ليش يصير حقن قواعد البيانات
تحية طيبة
هو شلون صير الحقن ؟
. الحقن صير بسبب ادخال مدخلات تسمح للمهاجم بأن عدل على استعلام والة اشكال واساليب مختلفة
وخطورة هل شيء تختلف من تطبيق الى اخر. بس تبقى هل نوع خطر بكل الاحوال لكن تختلف نوع الخطور مابعد عملية الحقن
خل نشوف هذا مثال
$query = “SELECT * FROM users WHERE username=’$username‘ “;
المثال الفوك عبار عن كويري لتسجيل الدخول
اذا خلينا مثلا استعلام ( يعني من بدل ما نخلي اسم مستخدم الطبيعي نخلي بدالة )
‘admin’—‘
فاستعلام راح صير هكذا (الكويري رايح لقاعد البيانات)
SELECT * FROM users WHERE username=‘admin’–‘
ليش صار هيج ؟
علامة —
معناها ان مابعد الامر يعتبر تعليق او خل نكون هيج حشوى زايد فماراح يتنفذ الامر
الامر راح يتنفذ هو قبل العلامة
– ; # اكو علامات اخرى مثل
وغيرها حسب نوع قاعد البيانات
Comments (0)
Leave a comment