ﻻ شك في أن ثغرات حقن قواعد البيانات تعتبر من أكثر ثغرات تطبيقات الويب خطورة على اﻹطلاق باعتبار أن لها علاقة مباشرة بقاعدة بيانات الموقع و التي تحوي جميع المعلومات التي تخصه سواء أسماء مستخدمين أو كلمات مرور…و هذا بطبيعة الحال يعني التحكم الكامل في الموقع…

في هذا الدرس حاولت شرح استسقاء معلومات عن قاعدة بيانات الموقع و معرفة أسماء الأعمدة في أحد الجداول بطريقة سهلة و بسيطة باستخدام برنامج OWASP ZAP،نعم و ليس بالطريقة اليدوية بالرغم من أني افضل استخدام الطريقة اليدوية و لكن في بعض اﻷحيان لن تستطيع تطبيقها و يفضل استخدام برامج لفعل ذلك.

في هته السلسلة من الدروس أحاول أن اعطيكم المفاتيح ﻹكمال المشوار،و بالتالي سأعطيكم المبدأ و أنتم تكملون البقية،لهذا في هته الدروس سأعطيكم الحالة العامة.

بخصوص اللقاء الأسبوعي المقرر إجراؤه يوم الجمعة من هذا اﻷسبوع فسيتم تخصيصه لمناقشة الأمور المتعلقة بموقع هاكركاديمي من حيث الدورات و الدروس التي تطمحون مشاهدتها و مناقشة ما تم طرحه من دروس  على الموقع،ويمكنكم أيضا طرح أسئلتكم و استفساراتكم في أي مجال…
يمكنكم اﻹنضمام للقاء من الرابط التالي…دمتم بود،سلام.

3 تعليقات. Leave new

  • بارك الله فيك على هدا الدرس القيم واتمنى لك المزيد من التقدم

    رد
  • السلام عليكم
    كيف حالك يا عبدالمجيد
    س: هل ستتطرق الى sqli بشكل عملي في دروس اخرى ؟؟

    في غموص بالنسبه لي في الفرق بين get sqli و post sqli
    ال get sqli واضحه بالنسبه لي

    لكن post sqli هل هي نفسها blind sqli وكيف يتم اكتشافها ؟؟ ياريت تعطينا مثل عملي
    يعطيك العافية

    رد
  • و عليكم السلام و رحمة الله
    إن شاء الله سيتم التفصيل فيهما في دروس قادمة،ﻻ تتعجل

    رد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

Fill out this field
Fill out this field
الرجاء إدخال عنوان بريد إلكتروني صالح.
You need to agree with the terms to proceed

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

القائمة