ثغرة SQL

JQUERY • منذ 6 سنوات

السلام عليكم  شباب  كيف ثغرة SQL تحدث وماهو السبب وكيف الاكتشاف من باب الحماية 

كلمات دليلية: php

ساعد بالإجابة

"إن في قضاء حوائج الناس لذة لا يَعرفها إلا من جربها، فافعل الخير مهما استصغرته فإنك لا تدري أي حسنة تدخلك الجنة."

الإجابات (1)

عمار الخوالدة • منذ 6 سنوات
مميز

كيف تحدث ؟
تحدث غالبا بسبب عدم التحقق من المدخلات، مثلا لو كتبت جملة SQL تبحث في أحد الجداول عن كلمة معينة، وكنت تجلب هذه الكلمة من متغير، فيمكن التلاعب بقيمة هذا المتغير، فبدلا من ادخال كلمة للبحث عنها، يتم ادخال أوامر SQL معينة يتم تنفيذها مع الأمر الأصلي.

كيف أحمي نفسي منها؟
غالبا عليك عمل معالجة للنص عند ادخاله وتنفيذه حتى يتم اعتباره كنص عادي دون تنفيذه، غالبا توجد طرق جاهزة في اغلب المكتبات لفعل ذلك عن طريق ما يسمى ب Prepared statment

 

لتفصيل أكثر شاهد هذه المواضيع:
 

مرجع من OWASP عن الثغرة بشكل مفصل:

SQL Injection - OWASP

 

سؤال في الموقع عن SQL injection، ستستفيد من الاجابات:


ثغرات الـ SQL Injecton في PDO
 

بعض الثغرات المهمة ومن بينها ثغرة SQL Injection ( حتى لو لم تكن مبرمج php فمن المفيد الاطلاع عليها فالمبدأ واحد ):

تأمين سكربت php من أهم الثغرات

 

وهذه مقالة أخرى تتكلم عن الموضوع:


إعداد البيانات في MySQL

لايوجد لديك حساب في عالم البرمجة؟

تحب تنضم لعالم البرمجة؟ وتنشئ عالمك الخاص، تنشر المقالات، الدورات، تشارك المبرمجين وتساعد الآخرين، اشترك الآن بخطوات يسيرة !