وقع به المبرمج،. الذي يؤدي إلى إستغلال ذلك الخطأ لصالح المخترق ، حيث بإمكان المخترق ان يضيف اكواده الخاصه الذي تساعده في إستغلال الثغره والوصل الى معلومات هامة
وكما ذكرت في مواضيع سابقه لي في منتديات جيوش الهكرز ان هنالك العديد من انواع الثغرات.
سأذكر هذه الثغرات وأشرحها في دورة اختراق المواقع.
وما يهمنى اليوم هو ثغرة الحقن sql injection
للعلم injection كلمة بالإنجليزي وتعني الحقن ، وسنستعمل هاذا المصطلح في هاذا النوع من الثغرات
اول شيء خلينا نعرف ال SQL injection مع شو بتعامل ، بمعنى أخر شو هذا اللي احنا بدنا نحقنه
احنا بهذه الثغره رح نتعامل مع قواعد البيانات ، يعني بدنا مهما كان ان نصل للقاعدة ونحكي معها ونعطيها اوامر
ماذا نجد بقواعد البيانات؟!
مثلا انت اليوم دخلت على منتديات جيوش الهكرز او اي منتدى اخر واضفت موضوع بالمنتدى
في القاعدة سوف ينحفظ فيها عنوان الموضوع ، محتوى الموضوع كاتب الموضوع الكلمات الدلالية الخ...
او مثلا سجلت عضوية ، رح ينحفظ في القاعدة اسم عضويتك ايميلك تاريخ ملادك الدول كلمة المرور الخ...
طبعا هنالك انواع قواعد بيانات كثيره منها :
MYSQL
Microsoft Access
Mysqli
Mssql
واشهر قواعد البيانات هي mysql ربما لكونها قواعد بيانات مجانية وتلاقي دعم كبير.
وفي الدروس القادمه سوف نتعامل مع هذه القاعدة
» حصرى عملاق الحماية Avira 2013 13.0.0.2681 Final فى اصدارته الانتى فيرس والانترنت سيكورتى
» حدث في مثل هذا اليوم 2 فبراير
» حدث في مثل هذا اليوم 2/1 الاول من فبراير
» حدث فى مثل هذا اليوم 31 يناير
» حدث فى مثل هذا اليوم 30 يناير
» حدث في مثل هذا اليوم 29 يناير
» حدث فى مثل هذا اليوم28 يناير
» حدث فى مثل هذا اليوم 27 يناير