وهي ثغرة خاصة بحقن قواعد البيانات واستخراج البيانات منها ، او اختراقها بشكل كامل ، لهذا يجب أولا ان تعرف كيف تعمل الثغرة ، وماهي مواطن الضعف ، لتطوير موقع خالي من الثغرات، حيث لغة SQL مستخدمة في جميع أنواع قواعد البيانات بلا استثناء ، لذلك فالثغرة عامة.
الطريقة الأولى: عمل خطأ بواسطة حروف الهروب
لكي تفهم الثغرة جيدا يجب أولاً ان يكون لديك خلفية بلغة SQL ، حيث يمكن اكتشافها بطريقة عمل خطأ في الاستعلام بحيث عند حدوث الخطأ يطبع رسالة الخطأ ، ومن هذه الرسالة تستخرج العديد من المعلومات.والتي منها نوع واسم قاعدة البيانات المستخدمة ، اسم الجدول والحقول ، أيضا يمكن الحصول على الاستعلام نفسه ، وهذا يعتمد على قوة الثغرة ، لنفرض ان لدينا الاستعلام التالي :
User: ali
Password:123
في قاعدة البيانات :
User: ali
Password:123 OR 1=1
في قاعدة البيانات :
كان موضوعنا عن "كيف تكتشف ثغرات SQL Injection يدويا وبدون برامج" وهو مقدمة لموضوع رائع وهو كيفية حماية مواقع الويب المطورة بلغة php قريبا ان شاء الله ، دمتم في رعاية الله وحفظه!
SELECT * FROM `news` WHERE id=25http://www.example.com/snews.php?pid=25http://www.example.com/snews.php?pid=25'الطريقة الثانية :الحقن بالتغطية blindfolded
يستخدم المنطق (logic) لعمل الحقن ، حيث تعلم ان جملة WHERE ترجع قيمة منطقية اما true او false ، لهذا تم استخدام هذه المنطقة للتلاعب بالنتيجة ، باستخدام AND و OR ، واضافة شروط ترجع القيمة التي يريدها المهاجم ، فمثلا إضافة العبارة OR 1=1 ترجع دائما true لنفرض المثال التالي :User: ali
Password:123
في قاعدة البيانات :
SELECT * FROM `user` WHERE uname = 'ali' AND pass = '123'User: ali
Password:123 OR 1=1
في قاعدة البيانات :
SELECT * FROM `user` WHERE uname = 'ali' AND pass = '123' OR 1=1
اقرأ ايضا:
ثغرات XSS وكيفية استغلالها وكيف تحمي نفسك منها
ثغرات File Include وكيف يتم استغلالها وكيف تحمي موقعك منها
ثغرات XSS وكيفية استغلالها وكيف تحمي نفسك منها
ثغرات File Include وكيف يتم استغلالها وكيف تحمي موقعك منها
كان موضوعنا عن "كيف تكتشف ثغرات SQL Injection يدويا وبدون برامج" وهو مقدمة لموضوع رائع وهو كيفية حماية مواقع الويب المطورة بلغة php قريبا ان شاء الله ، دمتم في رعاية الله وحفظه!