أخطر أنواع الثغرات
حقن قواعد البيانات (sql injection)
وهي تعد اخطر الثغرات في الوقت الحالي واسهلها استغلالا وهي الاكثر انتشاراً واكثر من 70% من مواقع الانترنت في العالم مصاب بها
وهذه الثغرات مترابطه مع لغه البرمجه PHP و ASP وكل اللغات التي تعتمد على عمل قواعد البيانات
هذه الثغرات تكون بتغير قيم المتغيرات المستخدمة في الاستعلامات
وذلك لانشاء استعلام جديد مبني على الاستعلام الاصلي يقوم بتنفيذ وظيفة معينة
واغلب الاستغلالات تكون لعرض بيانات معينة مثل اسم المستخدم وكلمة المرور اذا كانا مسجلين في قواعد البيانات
وفي بعض الاحيان يمتلك الصلاحية لانشاء ملفات على السيرفر او قراءة ملفات منه
وتكمن خطورة ثغرات ال SQL في ان لا يكون السيرفر محميا بشكل جيد
اذا تمكنا من استخدام كافة دوال الاستعلام
وهي خطيرة حتى ان كان السيرفر محمي جيدا لانها يمكن ان تتسبب بمعرفة اسم المستخدم وكلمة المرور لموقع
ولكن التحكم بهذا الموقع او السكربت يؤدي إلى تحكم جزئي ثم تحكم بالموقع ثم ولوج الى السيرفر
ولهذا السبب تعتبر من اخطر الثغرات الموجودة .