English Deutsch Français Nederlands Español Italiano Português Русский 日本語 中文 한국어 हिन्दी తెలుగు मराठी தமிழ் Türkçe Ελληνικά Polski Čeština Magyar Svenska Dansk Suomi Українська Indonesia

Blind SQL Injection Attack

الحقن الضمنيّة SQL العمياء هو نوع من الهجمات الإلكترونية التي تهدف إلى استغلال ثغرات أمنية في قاعدة البيانات لاستخراج معلومات سرية. أثناء هذه الهجمات، يقوم المهاجم بإدخال بيانات خبيثة في حamp;”Input fieldsamp;quot; في موقع الويب الذي يستخدم قاعدة بيانات SQL. تستخدم هذه البيانات لتسلل إلى قاعدة البيانات واستخراج المعلومات السرية المخزنة داخلها.

بمعنى آخر، يقوم المهاجم بإجبار الموقع على القيام بعمليات في قاعدة البيانات التي تستخدم اللغة المناسبة للانتاج، ثم يحلل النتائج لتحديد ما إذا كانت هناك ثغرات أمنية قابلة للاستغلال. يتم تنفيذ هذا النوع من الهجوم عن طريق الإفراط في المعلومات التي يتم إدخالها في حقل الإدخال، ثم مشاهدة التغيرات في الاستجابة العملية للموقع.

يمكن للمهاجم أن يستخدم الحقن الضمني العمياء للعديد من الأغراض، من بينها: الوصول إلى معلومات المستخدم وكلمات المرور وتحريف البيانات من الجداول والأعمدة والتحكم في سير العمل السلس.

من أجل الوقاية من الحقن الضمني SQL العمياء، ينبغي على المبرمجين استخدام متغيرات الإدخال المناسبة وتطبيق المتغيرات على الأوامر SQL قبل تشغيلها.