وصلنا بحمد الله إلى أمور متقدمة في أمن المعلومات،و بالتالي فأحب أن أهنئ الجميع ممن صبر و عمل ليصل إلى هذا المستوى.و لكن لحد الآن ﻻ يزال الكثيرون يسألون عن أمور بديهية و تم تغطيتها في دروس سابقة...مشكلتنا أننا ﻻ نبحث،نريد كل شيء بسهولة.
في الدروس القادمة سنقوم بتغطية ثغرات حقن قواعد البيانات،و لكن قبل أن نتحدث عن ثغرات الحقن الأجدر بنا معرفة العديد من النقاط قبلها:
- ماهي لغة SQL.
- أنواع محركات قواعد البيانات SQL Engine.
- فهم بنية قواعد البيانات و الـ SQL.
- إيجاد ثغرات حقن قواعد البيانات SQL Injection.
- إستغلال ثغرات حقن قواعد البيانات.
- تأمين ثغرات حقن قواعد البيانات.
سنبدأ اليوم بأول نقطة و هي التعرف على لغة SQL.
SQL هي اختصار لجملة Structured Query Language أو لغة الإستعلامات القياسية.تستخدم للتعامل مع قواعد البيانات في عمليات الإدخال و الإخراج و التحديث و ما إلى ذلك من العمليات على قواعد البيانات.
تستخدم لغة SQL بكثرة في مواقع الويب و لكن هذا ﻻ يعني بأنها ﻻ تستخدم في المجاﻻت الأخرى إﻻ أنها استمدت شهرتها من الويب و خصوصا من نظام قواعد البيانات MySQL.سنقوم بالتركيز على قواعد البيانات من نوع MySQL و ذلك لكثرة استخدامها في معظم المواقع بالإضافة إلى لغة البرمجة PHP ﻷنها تعتبر ايضا الأكثر استخداما في مواقع الويب.و لكن هذا ﻻ يعني أن المعلومات التي سيتم طرحها في هته الدروس ﻻ يمكن تطبيقها على أنواع أخرى من قواعد البيانات أو لغات برمجية أخرى.
قبل أن نتحدث عن ثغرات الحقن و نفهمها بشكل جيد عليك أن تمتلك نظرة عن لغة SQL و لغة PHP و أفضل مصدر لتعلمهما،هي المواقع الرسمية:
PHP : الموقع الرسمي
SQL : ويكيبيديا
MySQL : الموقع الرسمي،مصدر تعليمي
HTTP: فهم طلبات HTTP
حتى تستطيع فهم ثغرات حقن قواعد البيانات بشكل جيد عليك على الأقل أن تأخذ نظرة بسيطة عن النقاط السابقة.
نلتقي في دروس مقبلة بحول الله،ﻻ تنسوا مشاركة الدرس،دمتم بود،سلام
بارك الله فيكم أخي على المقال و حقيقة ثغرات الحقن أصبح عدة مواقع كبرى تعاني من هذا النوع
ردحذفو فيك بركة أخي الحبيب،الدروس القادمة ستكون أكثر تشويقا و اثارة
حذف