مقالة متكاملة عن هذا النوع الخطير من الهجمات هذه المقالة هي أحد المقالات المطروحة في موقع قاعة المطورين ، و لطول المقالة و صعوبة تنسيقها هنا فسأحيلكم مباشرة عليها :

http://www.devhall.com/articles/8/1/


أتمنى أن نتناقش هنا أيضا عن هذا الموضوع

تحياتي

فعلا تعتبر الSQL Injection من اشد ثغرات المواقع( الي تعتمد على قواعد بيانات منها ) انتشارا و خطورة

و على فكرة اي نوعية من قواعد البيانات معرضة للSQL Injection منها Mysql و الmssql و الoracle و msaccess ...
تم نقاش هذه الثغرة في العديد من المناسبات

http://www.swalif.net/softs/showthread.php?t=65269
http://www.swalif.net/softs/showthread.php?t=69568
http://www.swalif.net/softs/showthread.php?t=99196

__________________
-{Only God Can Judge Me}-
القانون فوق الجميع و الجميع يموت بالجوع

بالفعل أخي العزيز Dr-dre ، أستطيع أن اعزو ما يزيد عن 50 % من إختراقات المواقع الى هذا النوع من الهجمات

تحياتي

طيب ما حدا عنده شرح لطريقة سد ثغرات مثل هذه الاساليب

__________________
سبحان الله وبحمده .. سبحان الله العظيم
المستضيفون العرب لخدمات ادارة السيرفرات

بكل بساطه امنعوها من ملف الهات اكسيس وارتاحوا


احد الاخوان قام بطرح ملف جمع فيه الكثير من الرموز الخطيره ليتم حجبها تلقائيا...


اسم موضوعه على ما اعتقد: ملف حماية المنتديات


تحياااتي..

أخي tohamy ، الطريقة موجودة في نفس المقال ، الأهم هو فهم المشكلة ، هذه ليست ثغرة واضحة ، هذه خطأ في الإسلوب و المنطق البرمجي ، يعني حاول و أنت تبرمج إنك تحط في عين الإعتبار هالنوعية من الهجمات ، و إكتب كل Query في برنامج بشكل ما يقبل أي تلاعب عن الطريق المتغيرات الممرره من الخارج

تحياتي