بإمكانكم اعتبار هذه الدورة كفرع من دورة اختراق المواقع ، او دورة كامله متكامله (والكمال لله) تمكنك من اختراق المواقع المصابه بـثغرات sql injection
الجميع يعلم ما هي الثغره وماذا يمكننا الإستفاده منها
الثغره الأمنية هي مناطق ضعيفه او خطأ برمجي وقع به المبرمج،. الذي يؤدي إلى إستغلال ذلك الخطأ لصالح المخترق ، حيث بإمكان المخترق ان يضيف اكواده الخاصه الذي تساعده في إستغلال الثغره والوصل الى معلومات هامة
وكما ذكرت في مواضيع سابقه لي في منتديات جيوش الهكرز ان هنالك العديد من انواع الثغرات.
سأذكر هذه الثغرات وأشرحها في دورة اختراق المواقع.
وما يهمنى اليوم هو ثغرة الحقن sql injection
للعلم injection كلمة بالإنجليزي وتعني الحقن ، وسنستعمل هاذا المصطلح في هاذا النوع من الثغرات
اول شيء خلينا نعرف ال SQL injection مع شو بتعامل ، بمعنى أخر شو هذا اللي احنا بدنا نحقنه
احنا بهذه الثغره رح نتعامل مع قواعد البيانات ، يعني بدنا مهما كان ان نصل للقاعدة ونحكي معها ونعطيها اوامر
ماذا نجد بقواعد البيانات؟!
مثلا انت اليوم دخلت على منتديات جيوش الهكرز او اي منتدى اخر واضفت موضوع بالمنتدى
في القاعدة سوف ينحفظ فيها عنوان الموضوع ، محتوى الموضوع كاتب الموضوع الكلمات الدلالية الخ…
او مثلا سجلت عضوية ، رح ينحفظ في القاعدة اسم عضويتك ايميلك تاريخ ملادك الدول كلمة المرور الخ…
طبعا هنالك انواع قواعد بيانات كثيره منها :
MYSQL
Microsoft Access
Mysqli
Mssql
واشهر قواعد البيانات هي mysql ربما لكونها قواعد بيانات مجانية وتلاقي دعم كبير.
وفي الدروس القادمه سوف نتعامل مع هذه القاعدة
انتهى الدرس وترقبوا الدروس القادمة
بالتوفيق للجميع … اخوكم haskel halas
دورة الحقن sql injection مقدمة دورة الحقن sql injection دورة الحقن sql injection
رابط | Posted on مايو 30, 2013 by haskelhalas | أضف تعليقاً
السلام عليكم ورحمة الله وبركاتة
بسم الله الرحمن الرحيم
هذا اول موضوع لنا من دورة اختراق المواقع والسيرفرات الجديده وهو عباره عن اساسيات الاختراق وبعض النصائح قبل دخول عالم الهكر
نبدء على بركة الله ..
1- يجب عليك ان تعرف الانجليزيه لانها مهمه جدا وتحتاجها في اختراق المواقع
حاول بقدر امكانك عدم البحث على برامج معربه حاول بتحميلها باللغه الانجليزيه لو كان يوجد له العديد من اللغات
اختار الانجليزيه وفي كل كلمة لن تفهمها لديك مترجم جوجل
واعلم انك كلما كنت تعرف انجليزي اكثر كلما اصبح عليك الامر اسهل
ولو اردت البحث عن برنامج او عن اي اي شيء اخر اذا كتبتها بالعربيه يمكن ما يجيلك شي (احيانا يعني، لا تفهموني غلط !)
لكن لو تكتبها بالانجليزيه ستجد الكثير والعديد من المواضيع وليس فقط المواضيع، بل المواقع المتخصصه بطلبك والكثيير …
2- لكي تصبح هكر محترف وهكر حقيقي يتوجب عليك تعلم البرمجه واهمها البي اتش بي، وايضا العديد من اللغات البرمجه, ليس فقط php لانه الهاكر الحقيقي هو المبرمج
(انا لن اقل لك انك لن تتمكن من تعليم اختراق المواقع ان لن تعرف برمجه، لا لكن يجب عليك تعلم البرمجه لانها مهمه جدا جدا)
وهذا موقع يقوم بتعليم ال php فيديو صوت وصورة من الصفر حتى الاحتراف وبالعربي طبعا .. ومئات هكرز ومبرمجين العرب تعلمو php من هذا الموقع واحترفو php
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]وهذه ايضا جميع الدروس على اليوتيوب واغلب الدروس واضحه 100% ليس كباقي الدروس الي بالموقع.
وهذه بعض اللغات واهمها التي يجب عليك تعلمها والتي تساعدك وتجعلك محترف ان شاء الله
HTML, PHP , Perl , Java , Java Script , C
لكن كيف افضل، اتعلم البرمجه قبل ان اتعلم على اختراق المواقع ام اولا اتعلم على اختراق المواقع وبعدين اتعلم برمجه ؟
انا انصحك اولا ان تتعلم على اختراق المواقع وبعد ما تصير تعرف في اختراق المواقع تتعلم البرمجه لكن مش لحتى تصير محترف في اختراق المواقع وبعدين تتعلم برمجة ..
لا لكن انا افضل ان تكون تعرف بنسبه جيدة في اختراق المواقع وبعدين تتعلم برمجة
السبب: ما اعرف لي لكن انا احس انه هيك افضل، واصلن حتى لو انا قلتلك تعلم البرمجه قبل تتعلم اختراق المواقع متأكد 100% انك ما راح ترد علي ..
وانصحك بان تعلم لغة الهتمل HTML قبل تتعلم php او اي لغة برمجة ويب اخرى، لانك تحتاجها بلغات برمجة الويب وبلاخر اذا تعلمت برمجة ويب غصب عنك راح تتعلم html
لغة سهله جدا انا تعلمتها بـ4 ايام فقط عبر هذا الكتاب /\
/\
اقوى كتاب عربي لتعليم لغة html بسهوله
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]3- لا تيأس ابدا اكمل عملك ولا تيأس يجب عليك ان تتعلم وتبحث وتقيم وتحط وتتعب وتسهر ايام وليالي لكي تصبح محترف
لان البعض يعتقد ان تعليم اختراق المواقع فقط خلال يومين بالكثر يصبح محترف !
اختراق المواقع ليس مثل اختراق الاجهزة تكوين سيرفر وارساله للضحية والتحكم فيه ..
لا اختراق المواقع يعتمد على خبراتك واكثر العمل يكون يدوي وليس عبر البرامج ..
و
موضوع: خاصة بهكر المواقع منقولة