وصلنا بحمد الله إلى أمور متقدمة في أمن المعلومات،و بالتالي فأحب أن أهنئ الجميع ممن صبر و عمل ليصل إلى هذا المستوى.و لكن لحد الآن ﻻ يزال الكثيرون يسألون عن أمور بديهية و تم تغطيتها في دروس سابقة…مشكلتنا أننا ﻻ نبحث،نريد كل شيء بسهولة.
في الدروس القادمة سنقوم بتغطية ثغرات حقن قواعد البيانات،و لكن قبل أن نتحدث عن ثغرات الحقن الأجدر بنا معرفة العديد من النقاط قبلها:
– ماهي لغة SQL.
– أنواع محركات قواعد البيانات SQL Engine.
– فهم بنية قواعد البيانات و الـ SQL.
– إيجاد ثغرات حقن قواعد البيانات SQL Injection.
– إستغلال ثغرات حقن قواعد البيانات.
– تأمين ثغرات حقن قواعد البيانات.
سنبدأ اليوم بأول نقطة و هي التعرف على لغة SQL.
SQL هي اختصار لجملة Structured Query Language أو لغة الإستعلامات القياسية.تستخدم للتعامل مع قواعد البيانات في عمليات الإدخال و الإخراج و التحديث و ما إلى ذلك من العمليات على قواعد البيانات.
تستخدم لغة SQL بكثرة في مواقع الويب و لكن هذا ﻻ يعني بأنها ﻻ تستخدم في المجاﻻت الأخرى إﻻ أنها استمدت شهرتها من الويب و خصوصا من نظام قواعد البيانات MySQL.سنقوم بالتركيز على قواعد البيانات من نوع MySQL و ذلك لكثرة استخدامها في معظم المواقع بالإضافة إلى لغة البرمجة PHP ﻷنها تعتبر ايضا الأكثر استخداما في مواقع الويب.و لكن هذا ﻻ يعني أن المعلومات التي سيتم طرحها في هته الدروس ﻻ يمكن تطبيقها على أنواع أخرى من قواعد البيانات أو لغات برمجية أخرى.
قبل أن نتحدث عن ثغرات الحقن و نفهمها بشكل جيد عليك أن تمتلك نظرة عن لغة SQL و لغة PHP و أفضل مصدر لتعلمهما،هي المواقع الرسمية:
حتى تستطيع فهم ثغرات حقن قواعد البيانات بشكل جيد عليك على الأقل أن تأخذ نظرة بسيطة عن النقاط السابقة.
نلتقي في دروس مقبلة بحول الله،ﻻ تنسوا مشاركة الدرس،دمتم بود،سلام

2 تعليقان. Leave new

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

Fill out this field
Fill out this field
الرجاء إدخال عنوان بريد إلكتروني صالح.
You need to agree with the terms to proceed

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

القائمة