أكتشف ما هي عملية “حقن قواعد البيانات” SQL Injection


This slideshow requires JavaScript.

هناك العديد من الثغرات الأمنية التي تهدد أمن وحماية المواقع الإلكترونية، وهناك العديد من الأدوات التي تُسهّل على المستخدمين استغلال تلك الثغرات ببساطة وبدون أي معلومات مسبقة عن كيفية حدوث هذه الثغرات أو الأسباب المؤدية لحدوثها، وهناك ما يُعرف بـ “حقن قواعد البيانات” SQL Injection، وهي واحدة من أهم الثغرات التي تهدد عالم الويب والشبكة العنكبوتية.

إن عملية “حقن قواعد البيانات” SQL Injection تعني قدرة المستخدم على إرسال نصوص برمجية Queries إلى قاعدة بيانات الموقع الإلكتروني، بهدف الحصول على معلومات غير متاحة لعامّة المستخدمين. أما من الناحية البرمجية، فهي تعني فشل الموقع في فحص البيانات القادمة إليه فيما إذا كانت تلك البيانات نصوصًا برمجيةً أو نصوصًا عاديةً مسموحًا بها.

ويمكن القول  بأن قاعدة البيانات هي قلب المواقع الدينامكية، والحصول على معلومات منها يُعتبر تهديد لمستخدمي الموقع الإلكتروني والقائمين عليه، لذلك حازت هذه الثغرة على الرقم الأول من أشهر 10 ثغرات أمنية على موقع OWASP (مشروع تطبيق الأمن على الإنترنت المفتوح – متخصص في الثغرات الأمنية لتطبيقات الويب).

المصدر:

OWASP

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s