خصم 35%  لمدة 10 ايام على اسعار التصميم

ركن لغات البرمجه : :: لغات البرمجه php و asp و Ajax و Java و غيرها

لغة الاستعلام البنيوية ـ 1

تحديث تلقائي كل 5 ثواني. تم إيقاف التحديث التلقائي بسبب بقائك في وضع الخمول تمكين التحديث - اعادة تحديث
علي الخاقاني
:: عضو نشيط ::
تاريخ الإنضمام: 07 - 01 - 2008
رقم العضوية : 49053
المشاركات: 1,538
  • أرسل رسالة بواسطة MSN إلى علي الخاقاني
قديمة 06 - 04 - 2008, 18:53
المشاركة 1
نشاط علي الخاقاني
  • قوة السمعة : 215
  • الإعجاب: 20
    Idea لغة الاستعلام البنيوية ـ 1


    السلام عليكم ورحمة الله وبركاته

    درس اليوم وبعون الله شرح لغه الاستعلام البنيوية , او بلانجليزيه : SQL INJECTION

    دائما الاسماء عندما تكون بلاجنبي يتم حفضها بسرعه


    ===============================

    حقن قواعد الاستعلام البنيوية هي احدى الطرق لاكتشاف اي ثغره امنيه قد تتواجد بقواعد البيانات التابع لاي برنامج .
    مثال : سكربت جوملا : Joomla
    برنامج يحتوي على قواعد بيانات , وبذالك بلامكان حقن قواعد البيانات , < كان ذالك فقط مثال .

    نكمل


    تتكون هذة الثغره عندما لايتم تصفيه مدخلات المستخدم من الرموز الخاصة التي يتم ادراجها داخل جمل بصيغه لغة الاستعلام البنيويه , والتي تؤدي الى التلاعب بقواعد البيانات ( لغه الاستعلام البنيوية ) .



    سوف اشرح لكم مثال لهذه الثغره الخطيره , والتي يضن البعض بان مثل هذه الثغرات لاتتواجد بشكل كبير , بل يضعو انضارهم على ثغرات اخرى ..

    [
    CODE]SELECT * FROM users WHERE name = ' + TRAIDNT + ';[/CODE]

    هذه الجملة : TRAIDNT , سوف تستدعي جميع السجلات الخاصه باسم TRAIDNT من سجل user .: او : اعضاء .

    ولكن عندما يتم تغيير اسم المستخدم وهو كان TRAIDNT بشكل خاص ومعين , وخاصا باستخدام الدالة التاليه :
    رمز Code:
    '
    فابمكان الهكر ان يغير المتغير : TRADINT الى متغير اخر . مثال . :
    رمز Code:
    a' or 't'='t


    فسينتج لدينا :
    رمز Code:
    SELECT * FROM users WHERE name = 'a' OR 't'='t';
    اذا استطاع المخترق ان يستخدم هاذا المتغير او الجملة المذكوره اعلاه , فبالمكان استعمالها للحصول على تصريح , ( تصريح المدير العام مثلا ! )

    لان الدالة
    رمز Code:
     't'='t'
    هي دائما لها صلاحيات TRUE على مااعتقد [COLOR="red"]؟ [/
    COLOR]

    اعذروني , مو كلش جيد بلبرمجه





    عملت بجهدي , فارجو من الاعضاء وزوار معهد ترايدنت , وخصوصا المبرمجين العرب ان ياخذو هاذا الموضوع على محمل الجد ! لان لغة الاستعلام البنيوية خطره جدااا !.

    الكاتب / عراقي هكر .. 08



    في أمان الله

    █████████████████
    الله اكبر
    █████████████████
    قديمة 06 - 04 - 2008, 19:13
    المشاركة 2
    irish-z.com
    :: عضو نشيط ::
    تاريخ الإنضمام: 07 - 01 - 2008
    رقم العضوية : 49054
    المشاركات: 502
    افتراضي
    يعطيك العافية بس هاذاي المبرمجين لما يجون يبرمجون سكربت ما يهتمولة للئسف همهم كلة يروح على

    file include

    و ال xss

    والي غلابا ما نلقا الهاكات الخاصة بل vb ملينة من هل النوع بل الذات

    هاك الاهدائات و الاحصائيات الشاملة .


    و مشكور ما تقصر
    قديمة 06 - 04 - 2008, 20:12
    المشاركة 3
    علي الخاقاني
    :: عضو نشيط ::
    تاريخ الإنضمام: 07 - 01 - 2008
    رقم العضوية : 49053
    المشاركات: 1,538
    • أرسل رسالة بواسطة MSN إلى علي الخاقاني
    افتراضي
    حياك ورده , كلامك صحيح ..

    █████████████████
    الله اكبر
    █████████████████
    قديمة 07 - 04 - 2008, 19:56
    المشاركة 4
    صورة 'TheStudent' الرمزية
    TheStudent
    ||| عضو التميز |||
    تاريخ الإنضمام: 11 - 08 - 2006
    رقم العضوية : 25821
    الدولة : Hail
    المشاركات: 16,122
    افتراضي
    http://www.devhall.com/articles/8/1/%C7%E1%DC-SQL-Injection-%A1-%D3%E1%C7%CD-%C7%E1%CF%E3%C7%D1-%C7%E1%D4%C7%E3%E1-%D6%CF-%CA%D8%C8%ED%DE%C7%CA-%C7%E1%E6%ED%C8(SQL Injection)

    بالتوفيق إن شاء الله

    ترايدنت .. أيامُ لا تنسى !
    قديمة 09 - 04 - 2008, 08:04
    المشاركة 5
    حازم علي
    :: عضو نشيط ::
    تاريخ الإنضمام: 23 - 09 - 2006
    رقم العضوية : 26745
    الدولة : Egypt
    المشاركات: 2,563
    افتراضي
    بارك الله فيك أخي العزيز واصل و نحن متابعين معك

    رابط ذات صلة
    http://traidnt.net/vb/showthread.php?t=468131
    اشهد ان لا اله الا الله و ان محمد رسول الله
    قديمة 09 - 04 - 2008, 22:47
    المشاركة 6
    علي الخاقاني
    :: عضو نشيط ::
    تاريخ الإنضمام: 07 - 01 - 2008
    رقم العضوية : 49053
    المشاركات: 1,538
    • أرسل رسالة بواسطة MSN إلى علي الخاقاني
    افتراضي
    حازم علي , بارك الله بيك .
    جاري متابعة الرابط ,

    █████████████████
    الله اكبر
    █████████████████
    اضافة رد
    العلامات المرجعية

    لغة الاستعلام البنيوية ـ 1

    تحديث تلقائي كل 5 ثواني. تم إيقاف التحديث التلقائي بسبب بقائك في وضع الخمول تمكين التحديث - اعادة تحديث

    مطلوب دروس و مشاريع جاهزة من فضلكم يا اهل الخير و الخبرة مشكلة في تعدد الصفحات

    أدوات الموضوع
    طرق العرض



    الساعة معتمدة بتوقيت جرينتش +3 . الساعة الآن : 14:13.
    المعهد غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء
    فعلى كل شخص تحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه
    التعليقات المنشورة لا تعبر عن رأي معهد ترايدنت ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر)

    جميع الحقوق محفوظة Traidnt 2015
    • 009669200920037
    • 00966138648289
    • 2051033691
    Powered by vBulletin® Version 3.8.7 .Copyright ©2000 - 2015, Jelsoft Enterprises Ltd
    SEO by vBSEO ©2011, Crawlability, Inc.