SQL: يستفيد المخربين هنا من طريقة عمل هذه اللغة لحقن بعض الجمل البرمجية التي تهدف إلى قراءة أو تغيير بعض من قاعدة البيانات، أو لتغيير الهدف الرئيسي من بعض وظائف النظام. ومثال على ذلك، هي المعلومات للدخول إلى أي نظام والتي تتطلب اسم المستخدم وكلمة السر، وهناك يستطيع المخرب إدخال " password" OR "1"="1" مما يمكن المخرب بالدخول للنظام من دون أي كلمة سر.
PHP وASP: يتمكن المخرب بهما من لإيصال الجمل البرمجية إلى جهاز الخادم مباشرة، وهنا عادة ما يستفيد المخربون من نقاط الضعف الموجودة على جهاز الخادم نفسه .
HTML: وهنا يكون عمل المخرب من خلال ما يدعى بـ"البرمجة عبر الموقع"، وهو ما يمكن المخرب من إدخال الجمل البرمجية من خلال مواقع الإنترنت، وهناك نوعان من هذا الهجوم: متغير ولا يؤثر على جهاز الخادم، وثابت وهو الذي يغير البيانات على جهاز الخادم ذاته.
We require cookies for this site to function. Please enable them to continue.
نحن نظهر لك هذه الرسالة لأننا نحترم خصوصيتك.
By using this website, you consent to us collecting cookies to provide you with a better user experience,
more details.
You cannot browse the site since you refused the use of cookies, as the site relies primarily on them to work.