استخراج تغرة sql من سيرفرات و استغلالها
سم الله الرحمن الرحيم والصلاة والسلام على أشرف المرسلين محمد صلى الله عليه وسلم أما بعد:
في البداية لنأتي لتعريف ثغرات Sql injection :- وهي ثغرات تحدث في حال إدخال متغير ما على إستعلام (query) للغة قواعد البيانات mysql ومن ثم توجيه إستعلامات مخصصه لإستغلال مثل هذه الثغرات لنحصل على الهدف النهائي وهو إستخراج المعلومات من قاعدة البيانات بشكل كامل و غير شرعي , ويوجد للثغرة عدة لنذكر إثنين منها : –
- error based sql injection
- blind sql injection
في النوع الأول يكون إستغلال الثغرة ميسر ومن دون اي مشاكل وبسرعه تامه.
اما في النوع الثاني تكون المشاكل في تخمين إسم ونوع الجداول والصفوف مما يؤدي إلا تأخر العمليه (ولكنها تتم بالنهاية).
شرح بفيديو
كان معكم ادمن مهدي
استخراج تغرة sql من سيرفرات و استغلالها
Reviewed by Tap top
on
سبتمبر 12, 2015
Rating:
Reviewed by Tap top
on
سبتمبر 12, 2015
Rating:
اترك تعليق