ﻻ شك في أن ثغرات حقن قواعد البيانات تعتبر من أكثر ثغرات تطبيقات الويب خطورة على اﻹطلاق باعتبار أن لها علاقة مباشرة بقاعدة بيانات الموقع و التي تحوي جميع المعلومات التي تخصه سواء أسماء مستخدمين أو كلمات مرور...و هذا بطبيعة الحال يعني التحكم الكامل في الموقع...
في هذا الدرس حاولت شرح استسقاء معلومات عن قاعدة بيانات الموقع و معرفة أسماء الأعمدة في أحد الجداول بطريقة سهلة و بسيطة باستخدام برنامج OWASP ZAP،نعم و ليس بالطريقة اليدوية بالرغم من أني افضل استخدام الطريقة اليدوية و لكن في بعض اﻷحيان لن تستطيع تطبيقها و يفضل استخدام برامج لفعل ذلك.
في هته السلسلة من الدروس أحاول أن اعطيكم المفاتيح ﻹكمال المشوار،و بالتالي سأعطيكم المبدأ و أنتم تكملون البقية،لهذا في هته الدروس سأعطيكم الحالة العامة.
بخصوص اللقاء الأسبوعي المقرر إجراؤه يوم الجمعة من هذا اﻷسبوع فسيتم تخصيصه لمناقشة الأمور المتعلقة بموقع هاكركاديمي من حيث الدورات و الدروس التي تطمحون مشاهدتها و مناقشة ما تم طرحه من دروس على الموقع،ويمكنكم أيضا طرح أسئلتكم و استفساراتكم في أي مجال...
يمكنكم اﻹنضمام للقاء من الرابط التالي...دمتم بود،سلام.
بارك الله فيك على هدا الدرس القيم واتمنى لك المزيد من التقدم
ردحذفالسلام عليكم
ردحذفكيف حالك يا عبدالمجيد
س: هل ستتطرق الى sqli بشكل عملي في دروس اخرى ؟؟
في غموص بالنسبه لي في الفرق بين get sqli و post sqli
ال get sqli واضحه بالنسبه لي
لكن post sqli هل هي نفسها blind sqli وكيف يتم اكتشافها ؟؟ ياريت تعطينا مثل عملي
يعطيك العافية
و عليكم السلام و رحمة الله
ردحذفإن شاء الله سيتم التفصيل فيهما في دروس قادمة،ﻻ تتعجل