هذا حول التدريس حول كيفية hacking sql injection لتحسين بعض الأمن.
حقن SQL هو تقنية لاستغلال تطبيقات الويب التي تستخدم البيانات التي تقدمها العميل في استعلامات SQL دون تجريد أحرف ضارة محتملة أولاً. على الرغم من كونها بسيطة بشكل ملحوظ في الحماية ، إلا أن هناك عددًا مذهلاً من أنظمة الإنتاج المرتبطة بالإنترنت معرضة لهذا النوع من الهجوم. الهدف من هذه الورقة هو تثقيف مجتمع الأمن المهني على التقنيات التي يمكن استخدامها للاستفادة من تطبيق ويب معرض لحقن SQL ، وتوضيح الآليات الصحيحة التي ينبغي وضعها في مكانها للحماية من حقن SQL ومشكلات التحقق من المدخلات بشكل عام.اقرأ المزيد
