greatbody
/
freeCodeCamp
mirror of https://github.com/freeCodeCamp/freeCodeCamp.git
1
0
Fork 0
Code Issues Projects Releases Wiki Activity
freeCodeCamp/guide/arabic/sql/sql-injection/index.md

1.1 KiB
Raw Blame History

title localeTitle
SQL Injection حقن SQL

حقن SQL

حقن SQL هو أسلوب ضار يهدف إلى تسوية قواعد البيانات أو إتلافها. إنها واحدة من أكثر تقنيات قرصنة الإنترنت شيوعًا.

يتم تنفيذ حقن SQL عن طريق وضع تعليمات برمجية ضارة في عبارات SQL عن طريق إدخال.

المثال التالي هو أحد مقتطفات التعليمات البرمجية التي سيتم استرداد مستخدم من قاعدة بيانات تستند إلى AccountId .

passedInAccountId = getRequestString("AccountId"); sql = "select * from Accounts where AccountId = " + passedInAccountId;

يمكن استخدام حقن SQL لخرق هذا الرمز عن طريق حقن 1=1; بيان AccountId .

https://www.foo.com/get-user?AccountId="105 OR 1=1;"

1=1 سيقيم دائمًا إلى TRUE . سيؤدي ذلك إلى إخراج التعليمة البرمجية التي تم تنفيذها كل جدول الحسابات.