🟢What is SQL injection (SQLi)?🧑💻..
📍ثغرة SQL هي ثغرة أمنية على الويب تسمح للمهاجم التطبيقات في قاعدة البيانات الخاصة به، بالتدخل في الاستعلامات التي يقوم بها أحد التطبيقات في قاعدة البيانات الخاصة به، يسمح بشكل عام للمهاجمين بعرض البيانات التي لا يستطيعون عادةً استردادها، قد يشمل ذلك بيانات تخص مستخدمين آخرين، أو أي بيانات أخرى يمكن للتطبيق نفسه الوصول إليها.
في كثير من الحالات، يمكن للمهاجم تعديل أو حذف هذه البيانات مما يتسبب في تغييرات مستمرة في محتوى التطبيق أو سلوكه.
📍ما هو تأثير هجوم حقن SQL الناجح؟
يمكن أن يؤدي هجوم حقن SQL الناجح إلى الوصول غير المصرح به إلى البيانات الحساسة، مثل كلمات المرور أو تفاصيل بطاقة الائتمان أو معلومات المستخدم الشخصية.
حيث كانت العديد من انتهاكات البيانات البارزة في السنوات الأخيرة نتيجة لهجمات حقن SQL
مما أدى إلى الإضرار بالسمعة والغرامات التنظيمية.
📍ما هو تأثير هجوم حقن SQL الناجح؟
في بعض الحالات، يمكن للمهاجم الحصول على باب خلفي دائم في أنظمة المؤسسة مما يؤدي إلى حل وسط طويل الأجل يمكن أن يمر دون أن يلاحظه أحد لفترة طويلة.
🚩أمثلة حقن SQL:
هناك مجموعة متنوعة من الثغرات الأمنية والهجمات والتقنيات الخاصة بحقن SQL والتي تظهر في مواقف مختلفة تتضمن بعض أمثلة حقن SQL الشائعة ما يلي:
📍 data hidden Retrieving:
حيث يمكنك تعديل استعلام SQL لإرجاع نتائج إضافية.
📍logic application Subverting:
حيث يمكنك تغيير استعلام للتدخل في منطق التطبيق.
📍attacks UNION:
حيث يمكنك استرداد البيانات من جداول قاعدة بيانات مختلفة.
📍database the Examining:
حيث يمكنك استخراج معلومات حول إصدار قاعدة البيانات وهيكلها.
