![]() |
تجنب الحقن (جزء 1) sQL Injection السلام عليكم ورحمة الله تعالى وبركاته اليوم معنا درس في كيفيت تجنب الحقن السكويل في الموقع :icon26:
- ادن ثغرات السكويل هي ثغرات جد كبيرة و خطيرة على المواقع , و خصوصا ادى كان الموقع فضاء للأعضاء كالمنتدى مثلا , أو موقع فيه معلومات عن الأدمن و اليوزرس و طبعا تكون قاعدة البيانات MYSQL أنا هنا قلت MYSQL لأنه توجد عدة قواعد بيانات ك: oracle , sqlite , postgreSQL ,microsoft SQL server ...... سوف أتطرق لشرحها في دروس قادمة المهم حتى نبدأ الدرس لازم تكون عندك دراية كافية بلغة php و تعرف كل شئ عنها طرح المشكل -يوجد نوعان من الحقن sql :
هدا اليوزر مر من صفحة لأخرى عن طريق الرابط l'URL عبر GET_$ مثال لسكريبت : كود PHP: - ادن اعلموا على ان هدا السكربت هو ثغرة كبيرة للحقن sql - يكفي للهكر أن يضع في الرابط l'URL طلب مثل هدا : كود: ' UNION SELECT password FROM membres WHERE id=1 - بهدا الطلب الهكر هنا يريد الحصول على الباسورد للعضو الدي يحمل الايدي واحد id=1 - لن أتعمق أكثر هنا أعطيتكم مجرد توضيح عن الكيفية طريقة حماية السكربت - لحماية هدا النوع من الحقن يكفي اضافة الوظيفة mysql_real_escape_string() - اها طب كيف تعمل و ماهي وظيفتها ؟ -- هده الوظيفة تضيف طباعة "/" الى الطباعات التالية : كود: NULL, \x00, \n, \r, \, ', " et \x1a - اوكي , في مادا تصلح ؟ -- مثلما لاحظتم في الحقن السابق الهاكر استعمل الاستعلامة ' لكي يخرج ما يحيط ب user$ ادى نحن منعناه من عمل هدا فلن يستطيع الحقن ادن نستخلص اننا بستعمالنا mysql_real_escape_string() نكون قد فعالنا الحماية للطلب الدي يريده الهاكر -تطبيق: كود PHP: بتدقيق : الهاكر يعطي أمر هكدا كود: ' UNION SELECT password FROM membres WHERE id=1 كود: \' UNION SELECT password FROM membres WHERE id=1 مما يعني انه لا يستطيع استخراج user$ بما ان "/" قد أضيفت ملحوظة : توجد وظيفة أخرى كود: addslashes() - انتهينا من الشرح في :
تم الشرح من طرف ReD-HaT الى اللقاء في الدرس القادم و في شروحات أخرى ان شاء الله تحياتي للجميع :14: |
رد: تجنب الحقن (جزء 1) sQL Injection تسلم يديك على طرح يأخي :) بلفعل أنها أخطر ألثغراة |
رد: تجنب الحقن (جزء 1) sQL Injection تسلم أخي على مرورك الحلو ^^ |
رد: تجنب الحقن (جزء 1) sQL Injection بارك الله فيك , الحقن اكثر ثغرة يقع فيها المبرمجين عادتاً |
رد: تجنب الحقن (جزء 1) sQL Injection بارك الله فيك يا ريد :) بس ياريت تعمل مثلا ملف txt وترفق فيها الاكواد لانها مشفره |
رد: تجنب الحقن (جزء 1) sQL Injection شكرآ لك بارك الله فيك واصل ابداعكـ . أتمنى في الدروس القادمة وضع مسافات في الكلمات التي يشفرها المنتدى. وبالتوفيق. Dr.NaNo |
رد: تجنب الحقن (جزء 1) sQL Injection بارك الله فيك |
رد: تجنب الحقن (جزء 1) sQL Injection يعطيك العافية ^_^ |
رد: تجنب الحقن (جزء 1) sQL Injection شكراالك :) |
رد: تجنب الحقن (جزء 1) sQL Injection مشكور حبيبي ههههههه فكرتن باستادة الفلسفة عندم وضعت طرح مشكل المهم الله يجازيك |
رد: تجنب الحقن (جزء 1) sQL Injection شكرا لك اخي الكريم على الموضوع ومعلومات القيمة |
رد: تجنب الحقن (جزء 1) sQL Injection :cool: يعطيكك الف عافية يالغال |
رد: تجنب الحقن (جزء 1) sQL Injection :icon30: :icon30: :icon30: :icon30: :icon30: |
رد: تجنب الحقن (جزء 1) sQL Injection شرح مفيد تسلم بارك الله فيك |
الساعة الآن 01:35 AM |
[ vBspiders.Com Network ]