الدرس الثالث:ثغرات SQLi-الجزء الثالث


دعونا اﻵن نفهم بنية قواعد البيانات حتى نستطيع فيما بعد معرفة الأخطاء التي من الممكن أن تصبح ثغرات تمكننا من الحصول على معلومات حساسة عن الموقع.
أي موقع يستخدم تقنية Web 2.0 في شبكة الأنترنت يستخدم نظام قواعد بيانات مهما كان نوع هذا النظام فإن عمله الأساسي هو تسيير قاعدة البيانات بما يسمح للموقع بالعمل بشكل جيد و بدون مشاكل.

تتكون أية قاعدة بيانات من شيئين أساسيين:الجداول و العلاقات(لن أشرح ما هي الجداول و ﻻ العلاقات فيمكنك استخدام Google و البحث عنهما).الجداول تتكون بدورها من مكونين مهمين هما الأعمدة و الأسطر،شاهد المثال التالي لتفهم أكثر:
______________________________________________________
|____ID_____|___Name____|____Pass___|______Email_______|
|_____0_____|____ande____|___abcgefg__|__abc@gmail.com___|
|_____1_____|___satan911_ |___abcgefg__|__abc@gmail.com___|
|_____2_____|___abcgefg__ |___abcgefg__|__abc@gmail.com___|
|_____3_____|___abceqfg__ |___abcgefg__|__abc@gmail.com___|
|_____4_____|___affdeqfg__ |___abcgefg__|__abc@gmail.com___|
|_____5_____|___abhhefg__ |___abcgefg__|__abc@gmail.com___|
|_____6_____|___abaaefg__ |___abcgefg__|__abc@gmail.com___|
|___________|___________|___________|_________________|

كل من ID,Name,Pass,Email هي أسماء الأعمدة أما الأسطر فهي البيانات التي قمنا بإدخالها،فمثلا لو أردنا إدخال مستخدم جديد سيتم اعطاؤه الرقم 7 في العمود ID و يتم هذا بشكل آلي في العادة في حين بقية الخانات أي Name و Pass و Email فعلى المستخدم إدخالها بشكل يدوي و بعدها تتم عملية حفظ تلك المعلومات في قاعدة البيانات.

لم أحب أن اطيل كثيرا في شرح هته الجزئية ﻷن العديد من الدروس المنتشرة في الويب شرحتها و باستفاضة لهذا أرجو أن تقوموا بالإطلاع عليها حتى ﻻ تواجهوا مشاكلا في فهم الدروس المقبلة التي ستكون حول اكتشاف ثغرات حقن قواعد البيانات.
هذا الدرس هو الدرس رقم 100 على هاكركاديمي،ﻻ تنسوا مشاركة الدرس مع الأصدقاء،دمتم بود،سلام.

تعليقات

  1. السلام عليكم أخي
    شكرا على الدرس القيم
    و حقيقة تعتبر قواعد البيانات مصدر خوف أصحاب السيرفرات لما تحتويه على معلومات للأعضاء
    هل هناك ألية لتشفير هذه المعلومات حتى ما اذا قدر الله و سرقة يصعب حل تشفيرها أخي
    تحياتي

    ردحذف
    الردود
    1. نعم فهي تعتبر الأخطر بالنسبة لمواقع الويب
      لحد الآن لم يتم ابتكار طريقة فعالة و سريعة لتشفير و فك تشفير البيانات
      المشكل في تشفير البيانات أنها ستزيد الحمل على السيرفر و بالتالي ستزيد من الوقت المستغرق ﻻستعراض البيانات

      حذف

إرسال تعليق

شاركنا رأيك حول الموضوع...