سلام خدمت شما هستم تا توضیحی دربارهSql injection بدم
در این اموزش سعی دارم به این نکات اشاره کنم:
1:دستور order by و کاربرد ان و طرز استفاده ان
2:دستور union all select و کاربردان و طرز استفاده ان
3:توضیحات مختصر درباره sql injection
.................................................. ..................................
حملات sql injection یعنی حملات مبتنی بردیتابیس و یک هکر از طریق دستورات پایگاه داده اقدام به بیرون کشیدن اطلاعات مانند نام کاربری و پسورد یک سایت میکند.این مشکل بیشتر اوقات در برنامه نویسی یک سایت بوجود می اید.
این باگ در چه زبان های تحت وب وجود دارد؟ php وAsp
در این تاپیک به حملات php می پردازم واگر خدا قوتی داد حملات asp هم اشاره میکنم.
این حمله ها روزانه باعث Down شدن ده ها سایت یا حتی صدها سایت میشود!!!
.................................................. ........................
دستور order by این دستور در پایگاه داده sql server کاربرد مرتب کردن اجزا را دارد. اما مادر sql injection برای فهمیدن تیبل های موجود در یک سایت یا فهمیدن تیبل های تعریف شده دریک سایت استفاده میکنیم.
.................................................. ..........................
دستور Union all select این دستور برای استخراج یا فراخوانی تیبل های اسیب پذیر مورد استفاده قرار میگیرد
.................................................. ...........................
بنابرمحدودیت های تعریف شده در یادگیری مفاهیم هک ونفوذ شاید روش های هک ونفوذ رو مطرح نکردم
ادامه دارد.........