درس Sql-Injection + Cross Site Scripting

**EmiDes.Com** · 30-08-2006

السلام عليكم ورحمة الله وبركاته

اليوم جايب لكم درس في عمليات الأمان في الـ php وأختها الـ mysql.

في هذا الدرس سوف نتطرق لطريقة سد ثغرات الـ mysql injection & Cross Site Scripting.

أهم شي في برمجة الـ php والذي الكثير من الأخوان يتجاهله هو ( مخرجات الحقول ) في النماذج وهذا بحد ذاته منبع الخطورة.

نبدأ بالدرس.....

Sql-Injection

ماذا لو كان نموذج يرسل متغير لصفحة معينة وهذه الصفحة تستعلم بهذا الشكل.

كود PHP:


<?php



mysql_query("SELECT * FROM db WHERE username='$_POST[data]'");



?>

من خلال هذا الكود يستطيع أي شخص لديه فكره بسيطه عن الثغرات إختراق سكربتك بكل سهولة ( لن أشرح الطريقة وذلك حفاظاَ على الأخوان )

فيجب على أي شخص عن إرسال متغير من خلال نموذج أن يقوم بالتالي:

على سبيل المثال : المتغير الذي لدينا هو ( $_POST[data] ) كما في المثال السابق.

يجب أن نقوم بفلترة المتغير قبل إستخراج الناتج ويكون بهذا الشكل

كود PHP:


$data= addslashes(strip_tags($_POST[data]));

وبعد ذلك نقوم بالاستعلام بهذا الشكل

كود PHP:


<?php



mysql_query("SELECT * FROM db WHERE username='$data'");



?>

وبذلك لا يستطيع أحد إرسال مخرجات من النماذج لإخترق السكربت.

Cross Site Scripting

هذه الثغره شرحها طويل جدا ولكن سأقوم بشرح شي بسيط على عجاله.

لا تقم بهذه الطريقة أبداً

كود PHP:


include($_GET['page']);

أو

كود PHP:


header("Location: ".$_GET['page']);

لأنه بكل بساطه سيستطيع المخترق إرسال (كود جافا) لسحب الكوكيز على أقل تقدير. بهذا الشكل ( http://www.uu.com/script.php?page=ht...y.com/java.php

وفي الختام أتمنى إني إستطعت شرح الدرس بكل سهولة.

والسلام عليكم ورحمة الله وبركاته

أخوكم : عامر الصيعري

**jadweb.com** · 30-08-2006

مشكور اخوي موضوع رائع .

**2rabia.com** · 30-08-2006

سلمت يداك أخي العزيز

**العرب للجميع** · 30-08-2006

السلام عليكم ورحمة الله وبركاته

اخي EmiDes.Com

يعطيك العافية على هذا الدرس ولكن لي سؤال

لا تقم بهذه الطريقة أبداً

كود PHP:
include($_GET['page']);

أو

كود PHP:
header("Location: ".$_GET['page']);

لأنه بكل بساطه سيستطيع المخترق إرسال (كود جافا) لسحب الكوكيز على أقل تقدير. بهذا الشكل ( http://www.uu.com/script.php?page=h...oy.com/java.php

وفي الختام أتمنى إني إستطعت شرح الدرس بكل سهولة.

لم تذكر لنا ما هو الحل اذاً

و مشكور مرة اخرى على المعلومات القيمة

ارق تحية

**طير شلوى** · 30-08-2006

درس بسيط ومميز

لا تحرمنما من هذه الدروس

**عبد الواحد البشيري** · 31-08-2006

بارك الله فيك
لو تكرمت شرحت لنا عمل هذه الدوال التي ذكرتها

كود PHP:


addslashes()

كود PHP:


strip_tags()

**EmiDes.Com** · 31-08-2006

المشاركة الأصلية كتبت بواسطة LiMoO4uS

السلام عليكم ورحمة الله وبركاته

اخي EmiDes.Com

يعطيك العافية على هذا الدرس ولكن لي سؤال

لم تذكر لنا ما هو الحل اذاً

و مشكور مرة اخرى على المعلومات القيمة

ارق تحية

كود PHP:


$pages = array('index.html', 'page2.html', 'page3.html'); 

if( in_array($page, $pages) ) 

{ 

   include($page); 

{ 

else 

{ 

  die("Nice Try"); 

}

**EmiDes.Com** · 31-08-2006

المشاركة الأصلية كتبت بواسطة Nadorino

بارك الله فيك
لو تكرمت شرحت لنا عمل هذه الدوال التي ذكرتها

كود PHP:


addslashes()

كود PHP:


strip_tags()

strip_tags :: تستخدم لنزع وسوم الـ html من النص الممرر لها.

addslashes :: تستخدم لإضافة شرطة مائلة في المدخلات الممرره.

**Mr.Muslem** · 03-09-2006

شكراً لهذا الشرح

ولكن برأي للحماية التامة من SQL-injection

يجب إستخدام الدالة mysql_real_escape_string

فهي تحمي بشكل تام منها مثال

كود PHP:


<?

$str = "Muslem's Car";

$escaped  = mysql_real_escape_string($str); 

print $escaped;

?>

الناتج
Muslem\'s Car

**سكاي فور ويب** · 12-09-2006

المشاركة الأصلية كتبت بواسطة EmiDes.Com

السلام عليكم ورحمة الله وبركاته

Cross Site Scripting

هذه الثغره شرحها طويل جدا ولكن سأقوم بشرح شي بسيط على عجاله.

لا تقم بهذه الطريقة أبداً

كود PHP:


include($_GET['page']);

أو

كود PHP:


header("Location: ".$_GET['page']);

لأنه بكل بساطه سيستطيع المخترق إرسال (كود جافا) لسحب الكوكيز على أقل تقدير. بهذا الشكل ( http://www.uu.com/script.php?page=ht...y.com/java.php

وفي الختام أتمنى إني إستطعت شرح الدرس بكل سهولة.

والسلام عليكم ورحمة الله وبركاته

أخوكم : عامر الصيعري

مشكور اخوي ..

سحب الكوكيز شي لا يذكر في استغلال هذا الخطأ فهو لا يحتاجه لانه سيتمكن من مخاطبة السيرفر مباشرة ..

احترامي

**كريم علي** · 12-09-2006

فعلا اخي درس مميز و الله ....

و فعلا يجب مراعاة تلك الثغرات في اي برنامج php

و زيادة علي ذلك يوجد كتاب لسد الثغرات في برامج php و هو PHP Security

علي هذا الرابط http://www.powells.com/biblio?PID=71...sbn=0596007418

و ايضا http://www.amazon.com/Pro-PHP-Securi...e=UTF8&s=books

ياريت لو أحد يستطيع ان يحضرهم لنا ...

و شكرا لك

**edafa.info** · 05-10-2008

عذرا لاعادة رفع الدرس مرة اخرى (2006)
ولكنة درس هام جدا ومميز
شكرا للأخ EmiDes.Com
وأتسائل ان كان بالامكان عمل قسم خاص للدروس فى php

الموضوع: درس Sql-Injection + Cross Site Scripting

أدوات الموضوع

بحث في الموضوع

درس Sql-Injection + Cross Site Scripting

المواضيع المتشابهه

(ثغرة) vBulletin 4.0.x (Search) SQL Injection - Cross-Site Request Scripting

سؤال حول Cross Site Scripting Vulnerability

هل من مساعدة من فضلكم XSS Cross-Site Scripting

ابي طريقة تحويل من http://site.com إلىhttp://www.site.com

Site Cache + Site Crush ، ومجموعة اخرى من أكواد مفيده

ضوابط المشاركة