onexite
(مشرف بدلفي للعرب)
******

تاريخ الإنتساب : 12-03-2011
تاريخ الميلاد : 03-04-1958 (61 العمر)
التوقيت المحلي : 19-05-2019 في 10:18 AM
الحالة : غير متصل

onexite معلومات المنتدى
إنضم إلينا : 12-03-2011
آخر زيارة 17-05-2019, 01:08 PM
إجمالي المشاركات : 584 (0.2 مشاركات في اليوم الواحد | 1.37 في المئة من إجمالي المشاركات)
(إيجاد مشاركات العضو)
اجمالي المواضيع : 73 (0.02 مواضيع في اليوم | 0.89 في المئه من اجمالي المواضيع)
(إيجاد مواضيع العضو)
فترة البقاء متصل : 1 يوم, 2 ساعات, 45 دقائق
الأعضاء المحالين: 2
Total Thanks Received: 43 (0.01 0.88 per day | 4874 percent of total 0.88)
(Find All Threads Thanked ForFind All Posts Thanked For)
Total Thanks Given: 26 (0.01 0.53 per day | 4893 percent of total 0.53)
(Find All Thanked ThreadsFind All Thanked Posts)

بيانات العضو onexite
موقعه : http://delphi4arab.net/salat/
  
معلومات إضافية عن onexite
Sex: Undisclosed

حقن قواعد البيانات SQL INJECTION 5
حقن قواعد البيانات SQL INJECTION الامن و تحليل التطبيقات البرمجية
تحية طيبة وبعد 

حقن إس كيو إل ( SQL INJECTION)، أو حقن تعليمات الاستعلام البنيوية (SQL) , بهدف استغلال أي ثغرة أمنية موجودة بطبقة قاعدة البيانات التابعة لأي برنامج (DATABASE LAYER). هذه الثغرات ممكن أن تكون حاضرة عندما لا يتم تصفية مدخلات المستخدم لبعض الحروف والرموز الخاصة (ESCAPE CHARACTERS) المضمنة داخل جمل لغة الاستعلام البنيوية، أو ان لا يتم مراجعة نوعية المدخلات ان كانت نصية ام عددية (STRONGLY TYPED) مما يسبب عدم التكهن بنتيجة تنفيذها.

قمت بانشاء مثال بسيط عن حقن قواعد البيانات حيث البرنامج يقوم بتسجيل الدخول باسم وكلمة المرور كاجراء للتاكد من هوية المستخدم
فرضا اسم المستخدم في الجدول users

PHP كود :
1...admin.....admin
2.
..user.......pass 

لننظر الى جملة الاستعلام يجب ان يكون الاسم = edit1  و كلمة المرور = edit2 اي يجب تحقق الشرطين معا
وفي حالة عدم تصفية المدخلات يحدث التلاعب بالجمل المدخل لقواعد البيانات


[php] try
    sltb := SQLiteDatabase.GetTable('SELECT *  FROM `users` where username ="'+Edit1.text...