SQL Injection

 انحاولو نتعرفو على ثغرة SQL Injection الخطيرة باختصار .

اولا SQl هي لغة التعامل مع قواعد البيانات او لغة استعلام قواعد البيانات اما SQL Injection فهي ثغرة خطيرة تتكون في المواقع والتطبيقات لي كتعامل مع قواعد البيانات , وخصوصا مني مكيكونش واحد فلتر للمدخلات بحيت اقدر المهاجم اقوم بحقن بيانات خبيثة في التطبيق وكيرسل Query لقواعد البيانات باج ياخد المعلومات , وكيولي يقدر اتواصل مع قواعد البيانات ويجلب منها اي بيانات بغاها .

اما بالنسبة لانواع SQL Injection فهي كثيرة لكن غنتعرفو على 2 انواع وهي لي منتشرة بزااف  In-band SQLi وهي بدورها كتنقاسم لعدة انواع بحال Error-Based و Union-based و النوع الثاني هو Blind SQL وهو ايضا كينقاسم لعدة انواع بحال Boolean based SQLI و Time-Based.