قبل ان نتكلم عن اختراق قواعد البيانات
يجب ان تفهم اولا كيف تعمل قواعد البيانات وماهي اساسا قواعد البيانات
قواعد البيانات هي عبارة عن المكان الذي يوجد به بيانات الموقع
قد تكون هذه البيانات اسماء مستخدمين وكلمات سر وعناوين ايميلات وتليفونات وحسابات بنكية .....
ببساطة قاعدة بيانات هي مكان يوجد به معلومات
يتم وضع هذه المعلومات مجدولة يعني علي هيئة جداول كل جدول له اسم وبداخل كل جدول اعمدة وصفوف بهم البيانات عارف جدول الحصص دا اسمه جدول ببساطة وجداول قاعدة البيانات مثله تماما
عندما تذهب انت الي موقع به تسجيل دخول او موقع به شراء اليكتروني او اي موقع تدخل به بيانات
ما الذي يحدث ؟ انت تكتب بداخل مربعات ادخال مثلا اسم المستخدم وكلمة السر
فيقوم الموقع بادارة ما ادخلته انت ويتعامل مع قواعد البيانات هل صحيح ماكتبته ام خطأ
او مثلا انت تشتري من موقع اليكتروني فيتم التعامل مع معلوماتك بنفسك الطريقة
المفروض انت تتعامل فقط من هنا ولا يمكنك التعامل مع نظام ادارة قواعد البيانات
نظام ادارة قواعد البيانات نسميه DBMS اختصار لداتا بيز مانجمنت سيستم :)
المهم انت المفروض لا تتدخل ابدا بهذا النظام لأنه هو الذي يدير عملية اتصالك بقاعدة البيانات عبر الموقع فانظام ادارة قواعد البيانات هو البرمجيات التي تدير عملية اتصالك بقواعد البيانات يعني مثلا تقدر تقول اوامر ادخال واخراج البيانات منك الي قاعدة البيانات او حذف او تعديل البيانات او التأكد من المستخدم وكلمات السر
يتم ادارة اغلب نظم قواعد البيانات عبر استخدام لغة PHP ومعها MYSQL
يعني يتم الاتصال بين موقعك الذي تفتحه اللآن بلغة البرمجة PHP الذي يتحكم بقاعدة البيانات التي تم انشائها عبر نظام ادارة قواعد البيانات MYSQL
ركز لأن هذه النقطة هي الفارقة ما دور DBMS هنا ؟
اتفقنا انه الاسلوب الذي تدار به قواعد البيانات لو اوجدنا خطأ في هذا النظام برمجيا فنحن بكل بساطة نستطيع حقن اوامر الي هذا النظام والوصول الي اي مكان بقواعد البيانات
طيب اذا استطعنا ان نحقن تعليمات عبر DBMS يعني اننا نستطيع اعطاء اوامر لنظام ادارة قواعد البيانات يعني نستطيع تنفيذ اوامر بقواعد البيانات كمثلا الحصول علي قواعد بيانات الموقع كاملة
التي تحتوي كل شئ تريده بل ممكن طبعا التحكم بكامل الموقع اذا وصلنا الي مستخدم وكلمة سر ادمين الموقع
فكيف نستخدم هذه التقنية
ببساطة انت بتدخل علي اي موقع بيشتغل PHP
الاول لكي تبحث عن مواقع عشوائية اكتب في جوجل php?id=
الغرض من هذا الكود هو اننا بنبحث عن المواقع التي بها php?id
طيب هاتلاقي مواقع بعشرات الالاف هل هذا يعني انها مصابة بثغرة الحقن
لا بالطبع انت الذي ستكتسف الاصابة فقط افتح الصفحة الخاصة بالموقع واكتب بعد الرابط فقط
هذه العلامة ( ' ) الفاصلة فقط وليس القوسين '
اذا ظهرت امامك بداخل صفحة الموقع رسالة خطأ فانت يمكنك حقن هذا الموقع
المفروض ان هذه الفاصلة التي وضعنها عندما يتم ادخالها الي نظام ادارة قواعد البيانات لا يعطي اي رسائل فاذا اعطي بالطبع يمكنك التحكم وحقن الاكواد
لكن كيف يمكنني حقن الاكواد للوصول الي قاعدة البيانات
انت لن تحقن اي كود لأن الموضوع اصبح آليا الآن انت ستستخدم برمجية اسمها sqlmap هي من سيقوم بحقن الاكواد
لكن انت ستأمر هذه البرمجية ببعض الاوامر مثلا ستوجهها الي الوصول الي قاعدة البيانات
ثم الوصول الي جدول قاعدة بيانات معينة
ثم الوصول الي اعمدة قاعدة بيانات
ثم الوصول الي عرض محتوي هذه القاعدة
بعد ان يتم الأمر ستجد اغلب المواقع الآن تقوم بتشفير كلمات السر يمكنك ببساطة فك تشفير كلمات السر والتحكم تماما بالموقع
او حتي الوصول الي معلومات المستخدمين كافة أيا كانت هذه المعلومات
هذه العمليات غير قانونية ولكن يتم معرفتها لكي تعلم خطورة قواعد البيانات وسهولة الوصول اليها
تشغيل الاداة بسيط جدا في الفيديو بكتب امر تشغيلها ثم رابط الموقع المصاب بالثغرة
وبعد ان يصل الي قواعد البيانات بيبدأ يصل الي كل تفصيل في قاعدة البيانات
