ÈÓã Çááå ÇáÑÍãä ÇáÑÍíã¡

1/ ãÇ ãÚäì SQL injection

• ÅÏÎÇá (ÍÞä) ÊÚáíãÇÊ SQL Ýí ÞÇÚÏÉ ÈíÇäÇÊ ãæÞÚ ãÇ ãä ÎáÇá ÖÚÝ Ããäí Ýí ÈÑãÌÉ ÇáãæÞÚ ÈÃÎÐ ãÚáæãÇÊ Ãæ Þíã ãÑÊÌÚÉ ãä ÞÈá ÇáãÓÊÎÏã ãä ÇáÕÝÍÉ ÈÏæä ÝÍÕåÇ ÈÍËÇð Úä ÇáÑãæÒ ÇáããäæÚÉ æÇáÊí ÞÏ ÊÓÈÈ ÎááÇð Ýí ÇáÌãá ÇáÎÇÕÉ ÈÜ SQL ÚäÏãÇ íÊã ÅÏÎÇá åÐå ÇáÞíã Ýí ÇáÍÞæá ÇáãÎÕÕÉ Ýí ÞÇÚÏÉ ÇáÈíÇäÇÊ.
• SQL injection íãßä Ãä íÍÏË Ýí Ãí ãßÇä íÞæã ÈÇÓÊÑÌÇÚ ÈíÇäÇÊ ãä ÇáãÓÊÎÏã¡ Ãæ íÚÊãÏ Úáì Þíã ãÚíäÉ íÚÊÈÑåÇ ÇáãÈÑãÌ ËÇÈÊÉ Ýí ÇáÕÝÍÉ¡ ÈíäãÇ Ýí ÍÞíÞÉ ÇáÃãÑ íßæä ÇáãåÇÌã ÞÏ ÞÇã ÈÊÈÏíáåÇ ÈÞíã ÃÎÑì ãÚÊãÏÇð Úáì Ãä ÇáãÈÑãÌ ÞÇã ÈÅÛÝÇá åÐå ÇáäÞØÉ ãä ÎáÇá ÍÝÙ ÇáÕÝÍÉ áÏíå æÅÚÇÏÉ ÊÔßíáåÇ ãÑÉ ÃÎÑì reconstruct ÈÞíã ãÎÊáÝÉ ÚãÇ æÖÚå ÇáãÈÑãÌ¡ ãËÇá: ÇÓÊÎÏÇã ÞÇÆãÉ drop down áÚÑÖ ãÌãæÚÉ ãä ÇáÃáæÇä æÇáØáÈ ãä ÇáãÓÊÎÏã ÇÎÊíÇÑ áæäå ÇáãÝÖá¡ íãßä ááãåÇÌã ÍÝÙ ÇáÕÝÍÉ æÅÚÇÏÉ ßÊÇÈÉ ÔÆ ãÎÊáÝ ÈÏáÇð ãä ÇáÞíã ÈäÝÓ ÇáÜ id ÇáãÍÏÏ ááÚäÕÑ.
• SQL injection íÊäæÚ Èíä ÇáÓåá ÇáÇÓÊÛáÇá æÈíä ÇáãÚÞøÏ ÇáÇÓÊÛáÇá.
• íãßä ÅÚØÇÁ ÇáãËÇá ÇáÈÓíØ ÇáÊÇáí: ÌãáÉ SQL Ýí ÕÝÍÉ login.php ÊÞæã ÈÇÎÊíÇÑ ÚÖæíÉ ãä ÌÏæá ÈäÇÁ Úáì æÌæÏ ÇÓã ãÓÊÎÏã Ýí åÐÇ ÇáÌÏæá æÊØÇÈÞ ßáãÉ ÇáãÑæÑ ãÚ ÇáÍÞá ÇáãäÇÓÈ
  
  plain text

  SELECT id FROM users WHERE name='$name' AND pass='$pass';

<form method="post" action="login.php">
        <input type="text" name="name">
        <input type="password" name="pass">
        <input type="submit" value="login">
</form>

admin

' or 1=1;--

SELECT id FROM users WHERE name='admin' AND pass='' OR 1=1;--';

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Column 'users.id' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.
/process_login.asp, line 35