الأربعاء، 9 يوليو، 2014

دورة الامن المعلوماتي الدرس الثالث ثغرات SQLi-الجزء الأول


في الدروس القادمة سنقوم بتغطية ثغرات حقن قواعد البيانات،و لكن قبل أن نتحدث عن ثغرات الحقن الأجدر بنا معرفة العديد من النقاط قبلها:
- ماهي لغة SQL.
- أنواع محركات قواعد البيانات SQL Engine.
- فهم بنية قواعد البيانات و الـ SQL.
- إيجاد ثغرات حقن قواعد البيانات SQL Injection.
- إستغلال ثغرات حقن قواعد البيانات.
- تأمين ثغرات حقن قواعد البيانات.

سنبدأ اليوم بأول نقطة و هي التعرف على لغة SQL.
SQL هي اختصار لجملة Structured Query Language أو لغة الإستعلامات القياسية.تستخدم للتعامل مع قواعد البيانات في عمليات الإدخال و الإخراج و التحديث و ما إلى ذلك من العمليات على قواعد البيانات.
تستخدم لغة SQL بكثرة في مواقع الويب و لكن هذا ﻻ يعني بأنها ﻻ تستخدم في المجاﻻت الأخرى إﻻ أنها استمدت شهرتها من الويب و خصوصا من نظام قواعد البيانات MySQL.سنقوم بالتركيز على قواعد البيانات من نوع MySQL و ذلك لكثرة استخدامها في معظم المواقع بالإضافة إلى لغة البرمجة PHP ﻷنها تعتبر ايضا الأكثر استخداما في مواقع الويب.و لكن هذا ﻻ يعني أن المعلومات التي سيتم طرحها في هته الدروس ﻻ يمكن تطبيقها على أنواع أخرى من قواعد البيانات أو لغات برمجية أخرى.

قبل أن نتحدث عن ثغرات الحقن و نفهمها بشكل جيد عليك أن تمتلك نظرة عن لغة SQL و لغة PHP و أفضل مصدر لتعلمهما،هي المواقع الرسمية:

حتى تستطيع فهم ثغرات حقن قواعد البيانات بشكل جيد عليك على الأقل أن تأخذ نظرة بسيطة عن النقاط السابقة.

0 التعليقات:

إرسال تعليق

لا تنسى ان تشارك samir soltani بتعليقك
او نشر الموظوع جزاك الله خيرا