السلام عليكم و رحمة الله تعالى و بركاته في هدا الدرس إنشاء الله سنرى معنى كلمة تغرة و بعض من أنواعها لان الكتير من المبتدئين لا يعرفون معنى هده الكلمة المتداولة كتيرا في مجتمعات الهكرز
مفهوم الثغرة
الثغرات عبارة عن اخطاء يقع فيها مصممين البرامج او السكربتات
يعني مثلا المنتدى هو سكربت .:. او سكربت الصور .:. او سكربت مركز التحميل .:. او سكربت مكتبة البرامج .:. وغيرها الكثير
يعني مثلا المنتدى هو سكربت .:. او سكربت الصور .:. او سكربت مركز التحميل .:. او سكربت مكتبة البرامج .:. وغيرها الكثير
أنواع الثغرات
.:. الثغرات كثيرة جدا بعضها معروف والبعض الاخر
غير معروف .:. ايضا هناك ثغرات قوية محتكرة للهكر المحترفين
و هناك ثغرات جميلة ومتعبة من ناحية التنفيذ والاستغلال وشرحها سيطول فلم اضع أيا منها
و هناك ثغرات جميلة ومتعبة من ناحية التنفيذ والاستغلال وشرحها سيطول فلم اضع أيا منها
سوف نشرح شرح بسيط عن الثغرات المعروفة .:.
للتدكير .ان للثغرات انواع كتيرة وتختلف خطورتها .:. باختلاف نوع الثغرة واصدارها
المهم اول شي يجب ان تعرفه السكيول واللوكال
اللوكال local
تكون اللوكال وانت محلي على السيرفر وتسمى باللوكال .هذا النوع يقصد به محلي يعني انك لازم تكون على الشل مثلا يعني متواجد على السيرفر .:.
الريموت.remot. وهي تسمى بالسيطرة عن بعد وهذا النوع اخطر من اللوكال .ويقصد به التحكم عن بعد وانت على جهازك تشغل الثغرة على الموقع ايا كان نوع او طريقة عمل الثغرة راح تشتغل معك .:.
تكون اللوكال وانت محلي على السيرفر وتسمى باللوكال .هذا النوع يقصد به محلي يعني انك لازم تكون على الشل مثلا يعني متواجد على السيرفر .:.
الريموت.remot. وهي تسمى بالسيطرة عن بعد وهذا النوع اخطر من اللوكال .ويقصد به التحكم عن بعد وانت على جهازك تشغل الثغرة على الموقع ايا كان نوع او طريقة عمل الثغرة راح تشتغل معك .:.
sql injection السكيول
هي ثغرات تحدث في حال إدخال متغير ما على إستعلام
(query)
للغة قواعد البيانات
mysql
ومن ثم توجيه إستعلامات مخصصه لإستغلال مثل هذه الثغرات لنحصل على الهدف النهائي وهو إستخراج المعلومات من قاعدة البيانات بشكل كامل و غير شرعي , ويوجد للثغرة عدة لنذكر إثنين منها : –
(query)
للغة قواعد البيانات
mysql
ومن ثم توجيه إستعلامات مخصصه لإستغلال مثل هذه الثغرات لنحصل على الهدف النهائي وهو إستخراج المعلومات من قاعدة البيانات بشكل كامل و غير شرعي , ويوجد للثغرة عدة لنذكر إثنين منها : –
- error based sql injection
- blind sql injection
اما في النوع الثاني تكون المشاكل في تخمين إسم ونوع الجداول والصفوف مما يؤدي إلا تأخر العمليه (ولكنها تتم بالنهاية).
ومن الجدير بالذكر أيضاً أن هذه الثغرات تستهدف الكثير من اللغات البرمجية مثل
php , java , asp , aspx.
الى هنا إنتهى موضوعنا و نلتقي في درس اخر انشاء الله
خارج الموضوع تحويل الاكوادإخفاء الابتساماتإخفاء