ثغرة SQL
السلام عليكم شباب كيف ثغرة SQL تحدث وماهو السبب وكيف الاكتشاف من باب الحماية
ساعد بالإجابة
"إن في قضاء حوائج الناس لذة لا يَعرفها إلا من جربها، فافعل الخير مهما استصغرته فإنك لا تدري أي حسنة تدخلك الجنة."
الإجابات (1)
كيف تحدث ؟
تحدث غالبا بسبب عدم التحقق من المدخلات، مثلا لو كتبت جملة SQL تبحث في أحد الجداول عن كلمة معينة، وكنت تجلب هذه الكلمة من متغير، فيمكن التلاعب بقيمة هذا المتغير، فبدلا من ادخال كلمة للبحث عنها، يتم ادخال أوامر SQL معينة يتم تنفيذها مع الأمر الأصلي.
كيف أحمي نفسي منها؟
غالبا عليك عمل معالجة للنص عند ادخاله وتنفيذه حتى يتم اعتباره كنص عادي دون تنفيذه، غالبا توجد طرق جاهزة في اغلب المكتبات لفعل ذلك عن طريق ما يسمى ب Prepared statment
لتفصيل أكثر شاهد هذه المواضيع:
مرجع من OWASP عن الثغرة بشكل مفصل:
سؤال في الموقع عن SQL injection، ستستفيد من الاجابات:
بعض الثغرات المهمة ومن بينها ثغرة SQL Injection ( حتى لو لم تكن مبرمج php فمن المفيد الاطلاع عليها فالمبدأ واحد ):
تأمين سكربت php من أهم الثغرات
وهذه مقالة أخرى تتكلم عن الموضوع:
لايوجد لديك حساب في عالم البرمجة؟
تحب تنضم لعالم البرمجة؟ وتنشئ عالمك الخاص، تنشر المقالات، الدورات، تشارك المبرمجين وتساعد الآخرين، اشترك الآن بخطوات يسيرة !