اليوم سأشرح أختراق المواقع بثغرة Sql Injection بشكل يدوي بدون اي برامج ، كما تعلمون ثغرات الـ Sql Injection من أخطر ثغرات الويب الموجودة حالياً وهي تنتج من خلال عدم فلترة المدخلات والتأكد منها أثناء تنفيذ الاستعلام
ويتم استغلالها بحقن أكواد وإستعلامات خاصة بقواعد البيانات لاستخراج البيانات من القاعدة اما عن طريق الحقن اليدوي الذي ستشاهدونه الآن أو عن طريق البرامج مثل برنامج havij على الويندوز الذي قام بشرحه الاخ عميد وبرنامج sqlmap على اللينكس
قمت بأستخدام اضافة Hackbar على متصفح الفايرفوكس لتوضيح الرابط فقط يمكن تطبيق الشرح بدونها استعملتها فقط للتوضيح ، قمت بالتطبيق على موقع vulnweb.com المخصص للأختبارات والتجارب .
* ملاحظة : الشرح للأغراض العلمية فقط وللعلم بالشيء :)
