جار التحديث ...
جار التحديث ...

ماهي حقن sql؟

  • 0

كثيرا ما اسمع عن حقن sql من قبل الهكر ماهي وهل هي مصدر خطر وكيف الوقاية منها؟ 

إجابات المستخدمين (2)


  • مسؤول
  • قديم العهد
  • قبل أشهر 7

هي عبارة عن طريقة لاختراق قواعد البيانات عن طريق حقن الفيروسات في قاعدة البيانات ، فهي تستهدف البيانات مثل الباسوورد


  • -1
رد على التعليق (0)

الردود :


لا يوجد ردود بعد


سجل الدخول لاضافة رد
  • عضو أكاديمي
  • قديم العهد
  • قبل أشهر 7

هناك العديد من الثغرات الأمنية التي تهدد أمن وحماية المواقع الإلكترونية، وهناك العديد من الأدوات التي تُسهّل على المستخدمين استغلال تلك الثغرات ببساطة وبدون أي معلومات مسبقة عن كيفية حدوث هذه الثغرات أو الأسباب المؤدية لحدوثها، وهناك ما يُعرف بـ “حقن قواعد البيانات” SQL Injection، وهي واحدة من أهم الثغرات التي تهدد عالم الويب والشبكة العنكبوتية.

إن عملية “حقن قواعد البيانات” SQL Injection تعني قدرة المستخدم على إرسال نصوص برمجية Queries إلى قاعدة بيانات الموقع الإلكتروني، بهدف الحصول على معلومات غير متاحة لعامّة المستخدمين. أما من الناحية البرمجية، فهي تعني فشل الموقع في فحص البيانات القادمة إليه فيما إذا كانت تلك البيانات نصوصًا برمجيةً أو نصوصًا عاديةً مسموحًا بها.

ويمكن القول  بأن قاعدة البيانات هي قلب المواقع الدينامكية، والحصول على معلومات منها يُعتبر تهديد لمستخدمي الموقع الإلكتروني والقائمين عليه، لذلك حازت هذه الثغرة على الرقم الأول من أشهر 10 ثغرات أمنية على موقع OWASP


  • 2
رد على التعليق (0)

الردود :


لا يوجد ردود بعد


سجل الدخول لاضافة رد
سجل الدخول لاضافة اجابة جديدة


ملئ الشاشة

اضافة سؤال جديد