الملاحظات
ركن لغات البرمجه
:: لغات البرمجه php و asp و Ajax و Java و غيرها

لغة الاستعلام البنيوية ـ 1

السلام عليكم ورحمة الله وبركاته درس اليوم وبعون الله شرح لغه الاستعلام البنيوية , او بلانجليزيه : SQL INJECTION دائما الاسماء عندما تكون بلاجنبي يتم

اضافة رد
رقم المشاركة # 1  
أضيفت بتاريخ 06 - 04 - 2008 عند الساعة 18:53
علي الخاقاني
:: عضو نشيط ::
علي الخاقاني غير متواجد حاليآ بالمنتدى
بيانات موقعي
اصدار المنتدى: لا أملك منتدى
تاريخ الإنضمام: 07 - 01 - 2008
رقم العضوية : 49053
المشاركات: 1,537
قوة السمعة : 215
أرسل رسالة بواسطة MSN إلى علي الخاقاني
Idea

لغة الاستعلام البنيوية ـ 1


السلام عليكم ورحمة الله وبركاته

درس اليوم وبعون الله شرح لغه الاستعلام البنيوية , او بلانجليزيه : SQL INJECTION

دائما الاسماء عندما تكون بلاجنبي يتم حفضها بسرعه لغة الاستعلام البنيوية ـ 1


===============================

حقن قواعد الاستعلام البنيوية هي احدى الطرق لاكتشاف اي ثغره امنيه قد تتواجد بقواعد البيانات التابع لاي برنامج .
مثال : سكربت جوملا : Joomla
برنامج يحتوي على قواعد بيانات , وبذالك بلامكان حقن قواعد البيانات , < كان ذالك فقط مثال .



نكمل لغة الاستعلام البنيوية ـ 1


تتكون هذة الثغره عندما لايتم تصفيه مدخلات المستخدم من الرموز الخاصة التي يتم ادراجها داخل جمل بصيغه لغة الاستعلام البنيويه , والتي تؤدي الى التلاعب بقواعد البيانات ( لغه الاستعلام البنيوية ) .



سوف اشرح لكم مثال لهذه الثغره الخطيره , والتي يضن البعض بان مثل هذه الثغرات لاتتواجد بشكل كبير , بل يضعو انضارهم على ثغرات اخرى ..

[
CODE]SELECT * FROM users WHERE name = ' + TRAIDNT + ';[/CODE]

هذه الجملة : TRAIDNT , سوف تستدعي جميع السجلات الخاصه باسم TRAIDNT من سجل user .: او : اعضاء .

ولكن عندما يتم تغيير اسم المستخدم وهو كان TRAIDNT بشكل خاص ومعين , وخاصا باستخدام الدالة التاليه :
رمز Code:
'
فابمكان الهكر ان يغير المتغير : TRADINT الى متغير اخر . مثال . :
رمز Code:
a' or 't'='t


فسينتج لدينا :
رمز Code:
SELECT * FROM users WHERE name = 'a' OR 't'='t';
اذا استطاع المخترق ان يستخدم هاذا المتغير او الجملة المذكوره اعلاه , فبالمكان استعمالها للحصول على تصريح , ( تصريح المدير العام مثلا ! )

لان الدالة
رمز Code:
 't'='t'
هي دائما لها صلاحيات TRUE على مااعتقد [COLOR="red"]؟ [/
COLOR]

اعذروني , مو كلش جيد بلبرمجهلغة الاستعلام البنيوية ـ 1





عملت بجهدي , فارجو من الاعضاء وزوار معهد ترايدنت , وخصوصا المبرمجين العرب ان ياخذو هاذا الموضوع على محمل الجد ! لان لغة الاستعلام البنيوية خطره جدااا !.

الكاتب / عراقي هكر .. 08



في أمان الله


█████████████████
الله اكبر
█████████████████
أضيفت بتاريخ 06 - 04 - 2008 عند الساعة : 19:13
رقم المشاركة # 2
:: عضو نشيط ::
تاريخ الإنضمام: 07 - 01 - 2008
رقم العضوية : 49054
المشاركات: 502
قوة السمعة : 335
افتراضي

يعطيك العافية بس هاذاي المبرمجين لما يجون يبرمجون سكربت ما يهتمولة للئسف همهم كلة يروح على

file include

و ال xss

والي غلابا ما نلقا الهاكات الخاصة بل vb ملينة من هل النوع بل الذات

هاك الاهدائات و الاحصائيات الشاملة .


و مشكور ما تقصر

أضيفت بتاريخ 06 - 04 - 2008 عند الساعة : 20:12
رقم المشاركة # 3
:: عضو نشيط ::
تاريخ الإنضمام: 07 - 01 - 2008
رقم العضوية : 49053
المشاركات: 1,537
قوة السمعة : 215
أرسل رسالة بواسطة MSN إلى علي الخاقاني
افتراضي

حياك ورده , كلامك صحيح ..


█████████████████
الله اكبر
█████████████████
أضيفت بتاريخ 07 - 04 - 2008 عند الساعة : 19:56
رقم المشاركة # 4
:: عضو نشيط ::
صورة 'TheStudent' الرمزية
تاريخ الإنضمام: 11 - 08 - 2006
رقم العضوية : 25821
الإقامة: Hail
المشاركات: 16,105
قوة السمعة : 14041
افتراضي

SQL Injection

بالتوفيق إن شاء الله


ترايدنت .. أيامُ لا تنسى !
أضيفت بتاريخ 09 - 04 - 2008 عند الساعة : 08:04
رقم المشاركة # 5
:: عضو نشيط ::
تاريخ الإنضمام: 23 - 09 - 2006
رقم العضوية : 26745
الإقامة: Egypt
المشاركات: 2,562
قوة السمعة : 3167
افتراضي

بارك الله فيك أخي العزيز واصل و نحن متابعين معك

رابط ذات صلة
http://traidnt.net/vb/showthread.php?t=468131

اشهد ان لا اله الا الله و ان محمد رسول الله
أضيفت بتاريخ 09 - 04 - 2008 عند الساعة : 22:47
رقم المشاركة # 6
:: عضو نشيط ::
تاريخ الإنضمام: 07 - 01 - 2008
رقم العضوية : 49053
المشاركات: 1,537
قوة السمعة : 215
أرسل رسالة بواسطة MSN إلى علي الخاقاني
افتراضي

حازم علي , بارك الله بيك .
جاري متابعة الرابط ,


█████████████████
الله اكبر
█████████████████
اضافة رد

العلامات المرجعية

أدوات الموضوع
طرق العرض

غلق/فتح (الكل) ضوابط المشاركة
لا يمكنك اضافة مواضيع جديدة
لا يمكنك اضافة مشاركات
لا يمكنك اضافة مرفقات
لا يمكنك تعديل مشاركاتك

رمز [IMG] : متاحة
رمز HTML : معطّلة
المراجع : معطّلة
Refbacks are متاحة



الساعة معتمدة بتوقيت جرينتش +3 . الساعة الآن : 10:24.
المعهد غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء
فعلى كل شخص تحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه
التعليقات المنشورة لا تعبر عن رأي معهد ترايدنت ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر)


Powered by vBulletin® Version 3.8.7 .Copyright ©2000 - 2014, Jelsoft Enterprises Ltd
SEO by vBSEO 3.6.0 ©2011, Crawlability, Inc.
Google

SEO by vBSEO 3.6.0 ©2011, Crawlability, Inc.