من أنواع الهجوم على التطبيقات ؟؟
الإجابة الصحيحة من خلال موقع بوابة الإجابات هي:
ب) SQL Injection attack (حقن أوامر SQL)
هجوم حقن أوامر SQL (SQL Injection) هو أحد أخطر أنواع الهجمات التي تستهدف تطبيقات الويب التي تعتمد على قواعد بيانات لتخزين معلوماتها.
كيف يعمل هذا الهجوم ببساطة؟
تستخدم التطبيقات لغة تسمى SQL (لغة الاستعلام الهيكلية) للتحدث مع قاعدة البيانات (مثل طلب اسم مستخدم أو البحث عن منتج). في الحالة الطبيعية، يكتب المستخدم نصاً عادياً في خانة الإدخال، ولكن في حالة "حقن SQL"، يقوم المهاجم بكتابة أوامر برمجية خبيثة بدلاً من النصوص العادية.
إذا لم يكن التطبيق محمياً بشكل جيد، فإن قاعدة البيانات ستعتقد أن هذه الأوامر الخبيثة هي طلبات شرعية من مدير النظام وتنفذها فوراً.
مثال توضيحي:
تخيل صفحة "تسجيل الدخول" التي تطلب منك إدخال اسم المستخدم وكلمة المرور:
- الاستخدام الطبيعي: تكتب اسمك "Ahmed"، فيبحث النظام في قاعدة البيانات عن مستخدم بهذا الاسم.
- استخدام المهاجم: بدلاً من كتابة اسم، يكتب المهاجم كوداً مثل `' OR '1'='1` في خانة الاسم.
- النتيجة: هذا الكود يخدع قاعدة البيانات ويجعل الشرط (صحيحاً) دائماً، مما قد يسمح للمهاجم بالدخول إلى الحساب دون الحاجة لمعرفة كلمة المرور الحقيقية.
ماذا يمكن للمهاجم أن يفعل من خلال هذا الهجوم؟- سرقة البيانات: الوصول إلى معلومات سرية مثل أسماء المستخدمين، كلمات المرور، وبيانات البطاقات الائتمانية.
- تعديل البيانات: تغيير أسعار المنتجات في موقع تسوق، أو تغيير كلمات مرور المستخدمين.
- حذف البيانات: مسح جداول كاملة من قاعدة البيانات، مما يؤدي إلى تعطل التطبيق بالكامل.
- تجاوز الصلاحيات: الدخول إلى لوحة تحكم المدير (Admin) والسيطرة على الموقع.
كيف يتم الوقاية منه؟يتم ذلك من خلال عملية تسمى
"تنقية المدخلات" (Input Validation)، حيث يقوم المبرمج ببرمجة التطبيق ليتجاهل أي رموز برمجية يتم إدخالها في الخانات المخصصة للنصوص، والتعامل معها كنصوص عادية فقط لا يمكن تنفيذها كأوامر.
اذا كان لديك إجابة افضل او هناك خطأ في الإجابة علي سؤال من أنواع الهجوم على التطبيقات ؟ اترك تعليق فورآ.
