الأربعاء، 9 يوليو، 2014

دورة الامن المعلوماتي الدرس الخامس ثغرات SQLi-الجزء الثالث



دعونا اﻵن نفهم بنية قواعد البيانات حتى نستطيع فيما بعد معرفة الأخطاء التي من الممكن أن تصبح ثغرات تمكننا من الحصول على معلومات حساسة عن الموقع.
أي موقع يستخدم تقنية Web 2.0 في شبكة الأنترنت يستخدم نظام قواعد بيانات مهما كان نوع هذا النظام فإن عمله الأساسي هو تسيير قاعدة البيانات بما يسمح للموقع بالعمل بشكل جيد و بدون مشاكل.

تتكون أية قاعدة بيانات من شيئين أساسيين:الجداول و العلاقات(لن أشرح ما هي الجداول و ﻻ العلاقات فيمكنك استخدام Google و البحث عنهما).الجداول تتكون بدورها من مكونين مهمين هما الأعمدة و الأسطر،شاهد المثال التالي لتفهم أكثر:
______________________________________________________
|____ID_____|___Name____|____Pass___|______Email_______|
|_____0_____|____ande____|___abcgefg__|__samir@gmail.com___|
|_____1_____|___satan911_ |___abcgefg__|__samir@gmail.com___|
|_____2_____|___abcgefg__ |___abcgefg__|__samir@gmail.com___|
|_____3_____|___abceqfg__ |___abcgefg__|__samir@gmail.com___|
|_____4_____|___affdeqfg__ |___abcgefg__|__samir@gmail.com___|
|_____5_____|___abhhefg__ |___abcgefg__|__samir@gmail.com___|
|_____6_____|___abaaefg__ |___abcgefg__|__samir@gmail.com___|
|___________|___________|___________|_________________|


كل من ID,Name,Pass,Email هي أسماء الأعمدة أما الأسطر فهي البيانات التي قمنا بإدخالها،فمثلا لو أردنا إدخال مستخدم جديد سيتم اعطاؤه الرقم 7 في العمود ID و يتم هذا بشكل آلي في العادة في حين بقية الخانات أي Name و Pass و Email فعلى المستخدم إدخالها بشكل يدوي و بعدها تتم عملية حفظ تلك المعلومات في قاعدة البيانات.

لم أحب أن اطيل كثيرا في شرح هته الجزئية ﻷن العديد من الدروس المنتشرة في الويب شرحتها و باستفاضة لهذا أرجو أن تقوموا بالإطلاع عليها حتى ﻻ تواجهوا مشاكلا في فهم الدروس المقبلة التي ستكون حول اكتشاف ثغرات حقن قواعد البيانات.

0 التعليقات:

إرسال تعليق

لا تنسى ان تشارك samir soltani بتعليقك
او نشر الموظوع جزاك الله خيرا