السلام عليكم 🙌
النهارده راجعين بمقالة جديدة و هنتكلم عن ال SQL Injection و اد إيه هو مهم عشان موقعك ميكونش vulnerable 🙅♂️
اولاً الكلمة دي ممكن نختصرها ب SQLi و هي بتسمح لل attacker انه يتعامل مع ال queries اللي موقعنا بيعملها, و دا بيسمحله انه يشوف داتا مش مسموح ليه انه يشوفها أو ممكن تخلي يوزر يشوف داتا خاصة بيوزر تاني...البيانات دي ممكن تكون Password أو Credit Card 🤐
طيب هو ممكن اعرف إذا كان الموقع بتاعي vulnarable و لا لأ؟ 🤔
نعم ي صديقي تقدر تعرف بحاجتين و هما ال single quote و ال boolean condition...تعالوا سريعاً نشوف المشكلة بتيجي منين
لو أنا هكتب query زي اللي تحت دي و عايز اعملها run بال PHP
$query = "SELECT * FROM users WHERE user = '$username' and password = '$password'";
$result = mysql_query($query);
بالطريقة اللي فوق دي أنا بثق في البيانات اللي هيكتبها اليوزر, فمثلاً لو كتب في خانة اليوزر نيم admin و في خانة الباسورد a' or 1 = '1 عشان يبقا شكل ال query الجديد كدا and password = 'a' or '1' = 1 و طبعاً ال condition اللي هو 1 = '1' هيتحقق علي طول و هيرجعلي بيانات كل المستخدمين
طيب أعمل إيه عشان أحل المشكلة دي؟
الحل إنك تستخدم ال Prepared Statement و دي مُهمتها إنها بتاخد القيمة بتاعة اليوزر زي ما هيا بالظبط, خلونا نعمل run لنفس ال query اللي فاتت بس بإستخدام method تانية في ال PHP
$stmt = $mysqli->prepare("SELECT * FROM users WHERE user = ? AND password = ?");
$stmt->bind_param("ss", $username, $password);
$stmt->execute();
الميثود اللي إسمها bind_param دي بقولها إني جايلي two inputs string من اليوزر و عايز أشيل علامة الإستفهام الأولي و أحط مكانها اليوزر نيم و التانية أحط مكانها الباسورد, كدا ي صديقي مهما تكن القيمة اللي اليوزر هيكتبها ال PHP هتاخدها زي ما هي بالظبط و بكدا نكون بأمان 🔐
طيب في ناس ممكن تكتب ال Boolean Condition و ناس ممكن تكتب ال SQL Comment و اللي بتكون عبارة عن two hypens زي ال query اللي تحت دي ✍
SELECT * FROM users WHERE username = 'administrator' -- ' AND password = ''
بالشكل اللي فوق دا هيحصل كومنت للجزء اللي بعد اليوزر نيم و هكون قدرت اجيب كل بيانات المستخدمين تاني 🤡
و بكدا أكون خلصت و أتمني تكون إستفدت ✔
