ثقافة تقنية

ما هي عملية “حقن قواعد البيانات” SQL Injection

كُتب بواسطة محمد أبوعريبان

هناك العديد من الثغرات الأمنية التي تهدد أمن وحماية المواقع الإلكترونية، وهناك العديد من الأدوات التي تُسهّل على المستخدمين استغلال تلك الثغرات ببساطة وبدون أي معلومات مسبقة عن كيفية حدوث هذه الثغرات أو الأسباب المؤدية لحدوثها، وهناك ما يُعرف بـ “حقن قواعد البيانات” SQL Injection، وهي واحدة من أهم الثغرات التي تهدد عالم الويب والشبكة العنكبوتية.

إن عملية “حقن قواعد البيانات” SQL Injection تعني قدرة المستخدم على إرسال نصوص برمجية Queries إلى قاعدة بيانات الموقع الإلكتروني، بهدف الحصول على معلومات غير متاحة لعامّة المستخدمين. أما من الناحية البرمجية، فهي تعني فشل الموقع في فحص البيانات القادمة إليه فيما إذا كانت تلك البيانات نصوصًا برمجيةً أو نصوصًا عاديةً مسموحًا بها.

ويمكن القول  بأن قاعدة البيانات هي قلب المواقع الدينامكية، والحصول على معلومات منها يُعتبر تهديد لمستخدمي الموقع الإلكتروني والقائمين عليه، لذلك حازت هذه الثغرة على الرقم الأول من أشهر 10 ثغرات أمنية على موقع OWASP (مشروع تطبيق الأمن على الإنترنت المفتوح – متخصص في الثغرات الأمنية لتطبيقات الويب).

المصدر:

OWASP

عن الكاتب

محمد أبوعريبان

مطور ويب و مبرمج لبرامج الهواتف المحمولة و سطح المكتب ، باحث في أمن و حماية المعلومات و القرصنة الأخلاقية ، طالب جامعي يدرس تخصص الحاسوب و الاتصالات.

تعليق واحد

اترك تعليقًا