في الدروس القادمة سنقوم بتغطية ثغرات حقن قواعد البيانات،و لكن قبل أن نتحدث عن ثغرات الحقن الأجدر بنا معرفة العديد من النقاط قبلها:
- ماهي لغة SQL.
- أنواع محركات قواعد البيانات SQL Engine.
- فهم بنية قواعد البيانات و الـ SQL.
- إيجاد ثغرات حقن قواعد البيانات SQL Injection.
- إستغلال ثغرات حقن قواعد البيانات.
- تأمين ثغرات حقن قواعد البيانات.
سنبدأ اليوم بأول نقطة و هي التعرف على لغة SQL.
SQL هي اختصار لجملة Structured Query Language أو لغة الإستعلامات القياسية.تستخدم للتعامل مع قواعد البيانات في عمليات الإدخال و الإخراج و التحديث و ما إلى ذلك من العمليات على قواعد البيانات.
تستخدم لغة SQL بكثرة في مواقع الويب و لكن هذا ﻻ يعني بأنها ﻻ تستخدم في المجاﻻت الأخرى إﻻ أنها استمدت شهرتها من الويب و خصوصا من نظام قواعد البيانات MySQL.سنقوم بالتركيز على قواعد البيانات من نوع MySQL و ذلك لكثرة استخدامها في معظم المواقع بالإضافة إلى لغة البرمجة PHP ﻷنها تعتبر ايضا الأكثر استخداما في مواقع الويب.و لكن هذا ﻻ يعني أن المعلومات التي سيتم طرحها في هته الدروس ﻻ يمكن تطبيقها على أنواع أخرى من قواعد البيانات أو لغات برمجية أخرى.
قبل أن نتحدث عن ثغرات الحقن و نفهمها بشكل جيد عليك أن تمتلك نظرة عن لغة SQL و لغة PHP و أفضل مصدر لتعلمهما،هي المواقع الرسمية:
PHP : الموقع الرسمي
SQL : ويكيبيديا
MySQL : الموقع الرسمي،مصدر تعليمي
HTTP: فهم طلبات HTTP
حتى تستطيع فهم ثغرات حقن قواعد البيانات بشكل جيد عليك على الأقل أن تأخذ نظرة بسيطة عن النقاط السابقة.
https://www.welookups.com/sql/default.html
ردحذف