السلام عليكم و رحمة الله تعلى وبركاته ,
اخوتي في الله احببت ان اسالكم,,,,
هل يمكن اختراق اي موقع?
هل يمكن ايجاد ثغرات sql injection في كل المواقع ?
امكانية اختراق اي موقع?
الآن مع إطلاق آخر نسخ php حتى وصلت لـ 7 beta, أصبح أغلب المبرمجين يستعملون mysqli أو كائن PDO و بالتالي غلق أغلب الثغرات و أهمها sql inj.
أصبح الإختراق حاليا مقتصر على المحترفين في مهنتهم و لديهم خبرة كافية.
mysqli أو pdo لاتحمي من الثغرات
ثم ليس جميع الموقع تستخدم قواعد بيانات mysql أو لغة php والثغرات ليست فقط في قواعد البيانات.
mysqli أو pdo لاتحمي من الثغرات
إبحث في الموضوع قبل الإجابة
كائن PDO يساعدك في تخطي sql injection عبر prepared statement.
صديقي لاتحمي من ثغرات الحقن على الاطلاق بل يجب التأكد من كل مدخل هذا مثال لذلك mysqli_query($link,"select * from user where name ='{$_POST['name']}'");
التأكد من المدخلات أمر مفروغ منه و لكن ماذا في حالة تم تخطي التأكيد !!!
حماية المدخلات لن تكون 100% آمنة و حتى regular experssions.
كائن PDO يساعدك في تخطي sql injection عبر prepared statement.
نعم هكذا يكون الرد صحيح وليس على الاطلاق.
امكانية اختراق اي موقع تريده .. بثغرة SQL لا يمكن ابدا!
للأسف بسبب المنتديات العربية الهابطة اصبح كل شخص تعلم ماهو SQL Injection يطلق علي نفسه هاكر ومخترق مواقع!!
هناك ثغرات كثيرة اخري XSS CSRF RCE ....
الافضل ان تقرأ اكثر في هذا المجال وتتعلم ثغرات اخري مثل XSS و CSRF في البداية ثم تتوجه الي مواقع وتبحث فيها عن هذه الثغرات وتبلغ عنها .. هذا افضل بكثير ، وعندها يمكن ان تطلق علي نفسك لقب (هاكر مبتدأ) :))
لا اعتقد هذا
أغلب المواقع تستخدم mysqli او PDO و حتى مبتدئي الphp يستخدمون الPDO و أولهم أنا :v
اعتقد ان حصل اختراق هذا لا يعني ان المتسبب هو sql injection ربما تكون المشكلة من الاستضافة أو ثغرة XSS او شيئ اخر
التعليقات