بالوقت الحالي لا يوجد في الموقع شروحات متعلّقة بثغرات SQL Injection, سيتم قريباً ان شاء الله وضع عدّة شروحات فيديو عن اختبار اختراق تطبيقات الويب بشكل تفصيلي وشرح كيفية اكتشاف ثغرات XSS, SQL Injection وغيرهم من الثغرات الأخرى..
اذا كنت تجيد اللغة الانكليزية اطلع على هذا الرابط فهو يعطيك لمحة سريعة عن ثغرات SQLi:
ملاحظة: حاول أن تختار عنوان أكثر دقّة في المرة القادمة!
+2
شكراً أرسلت بواسطة: MOhab في June 03, 2010
أشكر لك اهتمامك ومبادرتك بالجواب و آسف على العنوان شكرا على الملاحظة
+0
... أرسلت بواسطة: Mr.SeCreT في June 09, 2010
الـ Sql Injection هو حقن لقواعد البيانات, لاستخراج معلومات محددة من أعمدة القاعدة مثال ذلك استخراج معلومات مدير الموقع, وتستطيع قراءة ملف /etc/passwd أو أي ملف آخرإذا كانت خاصية magic_quotes_gpc=On في السيرفر, وتستطيع أيضاً حقن ملف خبيث في السيرفر إذا كانت شروط ذلك متوفرة, والكثير الكثير...... للحماية من هذه الثغرات الخطيرة بإمكانك قراءة هذا الكتاب http://www.zshare.net/download/513224825672764c/ والسلام عليكم نـائل
+2
... أرسلت بواسطة: saudi isecurty في November 06, 2010
شكراً لك أخي على المووضوع الجميل بالنسبه لـ Sql Injection حاليا .. تسمى هي ثغرة
العصر عندك أخوانا فليس هناك سيرفر لم يسلم من هذهي الثغرة الخطيره قله من تجد سيرفر محصن من هذهي الثغرة وباستطاعتنا رفع الشل .. وقراءه ملف /etc/passwd بهذهي الثغرة يمكننا فعل الكثير .. والسلام عليكم :)
+0
أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط! اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول.
أسئلة وأجوبة 
اذا كنت تجيد اللغة الانكليزية اطلع على هذا الرابط فهو يعطيك لمحة سريعة عن ثغرات SQLi:
http://www.unixwiz.net/techtips/sql-injection.html
ملاحظة: حاول أن تختار عنوان أكثر دقّة في المرة القادمة!