تأمين تطبيقات الحوسبة السحابية ضد ثغرتي SQL injection و XSS

1. 1
‫تأمين‬‫السحابية‬ ‫الحوسبة‬ ‫تطبيقات‬‫ضد‬‫ثغر‬‫تي‬SQL injection‫و‬XSS
Secureing cloud computing applications against SQL injection and XSS
vulnerabilities
‫علي‬ ‫الدين‬ ‫شمس‬ ‫العليم‬ ‫عوض‬ ‫الرحمن‬ ‫فتح‬
‫الحاسوب‬ ‫علوم‬ ‫ماجستير‬
‫إلكتروني‬ ‫بريد‬:fatahosoft@hotmail.com
‫الخرطوم‬–‫السودان‬
‫شرق‬ ‫الجريف‬ ‫كلية‬–‫التقانية‬ ‫السودان‬ ‫جامعة‬
‫هاتف‬:9015338100
‫المفتاحية‬ ‫الكلمات‬:‫السحابية‬ ‫الحوسبة‬ ‫تطبيقات‬–‫الحسابة‬ ‫أمن‬–‫ثغرات‬‫السحابة‬ ‫تطبيقات‬–‫ثغرات‬SQL‫و‬
XSS
‫مستخلص‬:
‫اإلستعالم‬ ‫حقن‬ ‫هجمات‬ ‫إن‬SQL‫ثغرة‬ ‫هجمات‬ ‫و‬XSS‫تهديدا‬ ‫تشكل‬‫خطيرا‬‫تطبيقات‬ ‫ألمن‬
‫السحابية‬ ‫الحوسبة‬.‫أل‬‫البياهنات‬ ‫االدة‬ ‫ي‬ ‫المزنهنة‬ ‫البياهنات‬ ‫لم‬ ‫بالحوو‬ ‫لممهاممين‬ ‫تسم‬ ‫هنها‬‫وإلتراض‬
‫التطبيق‬ ‫لبر‬ ‫المرسمة‬ ‫البياهنات‬.‫و‬، ‫المشكمة‬ ‫هذه‬ ‫لمعالجة‬‫تق‬‫دم‬‫الوراة‬‫هجمات‬ ‫من‬ ‫مزتمفة‬ ‫ألهنواع‬ ‫شاممة‬ ‫مرامعة‬
‫حقن‬SQL‫هجمات‬ ‫و‬XSS، ‫الهجوم‬ ‫من‬ ‫هنوع‬ ‫لكل‬ ‫اآلن‬ ‫حت‬ ‫المعروية‬‫و‬‫تنفيذ‬ ‫لكيفية‬ ‫ا‬‫وصف‬‫ال‬‫من‬ ‫هجمات‬
‫خال‬‫هذ‬‫و‬ ‫الثغرات‬ ‫من‬ ‫األهنواع‬ ‫ه‬‫لمنع‬ ‫منهجية‬ ‫تقديم‬‫ال‬ ‫هذه‬‫هجمات‬‫السحابية‬ ‫الحوسبة‬ ‫تطبيقات‬ ‫لم‬.‫ح‬‫تم‬ ‫يت‬
‫حمو‬ ‫تقديم‬‫الثغرات‬ ‫هذه‬ ‫لمعالجة‬ ‫مقترحة‬،‫الدوا‬ ‫بعض‬ ‫استزدام‬ ‫وشرح‬‫يتم‬ ‫الت‬ ‫المدخالت‬ ‫لفمترة‬ ‫الجاهنة‬
‫إذا‬ ‫الثغرات‬ ‫هذه‬ ‫إستغال‬ ‫خاللها‬ ‫من‬‫السحابية‬ ‫الحوسبة‬ ‫بتطبيق‬ ‫مومودة‬ ‫كاهنت‬.
Abstract:
SQL injection attacks and XSS vulnerability attacks pose a serious threat to
the security of cloud applications, because it allows attackers to obtain data stored
in the database and to intercept data sent through the application. To solve this
problem, this paper provides a comprehensive review of the various types of SQL
injection attacks and XSS attacks known to date for each type of attack, a
description of how to implement attacks through these types of vulnerabilities and
provide a methodology to prevent these attacks on cloud applications. While
proposed solutions were introduced to address these gaps, and explained useing of
some of the pre-fabricated input filtering functions that would exploit ed if they
exist in the application of cloud computing.

2. 2
‫مقدمة‬:
‫السحابة‬-Cloud-‫مزططات‬ ‫ي‬ ‫وذلك‬ ‫اإلهنترهنت‬ ‫إل‬ ‫لإلشارة‬ ‫البداية‬ ‫ي‬ ‫يستزدم‬ ‫كان‬ ‫تعبير‬ ‫هو‬
‫إل‬ ‫البياهنات‬ ‫مراكن‬ ‫من‬ ‫البياهنات‬ ‫هنقل‬ ‫لتمثيل‬ ‫استزدامها‬ ‫يتم‬ ‫لسحابة‬ ‫أول‬ ‫رسم‬ ‫أهنه‬ ‫لم‬ ‫لرف‬ ‫حيث‬ ‫الشبكات‬
‫السحابة‬ ‫من‬ ‫اآلخر‬ ‫الجاهنب‬ ‫ي‬ ‫النهائ‬ ‫مواعها‬.
‫السحابية‬ ‫الحوسبة‬ ‫وظهرت‬-cloud computing-‫الموارد‬ ‫تقديم‬ ‫ييها‬ ‫يتم‬ ‫الت‬ ،‫الحوسبة‬ ‫أساليب‬ ‫كأحد‬
‫اإلهنترهنت‬ ‫شبكة‬ ‫لبر‬ ‫إليها‬ ‫الوصو‬ ‫لممستزدمين‬ ‫ويتاح‬ ،‫كزدمات‬ ‫الحاسوبية‬(‫السحابة‬)‫إل‬ ‫الحامة‬ ‫دون‬ ،
‫الزدمات‬ ‫هذه‬ ‫تدلم‬ ‫الت‬ ‫التحتية‬ ‫بالبن‬ ‫التحكم‬ ‫حت‬ ‫أو‬ ،‫الزبرة‬ ‫أو‬ ،‫المعرية‬ ‫امتالك‬.‫من‬ ‫وتعتبر‬‫التومها‬‫ت‬
‫الحوسبية‬ ‫اإلحتيامات‬ ‫لتمبية‬ ‫اإلهنترهنت‬ ‫شبكة‬ ‫لم‬ ‫اإللتماد‬ ‫يكرة‬ ‫ي‬ ‫تشترك‬ ‫الت‬ ‫التقنية‬ ‫لالم‬ ‫ي‬ ‫الحديثة‬
‫لممستزدمين‬.
‫يمنها‬ ‫التجارية‬ ‫السحابية‬ ‫الحوسبة‬ ‫لمنوات‬ ‫بالنسبة‬ ‫أما‬Amazon EC2،Microsoft Azure Services
Platform،Google App Engine‫الشركات‬ ‫من‬ ‫العديد‬ ‫تعط‬ ‫والت‬‫الموارد‬ ‫إل‬ ‫الوصو‬ ‫مروهنة‬
‫من‬ ‫يزمو‬ ‫ال‬ ‫لميها‬ ‫اإللتماد‬ ‫لكن‬ ،‫الناشئة‬ ‫لمشركات‬ ‫التحتية‬ ‫البنية‬ ‫تكاليف‬ ‫تقميل‬ ‫ي‬ ‫وتساهم‬ ،‫الالزمة‬ ‫الحاسوبية‬
،‫األمن‬ ،‫الزووصية‬ ‫مثل‬ ‫مواضيع‬ ‫يثيرون‬ ‫المستزدمين‬ ‫من‬ ‫يكثير‬ ،‫المشاكل‬...‫لن‬ ‫الحديث‬ ‫يدور‬ ‫لندما‬ ‫إلخ‬
"‫السحابة‬."‫متناي‬ ‫اهتمام‬ ‫يهناك‬ ‫لذلك‬‫من‬ ‫الشركات‬ ‫تمكن‬ ‫الت‬ ،‫المودر‬ ‫مفتوحة‬ ‫السحابية‬ ‫الحوسبة‬ ‫بأدوات‬ ‫د‬
‫وتزويص‬ ‫بناء‬"‫سحبهم‬"‫األاوى‬ ‫التجارية‬ ‫الحمو‬ ‫بجاهنب‬ ‫لتعمل‬ ‫الحوسبية‬.
‫إن‬"‫السحابية‬ ‫الحوسبة‬"‫التعهيد‬ ‫صنالة‬ ‫لن‬ ‫تزتمف‬"‫الـ‬Outsourcing"‫لحساب‬ ‫خدمات‬ ‫تقديم‬ ‫ليست‬ ‫يه‬
‫إ‬ ‫ي‬ ‫تساهم‬ ‫تقنية‬ ‫تجهينات‬ ‫ه‬ ‫وإهنما‬ ‫الغير‬‫بتويير‬ ‫الزاصة‬ ‫التحديثات‬ ‫لتمق‬ ‫التحتية‬ ‫والبنية‬ ‫الشبكة‬ ‫ستعداد‬
‫القادمة‬ ‫سنوات‬ ‫الزمس‬ ‫خال‬ ‫بقوة‬ ‫سيظهر‬ ‫ما‬ ‫وهذا‬ ‫المستقبل‬ ‫ي‬ ‫سحابية‬ ‫حوسبة‬.
‫ومنااشة‬ ‫بتحميل‬ ‫سأاوم‬ ،‫الوراة‬ ‫هذه‬ ‫وي‬‫من‬ ‫منء‬‫األمن‬ ‫الجاهنب‬‫ل‬‫السحابية‬ ‫محوسبة‬‫يزص‬ ‫ييما‬‫اإلستعالم‬ ‫حقن‬
SQL injection‫ثغرة‬ ‫و‬XSS،‫العديد‬ ‫وهناك‬ ،‫ضزم‬ ‫موضوع‬ ‫هو‬ ‫السحابية‬ ‫الحوسبة‬ ‫أمن‬ ‫يإن‬ ‫ذلك‬ ‫ومع‬
‫وكث‬ ،‫به‬ ‫المرتبطة‬ ‫القضايا‬ ‫من‬‫حمها‬ ‫يجري‬ ‫ينا‬ ‫ال‬ ‫منها‬ ‫ير‬.
‫السحابية‬ ‫الحوسبة‬ ‫تقنية‬ ‫مفهوم‬(Cloud Computing:)
‫هنقل‬ ‫لم‬ ‫تعتمد‬ ‫تكنولوميا‬ ‫ه‬‫المعالجة‬‫الزاصة‬ ‫التزنين‬ ‫ومساحة‬‫بالحاسوب‬‫السحابة‬ ‫يسم‬ ‫ما‬ ‫إل‬
‫مهاز‬ ‫وه‬‫خادم‬‫طريق‬ ‫لن‬ ‫إليه‬ ‫الوصو‬ ‫يتم‬‫اإلهنترهنت‬‫برامج‬ ‫تتحو‬ ‫وبهذا‬ ،‫المعمومات‬ ‫تكنولوميا‬‫من‬
‫منتجات‬‫إل‬‫خدمات‬.‫المعموما‬ ‫تقنية‬ ‫برامج‬ ‫وتطوير‬ ‫صياهنة‬ ‫مشاكل‬ ‫إبعاد‬ ‫ي‬ ‫التكنولوميا‬ ‫هذه‬ ‫تساهم‬ ‫وبذلك‬‫ت‬
،‫لها‬ ‫المستزدمة‬ ‫الشركات‬ ‫لن‬‫و‬‫يقط‬ ‫الزدمات‬ ‫هذه‬ ‫استزدام‬ ‫لم‬ ‫المستفيدة‬ ‫الجهات‬ ‫مجهود‬ ‫يتركن‬.‫البنية‬ ‫وتعتمد‬
‫لم‬ ‫السحابية‬ ‫لمحوسبة‬ ‫التحتية‬‫ا‬ ‫مراكن‬‫لبياهنات‬‫كما‬ ‫لممستزدمين‬ ‫كبيرة‬ ‫تزنين‬ ‫مساحات‬ ‫تقدم‬ ‫والت‬ ‫المتطورة‬
‫تقنيات‬ ‫ويرتها‬ ‫الت‬ ‫اإلمكاهنيات‬ ‫لم‬ ‫ذلك‬ ‫ي‬ ‫وتعتمد‬ ،‫لممستزدمين‬ ‫كزدمات‬ ‫البرامج‬ ‫بعض‬ ‫توير‬ ‫أهنها‬‫ويب‬
0,2‫و‬ ،‫بر‬ ‫تتحو‬ ‫بهذا‬‫خدمات‬ ‫إل‬ ‫منتجات‬ ‫من‬ ‫المعمومات‬ ‫تكنولوميا‬ ‫امج‬[1].
‫السحابية‬ ‫الحوسبة‬ ‫تعريف‬:
‫والتكنولوميا‬ ‫لممعايير‬ ‫القوم‬ ‫المركن‬ ‫يعرف‬"‫السحابة‬"‫أهنها‬ ‫لم‬:‫مناسب‬ ‫وصو‬ ‫لتويير‬ ‫هنموذج‬
‫وتوييرها‬ ‫هنشرها‬ ‫يمكن‬ ‫والت‬ ‫الحوسبية‬ ‫الموادر‬ ‫من‬ ‫كبيرة‬ ‫مجمولة‬ ‫لمشاركة‬ ،‫الشبكة‬ ‫إل‬ ‫وات‬ ‫أي‬ ‫ي‬ ‫ودائم‬
‫الزدمة‬ ‫موير‬ ‫مع‬ ‫تفالل‬ ‫أو‬ ‫مجهود‬ ‫بأدهن‬[1].
‫السحابية‬ ‫الحوسبة‬ ‫أمن‬:
‫البياهنات‬ ‫لحماية‬ ‫والضوابط‬ ‫والتقنيات‬ ‫السياسات‬ ‫من‬ ‫واسعة‬ ‫مجمولة‬ ‫إل‬ ‫السحابية‬ ‫الحوسبة‬ ‫أمن‬ ‫يشير‬
‫والتطبيقات‬‫السحابية‬ ‫بالحوسبة‬ ‫المرتبطة‬ ‫التحتية‬ ‫والبنية‬.‫الحوسبة‬ ‫خدمة‬ ‫منودي‬ ‫لم‬ ‫يجب‬ ‫الحاالت‬ ‫معظم‬ ‫ي‬
‫السحاب‬‫ضمان‬ ‫ية‬‫أن‬‫بهم‬ ‫الزاصة‬ ‫التحتية‬ ‫البنية‬‫آمنة‬‫محمية‬ ‫وتطبيقاتها‬ ‫لمالئها‬ ‫بياهنات‬ ‫وأن‬،‫العميل‬ ‫أن‬ ‫حين‬ ‫ي‬
‫معموماتهم‬ ‫لحماية‬ ‫المناسبة‬ ‫األمنية‬ ‫التدابير‬ ‫اتزذ‬ ‫اد‬ ‫المنود‬ ‫أن‬ ‫يضمن‬ ‫أن‬ ‫يجب‬.‫مهددات‬ ‫ومن‬‫تطبيقات‬ ‫أمن‬
‫التطبيقات‬ ‫بهذه‬ ‫المومودة‬ ‫البرمجية‬ ‫الثغرات‬ ‫السحابية‬ ‫الحوسبة‬[1].

3. 3
‫السحابية‬ ‫الحوسبة‬ ‫تطبيقات‬ ‫ثغرات‬:
‫توميم‬ ‫ي‬ ‫ضعف‬ ‫هنقطة‬ ‫ومود‬ ‫تعن‬ ‫الثغرة‬(Design)‫تزنين‬ ‫اوالد‬ ‫أو‬ ، ‫البرمجيات‬ ‫تهيئة‬ ‫أو‬
‫تطبيق‬ ‫برمجة‬ ‫أو‬ ،‫اإلهنترهنت‬ ‫مواع‬ ‫توميم‬ ‫أو‬ ،‫المعمومات‬ ‫ييها‬ ‫تحفظ‬ ‫الت‬ ‫األمهنة‬ ‫أو‬ ‫والمعمومات‬ ‫البياهنات‬
‫تمر‬ ‫الت‬ ‫الشبكات‬ ‫تشغيل‬ ‫برامج‬ ‫أو‬ ‫السحابية‬ ‫الحوسبة‬‫خاللها‬ ‫من‬ ‫المعمومات‬.‫الثغرات‬ ‫ه‬ ‫هذه‬ ‫الضعف‬ ‫وهنقاط‬
‫يريد‬ ‫الذي‬ ‫الدمار‬ ‫إلحداث‬ ‫خاللها‬ ‫من‬ ‫المهامم‬ ‫يتسمل‬ ‫الت‬‫سراتها‬ ‫يريد‬ ‫الت‬ ‫المعمومات‬ ‫أو‬ ‫ه‬[0].
‫لممف‬ ‫يوصل‬ ‫أو‬ ‫خبيثة‬ ‫بياهنات‬ ‫يدخل‬ ‫لك‬ ‫المهامم‬ ‫يستغمه‬ ‫البرمج‬ ‫الكود‬ ‫ي‬ ‫هنقص‬ ‫أو‬ ‫خطأ‬ ‫بأهنها‬ ‫تعرف‬ ‫وأيضا‬
‫توري‬ ‫بغير‬ ‫ما‬[3].
‫الشبكات‬ ‫كاية‬ ‫يحص‬ ‫ييجب‬ ‫السحابية‬ ‫والحوسبة‬ ‫الويب‬ ‫وتطبيقات‬ ‫المعمومات‬ ‫أهنظمة‬ ‫لحماية‬ ‫هنسع‬ ‫كنا‬ ‫وإذا‬
‫معالجتها‬ ‫وكيفية‬ ‫المومودة‬ ‫الضعف‬ ‫هنقاط‬ ‫لتحديد‬ ‫والبرمجيات‬ ‫والمعدات‬[0].
‫السحابية‬ ‫الحوسبة‬ ‫ثغرات‬ ‫أنواع‬:
‫كالتال‬ ‫وه‬ ‫الويب‬ ‫تطبيقات‬ ‫ثغرات‬ ‫من‬ ‫رئيسية‬ ‫أهنواع‬ ‫ثالثة‬ ‫وتومد‬:
-‫الدخل‬ ‫ثغرات‬input-based vulnerabilities‫السيرير‬ ‫ماهنب‬ ‫من‬:‫اوالد‬ ‫تعميمات‬ ‫حقن‬ ‫مثل‬
‫التشغيل‬ ‫هنظام‬ ‫تعميمان‬ ‫وحقن‬ ‫البياهنات‬.
-‫مثل‬ ‫المستزدم‬ ‫ماهنب‬ ‫من‬ ‫الدخل‬ ‫ثغرات‬Cross-site Scripting XSS.
-‫الويب‬ ‫وتطبيق‬ ‫المتوف‬ ‫بين‬ ‫واإلمابة‬ ‫الطمب‬ ‫دورة‬ ‫يحص‬ ‫خال‬ ‫من‬ ‫تحديدها‬ ‫يتم‬ ‫الت‬ ‫الثغرات‬‫مثل‬
‫كل‬ ‫ي‬ ‫الهدف‬ ‫لمهاممة‬ ‫تستزدم‬ ‫الثغرات‬ ‫هذه‬ ،‫مشفرة‬ ‫الغير‬ ‫السر‬ ‫وكممات‬ ‫محمية‬ ‫الغير‬ ‫كوكير‬ ‫إرسا‬
‫من‬‫ال‬‫تطبيق‬‫السحاب‬‫التطبيق‬ ‫ومستزدم‬[3].
‫الحقن‬Injection:
‫خال‬ ‫من‬ ‫يتم‬ ‫الكود‬ ‫حقن‬ ‫ثغرة‬ ‫استغال‬ ‫أن‬ ‫هنجد‬‫مدخالت‬ ‫إدخا‬‫خبيث‬‫بطريقة‬ ‫ة‬‫يدوي‬‫ة‬‫ت‬‫جعل‬‫ال‬‫تطبيق‬
‫مسموح‬ ‫غير‬ ‫بعمل‬ ‫يقوم‬‫الحساسة‬ ‫المعمومات‬ ‫كعرض‬ ‫به‬(‫السر‬ ‫وكممات‬ ‫األسماء‬)‫النظام‬ ‫تعميمات‬ ‫تنفيذ‬ ‫أو‬
(‫مدير‬ ‫حساب‬ ‫إضاية‬)[3].‫هجوم‬‫حقن‬‫اإلستعالم‬‫الويب‬ ‫تطبيقات‬ ‫لها‬ ‫تتعرض‬ ‫الت‬ ‫الهجمات‬ ‫أهنواع‬ ‫أخطر‬ ‫من‬
‫السحابية‬‫الذي‬ ‫المستزدمين‬ ‫ولدد‬ ‫تأثيرها‬ ‫اوة‬ ‫بسبب‬ ‫اليوم‬‫ن‬‫تطبيقاتهم‬ ‫ي‬ ‫منتشرة‬ ‫الثغرة‬ ‫زالت‬ ‫ما‬.‫و‬‫هنتيجة‬ ‫يتم‬
،‫الحماية‬ ‫إمراءات‬ ‫ي‬ ‫لنقص‬‫بعض‬ ‫أو‬‫األخطاء‬‫البرمجية‬.
‫الويب‬ ‫تطبيقات‬ ‫ي‬ ‫الحقن‬ ‫أهنواع‬ ‫بعض‬‫السحابية‬‫ه‬:
‫طمبات‬ ‫حقن‬Structured query language (SQL)
‫طمبات‬ ‫حقن‬Lightweight directory access protocol (LDAP)
‫طمبات‬ ‫حقن‬XML path language (XPATH)
‫تعميمات‬ ‫حقن‬‫التشغيل‬ ‫هنظام‬.
‫الويب‬ ‫تطبيق‬ ‫أو‬ ‫السحابية‬ ‫الحوسبة‬ ‫تطبيق‬ ‫إل‬ ‫بياهنات‬ ‫بإرسا‬ ‫به‬ ‫موثوق‬ ‫غير‬ ‫مستزدم‬ ‫يقوم‬ ‫لندما‬ ‫ويحدث‬
‫طمب‬ ‫أو‬ ‫تعميمة‬ ‫من‬ ‫كجنء‬.‫غير‬ ‫تعميمات‬ ‫بتنفيذ‬ ‫ليقوم‬ ‫التطبيق‬ ‫تزدع‬ ‫أن‬ ‫يمكن‬ ‫خبيثة‬ ‫تكون‬ ‫البياهنات‬ ‫وهذه‬
‫الويب‬ ‫تطبيقات‬ ‫ضد‬ ‫الهجمات‬ ‫أهنواع‬ ‫أادم‬ ‫من‬ ‫النوع‬ ‫هذا‬ ‫ويعتبر‬ ،‫لمبياهنات‬ ‫به‬ ‫مسموح‬ ‫الغير‬ ‫لموصو‬ ‫أو‬ ‫مرغوبة‬
‫بشكل‬ ‫واهنتشارا‬ ‫استزداما‬ ‫األكثر‬ ‫زا‬ ‫ما‬ ‫ولكنه‬‫واسع‬‫مدا‬ ‫خطير‬ ‫وهو‬.‫ي‬ ‫المستزدمة‬ ‫والثغرات‬‫الحقن‬ ‫لممية‬
‫مك‬ ‫كل‬ ‫ي‬ ‫تظهر‬ ‫أن‬ ‫يمكن‬‫ان‬‫داخل‬‫ال‬‫تطبيق‬[3].
‫تطبيقات‬ ‫أمان‬ ‫يعد‬‫السحابية‬‫لبر‬ ‫المعمومات‬ ‫إل‬ ‫لموصو‬ ‫كنتيجة‬ ‫أهمية‬ ‫أكثر‬ ‫الويب‬‫ال‬‫تطبي‬‫ق‬.‫ظهر‬ُ‫ت‬
‫أمن‬ ‫خطر‬ ‫أكبر‬ ‫أصبحت‬ ‫الويب‬ ‫تطبيقات‬ ‫ثغرات‬ ‫أن‬ ‫األخيرة‬ ‫التحقيقات‬.‫و‬‫الطريقة‬ ‫وحمها‬ ‫الثغرات‬ ‫اكتشاف‬ ‫يعد‬
‫الويب‬ ‫أمان‬ ‫لتعنين‬ ‫الفعالة‬.‫لم‬ ‫السحابية‬ ‫والحوسبة‬ ‫الويب‬ ‫تطبيق‬ ‫يحتوي‬‫و‬ ‫طبقات‬‫أكثر‬‫هذه‬‫الطبقات‬‫أهمية‬
‫ه‬‫ال‬ ‫بها‬ ‫ألن‬ ‫التحتية‬ ‫البنية‬ ‫طبقة‬‫يه‬ ، ‫تزنين‬‫ت‬‫تطبيق‬ ‫يستزدمها‬ ‫الت‬ ‫الحساسة‬ ‫البياهنات‬ ‫مميع‬ ‫لم‬ ‫حتوي‬
‫ا‬‫ويركن‬ ،‫السحابية‬ ‫لحوسبة‬‫المز‬‫ترق‬‫ي‬ ‫تدميرا‬ ‫األكثر‬ ‫ولكن‬ ‫الهجوم‬ ‫من‬ ‫مزتمف‬ ‫هنوع‬ ‫باستزدام‬ ‫ذلك‬ ‫لم‬ ‫لادة‬
‫حقن‬ ‫هجوم‬SQL.

4. 4
‫بهجمات‬ ‫هنهتم‬ ‫أن‬ ‫يجب‬SQL‫بالكامل‬ ‫استغاللها‬ ‫يمكن‬ ‫ال‬ ‫التطبيقات‬ ‫أمن‬ ‫ي‬ ‫الثغرات‬ ‫معظم‬ ‫أن‬ ‫ه‬ ‫والحقيقة‬ ،
‫التحتية‬ ‫البنية‬ ‫ي‬ ‫تكميمية‬ ‫ليوب‬ ‫بدون‬‫حقن‬ ،SQL‫الويب‬ ‫لتطبيقات‬ ‫هجمات‬ ‫لشرة‬ ‫ألم‬ ‫ي‬ ‫اليوم‬ ‫ينا‬ ‫ال‬
‫السحابية‬ ‫والحوسبة‬.‫الحقن‬ ‫هجمات‬ ‫أصبحت‬SQL‫األخيرة‬ ‫لمبياهنات‬ ‫ويقا‬ ، ‫المتسممين‬ ‫بين‬ ‫استزداما‬ ‫أكثر‬[4].
‫و‬‫حقن‬ ‫إدخا‬ ‫تم‬ ‫اد‬ ‫يكون‬ ‫أن‬ ‫المحتمل‬ ‫من‬SQL‫بياهنات‬ ‫اوالد‬ ‫توصيل‬ ‫تم‬ ‫أن‬ ‫منذ‬SQL‫مرة‬ ‫ألو‬
‫الويب‬ ‫بتطبيقات‬‫السحابية‬،‫أو‬ ‫اإلدراج‬ ‫من‬ ‫يتكون‬ ‫الذي‬ ‫الهجوم‬"‫الحقن‬"‫الستعالم‬SQL‫اإلدخا‬ ‫بياهنات‬ ‫لبر‬
‫التطبيق‬ ‫إل‬ ‫العميل‬ ‫من‬.‫لـ‬ ‫يمكن‬‫حقن‬SQL، ‫البياهنات‬ ‫االدة‬ ‫من‬ ‫الحساسة‬ ‫البياهنات‬ ‫اراءة‬ ‫استغال‬ ‫النام‬‫مثل‬
‫البياهنات‬ ‫االدة‬ ‫بياهنات‬(‫إدراج‬/‫تحديث‬/‫حذف‬)‫البياهن‬ ‫االدة‬ ‫لم‬ ‫اإلدارة‬ ‫لمميات‬ ‫تنفيذ‬ ،‫ات‬(‫تشغيل‬ ‫إيقاف‬ ‫مثل‬
DBMS)‫ممف‬ ‫ي‬ ‫مومود‬ ‫معين‬ ‫ممف‬ ‫محتوى‬ ‫استرداد‬ ،DBMS‫تودر‬ ‫الحاالت‬ ‫بعض‬ ‫وي‬ ‫النظام‬
‫التشغيل‬ ‫لنظام‬ ‫األوامر‬.‫أوامر‬ ‫بحقن‬ ‫المهامم‬ ‫اام‬SQL‫أوامر‬ ‫تنفيذ‬ ‫أمل‬ ‫من‬ ‫البياهنات‬ ‫مستوى‬ ‫إدخا‬ ‫ي‬SQL
‫ا‬‫مسبق‬ ‫المعرية‬.‫لدم‬ ‫مشكمة‬ ‫تعتبر‬ ‫ال‬‫التحوين‬‫ي‬ ‫ا‬‫أيض‬ ‫تحدث‬ ‫أن‬ ‫يمكن‬ ‫بل‬ ، ‫يحسب‬ ‫بالويب‬ ‫مرتبطة‬ ‫هذه‬
‫لزادم‬ ‫الزمفية‬ ‫الوامهة‬ ‫تستزدم‬ ‫الت‬ ‫المكتب‬ ‫سط‬ ‫تطبيقات‬SQL.‫األمنية‬ ‫الثغرات‬ ‫هذه‬ ‫اكتشاف‬ ‫اابمية‬ ‫تعتمد‬
‫المعن‬ ‫التطبيق‬ ‫تعقيد‬ ‫لم‬[4].
‫إستعالم‬ ‫حقن‬ ‫ثغرة‬SQL(SQL injection:)
‫ال‬ ‫تطبيقات‬ ‫ثغرات‬ ‫أادم‬ ‫تعتبر‬ ‫الثغرة‬ ‫وهذه‬‫وتعتبر‬ ‫الثغرة‬ ‫هذه‬ ‫خطر‬ ‫اآلن‬ ‫حت‬ ‫مستمرا‬ ‫زا‬ ‫وما‬ ‫ويب‬
‫الويب‬ ‫تطبيقات‬ ‫لم‬ ‫المزاطر‬ ‫أكبر‬ ‫من‬‫السحابية‬[3].
‫هما‬ ‫لسببين‬ ‫الثغرة‬ ‫هذه‬ ‫وتحدث‬:
‫تنقي‬ ‫لممية‬ ‫ي‬ ‫ضعف‬(‫ترشي‬–‫يمترة‬)‫المستزدم‬ ‫مدخالت‬(‫أو‬ ‫يمترة‬ ‫بعممية‬ ‫يقوم‬ ‫لم‬ ‫المبرمج‬
‫الويب‬ ‫برمجة‬ ‫لغة‬ ‫ي‬ ‫اإلدخا‬ ‫لمتغيرات‬ ‫توفية‬.)
‫النقل‬ ‫اناة‬ ‫هنفس‬ ‫ي‬ ‫مدمجان‬ ‫والتحكم‬ ‫البياهنات‬.
‫بالبياهنات‬ ‫الزاص‬ ‫الجنء‬ ‫من‬ ‫بالقفن‬ ‫لممهامم‬ ‫تسم‬ ‫المستزدم‬ ‫مدخالت‬ ‫تنقي‬ ‫لممية‬ ‫ي‬ ‫الضعف‬(‫السمسمة‬
‫مفردة‬ ‫تنويص‬ ‫إشارات‬ ‫بين‬ ‫المومودة‬ ‫النوية‬)‫مثل‬ ‫تحكم‬ ‫تعميمات‬ ‫حقن‬ ‫إل‬(SELECT , UNION,
And, OR.)‫ي‬ ‫المعمومات‬ ‫تديق‬ ‫لممية‬ ‫وتتم‬‫الويب‬ ‫وسيرير‬ ‫المستزدم‬ ‫ه‬ ‫صفوف‬ ‫ثالثة‬ ‫من‬ ‫مؤلفة‬ ‫بنية‬
‫التال‬ ‫الشكل‬ ‫ي‬ ‫كما‬ ‫البياهنات‬ ‫االدة‬ ‫وسيرير‬.
‫رام‬ ‫شكل‬(1)‫السحابية‬ ‫الحوسبة‬ ‫تطبيق‬ ‫بيئة‬ ‫ي‬ ‫المعمومات‬ ‫تديق‬ ‫يوض‬
‫وإ‬ ‫بارسال‬ ‫الخاصة‬ ‫العمل‬ ‫آلية‬ ‫شرح‬‫إلى‬ ‫المزود‬ ‫من‬ ‫البيانات‬ ‫ستقبال‬‫مستخدم‬‫التطبيق‬:
1.‫إل‬ ‫طمب‬ ‫يرسل‬ ‫المستزدم‬‫الويب‬ ‫سيرير‬‫السحاب‬ ‫التطبيق‬ ‫به‬ ‫يومد‬ ‫الذي‬.
0.‫لبارة‬ ‫بزمق‬ ‫ويقوم‬ ‫المستزدم‬ ‫ادخمها‬ ‫الت‬ ‫البياهنات‬ ‫بسحب‬ ‫يقوم‬ ‫الويب‬ ‫سيرير‬SQL‫دخل‬ ‫لم‬ ‫تحوي‬
‫البياهنات‬ ‫االدة‬ ‫سيرير‬ ‫إل‬ ‫كطمب‬ ‫ويرسمها‬ ‫المستزدم‬[3]
.
3.‫طمب‬ ‫بتنفيذ‬ ‫يقوم‬ ‫البياهنات‬ ‫االدة‬ ‫سيرير‬SQL‫يقوم‬ ‫يقط‬ ،‫التطبيق‬ ‫منطق‬ ‫يعرف‬ ‫أن‬ ‫بدون‬‫الطمب‬ ‫بتنفيذ‬
‫الويب‬ ‫سيرير‬ ‫إل‬ ‫النتيجة‬ ‫ويعيد‬.

5. 5
4.‫صفحة‬ ‫بزمق‬ ‫يقوم‬ ‫الويب‬ ‫سيرير‬HTML‫من‬ ‫إليه‬ ‫القادمة‬ ‫اإلمابة‬ ‫لم‬ ‫بااللتماد‬ ‫ديناميك‬ ‫بشكل‬
‫المستزدم‬ ‫إل‬ ‫ويرسمها‬ ‫البياهنات‬ ‫االدة‬ ‫سيرير‬.
‫ط‬ ‫بزمق‬ ‫يقوم‬ ‫يقط‬ ‫الويب‬ ‫سيرير‬ ،‫منفوالن‬ ‫البياهنات‬ ‫االدة‬ ‫وسيرير‬ ‫الويب‬ ‫سيرير‬ ‫أن‬ ‫هنالحظ‬‫مب‬SQL
‫طمب‬ ‫يستقبل‬ ‫يهو‬ ‫البياهنات‬ ‫االدة‬ ‫سيرير‬ ‫أما‬ ‫لممستزدم‬ ‫ويعرضها‬ ‫النتيجة‬ ‫ويترمم‬SQL‫إل‬ ‫النتيجة‬ ‫ويعيد‬
‫ثغرات‬ ‫إستغال‬ ‫المهامم‬ ‫يستطيع‬ ‫وهنا‬ ‫الويب‬ ‫سيرير‬SQL injection‫بعبارة‬ ‫التاللب‬ ‫يستطيع‬ ‫ألهنه‬SQL
‫المستزد‬ ‫أسماء‬ ‫مثل‬ ‫مهمة‬ ‫بياهنات‬ ‫يعيد‬ ‫البياهنات‬ ‫االدة‬ ‫سيرير‬ ‫ومعل‬‫المرور‬ ‫وكممات‬ ‫مين‬[3].
‫لندما‬ ‫الويب‬ ‫سيرير‬ ‫من‬ ‫المزترق‬ ‫لميها‬ ‫سيحول‬ ‫والت‬ ‫البياهنات‬ ‫االدة‬ ‫من‬ ‫المزتمفة‬ ‫الزطأ‬ ‫رسائل‬ ‫يإن‬ ‫ولميه‬
‫ثغرة‬ ‫باختبار‬ ‫يقوم‬SQL injection.
‫خطأ‬ ‫يحدث‬ ‫كيف‬ ‫يظهر‬ ‫التال‬ ‫الشكل‬SQL injection‫معه‬ ‫الويب‬ ‫سيرير‬ ‫يتعامل‬ ‫وكيف‬:
‫رام‬ ‫شكل‬(0)‫خطأ‬ ‫حدوث‬ ‫يوض‬SQL injection
1.‫ثغرة‬ ‫كاهنت‬ ‫إذا‬ ‫معرية‬ ‫لمحاولة‬ ‫طمب‬ ‫يرسل‬ ‫المستزدم‬SQL injection،‫التطبيق‬ ‫هذا‬ ‫ي‬ ‫مومودة‬
‫مفردة‬ ‫تنويص‬ ‫لالمة‬ ‫إليه‬ ‫مضايا‬ ‫اإلسم‬ ‫أو‬ ‫القيمة‬ ‫يرسل‬ ‫المستزدم‬ ‫الحالة‬ ‫هذه‬ ‫ي‬.
0.‫طمب‬ ‫ويرسل‬ ‫المستزدم‬ ‫بياهنات‬ ‫يسحب‬ ‫الويب‬ ‫سيرير‬SQL‫المثا‬ ‫هذا‬ ‫ي‬ ‫البياهنات‬ ‫االدة‬ ‫سيرير‬ ‫إل‬
‫لبارة‬ ‫يإن‬SQL‫التنويص‬ ‫ولالمة‬ ‫مستزدم‬ ‫دخل‬ ‫لم‬ ‫تحوي‬ ‫سوف‬ ‫الويب‬ ‫سيرير‬ ‫سينشئها‬ ‫الت‬
‫التطبيق‬ ‫يقوم‬ ‫أخرى‬ ‫مفردة‬ ‫تنويص‬ ‫لالمة‬ ‫إل‬ ‫باإلضاية‬ ‫المستزدم‬ ‫ابل‬ ‫من‬ ‫المضاية‬ ‫المفردة‬
‫بإضايتها‬[3].
3.‫طمب‬ ‫يستقبل‬ ‫البياهنات‬ ‫االدة‬ ‫سيرير‬SQL‫و‬ ‫المشوه‬‫الويب‬ ‫سيرير‬ ‫إل‬ ‫خطأ‬ ‫رسالة‬ ‫يعيد‬.
4.‫وسوم‬ ‫شكل‬ ‫لم‬ ‫كإمابة‬ ‫ويرسمها‬ ‫البياهنات‬ ‫االدة‬ ‫سيرير‬ ‫من‬ ‫الزطأ‬ ‫رسالة‬ ‫يستقبل‬ ‫الويب‬ ‫سيرير‬
HTML‫المستزدم‬ ‫إل‬[3].
‫س‬ ‫شرح‬ ‫تم‬ ‫السابقة‬ ‫الحالة‬ ‫ي‬‫ي‬ ‫الذي‬ ‫المستزدم‬ ‫من‬ ‫الطمب‬ ‫يناريو‬‫ع‬‫باإللتماد‬ ‫البياهنات‬ ‫االدة‬ ‫ي‬ ‫خطأ‬ ‫رسالة‬ ‫رض‬
‫التطبيق‬ ‫كود‬ ‫لم‬‫الطرق‬ ‫هذه‬ ‫بإحدى‬ ‫الرابعة‬ ‫الزطوة‬ ‫ي‬ ‫النتيجة‬ ‫إلادة‬ ‫سيتم‬ ‫يإهنه‬:
1.SQL error‫المستزدم‬ ‫متوف‬ ‫لم‬ ‫يعرض‬.
0.SQL error‫صفح‬ ‫مودر‬ ‫ي‬ ‫يزف‬‫ة‬‫األخطاء‬ ‫توحي‬ ‫ألغراض‬ ‫الويب‬.
3.‫أخرى‬ ‫لوفحة‬ ‫التوميه‬ ‫إلادة‬.
4.HTTP error code 500(‫بالسيرير‬ ‫داخم‬ ‫خطأ‬)‫أو‬HTTP redirection code 302.
5.‫ي‬ ‫التطبيق‬‫لام‬ ‫خطأ‬ ‫صفحة‬ ‫يظهر‬ ‫أو‬ ‫هنتيجة‬ ‫يومد‬ ‫ال‬ ‫أهنه‬ ‫ويظهر‬ ‫يوري‬ ‫بشكل‬ ‫الزطأ‬ ‫مع‬ ‫تعامل‬.
‫طرق‬‫حقن‬‫إستعالم‬SQL:
‫إستعالمات‬ ‫لحقن‬ ‫تستزدم‬ ‫رئيسية‬ ‫طرق‬ ‫ثالثة‬ ‫تومد‬SQL‫كالتال‬ ‫وه‬:
Error-Based SQL injection
Union-Based SQL injection
Blind SQL injection

6. 6
‫طريقة‬‫األخطاء‬ ‫توليد‬Error:
‫يجب‬‫المطولة‬ ‫الزطأ‬ ‫رسائل‬ ‫مميع‬ ‫تعطيل‬،‫هدف‬ ‫كان‬ ‫خطأ‬ ‫رسائل‬ ‫بدون‬ ‫بأهنه‬ ‫الزاطئ‬ ‫االلتقاد‬ ‫ي‬
‫لتحقيقه‬ ‫المستحيل‬ ‫هو‬ ‫لممهامم‬ ‫البياهنات‬ ‫استرداد‬.‫داخل‬ ‫األخطاء‬ ‫بحور‬ ‫المطورون‬ ‫يقوم‬ ، ‫الحاالت‬ ‫بعض‬ ‫ي‬
‫لممستزدم‬ ‫أخطاء‬ ‫أي‬ ‫لرض‬ ‫يتم‬ ‫لن‬ ‫أخرى‬ ‫حاالت‬ ‫ي‬ ‫بينما‬ ، ‫لامة‬ ‫خطأ‬ ‫رسائل‬ ‫ولرض‬ ‫التطبيق‬[4].
‫طم‬ ‫إرسا‬ ‫لم‬ ‫تعمل‬ ‫الطريقة‬ ‫هذه‬‫رسالة‬ ‫من‬ ‫المعمومات‬ ‫وممع‬ ‫خطأ‬ ‫يسبب‬ ‫البياهنات‬ ‫االدة‬ ‫إل‬ ‫ب‬
‫الحقن‬ ‫لممية‬ ‫ي‬ ‫المعمومات‬ ‫هذه‬ ‫وتستزدم‬ ‫الزطأ‬[3].‫مينة‬ ‫يإن‬ ، ‫لذلك‬SQL‫الزطأ‬ ‫لم‬ ‫القائمة‬ ‫البرمجية‬
‫الويب‬ ‫صفحات‬ ‫معالجة‬ ‫ي‬ ‫األخطاء‬ ‫معالجة‬ ‫سوء‬ ‫من‬ ‫تستفيد‬.‫معمومات‬ ‫ممع‬ ‫ه‬ ‫الطريقة‬ ‫هذه‬ ‫وراء‬ ‫والفكرة‬
‫البياهن‬ ‫االدة‬ ‫حو‬‫وسموك‬ ‫ات‬‫التطبيق‬.‫وهذا‬ ، ‫لميه‬ ‫التعميق‬ ‫طريق‬ ‫لن‬ ‫االستعالم‬ ‫كسر‬ ‫المهامم‬ ‫حاو‬ ‫أوال‬
‫خطأ‬ ‫رسالة‬ ‫إهنشاء‬ ‫التطبيق‬ ‫خادم‬ ‫سيجعل‬.‫لمسالدة‬ ، ‫إضايية‬ ‫معمومات‬ ‫لم‬ ‫الرسائل‬ ‫هذه‬ ‫معظم‬ ‫تحتوي‬
‫االدة‬ ‫مزطط‬ ‫حو‬ ‫معمومات‬ ‫لم‬ ‫الحوو‬ ‫ي‬ ‫المهاممين‬ ‫تسالد‬ ‫كما‬ ، ‫تطبيقاتهم‬ ‫توحي‬ ‫لم‬ ‫المبرمجين‬
‫الزمفية‬ ‫البياهنات‬.‫هذا‬ ‫لدينا‬ ‫أن‬ ‫لنفترض‬ ‫المثا‬ ‫سبيل‬ ‫لم‬‫السحاب‬ ‫التطبيق‬:
http://localhost/sqlia/Less-1/?id=1,
‫هذه‬ ‫الزطأ‬ ‫رسالة‬ ‫لم‬ ‫هنحول‬ ‫وسوف‬ ‫واحد‬ ‫ااتباس‬ ‫إلضاية‬ ‫يقط‬ ‫لدينا‬ ‫االستعالم‬ ‫لكسر‬(‫بناء‬ ‫ي‬ ‫خطأ‬ ‫لديك‬
‫مممة‬SQL‫خادم‬ ‫إصدار‬ ‫مع‬ ‫يتوايق‬ ‫الذي‬ ‫الدليل‬ ‫من‬ ‫تحقق‬ ‫؛‬MySQL‫الوحي‬ ‫الجممة‬ ‫لبناء‬ ‫بك‬ ‫الزاص‬
‫من‬ ‫بالقرب‬ ‫الستزدامه‬'LIMIT 0،1"‫السطر‬ ‫ي‬1."‫معها‬ ‫هنتعامل‬ ‫أهننا‬ ‫هنعرف‬ ‫الت‬ ‫الزطأ‬ ‫رسالة‬ ‫من‬
MySQL DBMA.‫مفرد‬ ‫ااتباس‬ ‫مجرد‬ ‫وليس‬ ‫مزتمف‬ ‫هنص‬ ‫حقن‬ ‫يمكنه‬ ‫المهامم‬ ‫أن‬ ‫الحظ‬.‫التالية‬ ‫الزطوة‬
‫ا‬ ‫لالمة‬ ‫إضاية‬ ‫طريق‬ ‫لن‬ ‫البحث‬ ‫طمب‬ ‫بين‬ ‫التوازن‬ ‫تحقيق‬ ‫ه‬‫أخرى‬ ‫مفردة‬ ‫اتباس‬-‫إضاية‬ ‫يقط‬+‫و‬ ،#
‫األلمدة‬ ‫لدد‬ ‫لم‬ ‫لمحوو‬ ‫بأمر‬ ‫األمر‬ ‫استزدام‬ ‫يمكنه‬ ‫المهامم‬ ‫أن‬ ‫ولعمم‬ ‫االستعالم‬ ‫بقية‬ ‫لم‬ ‫لمتعميق‬:
http: // localhost / sqlia / Less-1 /‫؟‬ id = 1 'order by 1 - +.
‫هذه‬ ‫الزطأ‬ ‫رسالة‬ ‫يتمق‬ ‫حت‬ ‫األلمدة‬ ‫لدد‬ ‫إدخا‬ ‫ي‬ ‫المهامم‬ ‫يستمر‬(‫معروف‬ ‫غير‬ ‫لمود‬"4"‫ي‬"‫مممة‬
‫الطمب‬".)‫هو‬ ‫األلمدة‬ ‫لدد‬ ‫أن‬ ‫يعن‬ ‫هذا‬3
(http: // localhost / sqlia / Less-1 /‫؟‬ id = 1 'order by 1 ،2 ،3 - +).
‫من‬ ‫معينة‬ ‫أمناء‬ ‫يستهدف‬ ‫الذي‬ ‫الهجوم‬ ‫من‬ ‫منيد‬ ‫إهنشاء‬ ‫ذلك‬ ‫بعد‬ ‫لممهامم‬ ‫يمكن‬ ، ‫المعمومات‬ ‫هذه‬ ‫باستزدام‬
‫االد‬ ‫اسم‬ ‫مثل‬ ‫المعمومات‬‫إصدار‬ ‫أو‬ ‫البياهنات‬ ‫ة‬DBMA‫الجدو‬ ‫محتوى‬ ‫أو‬[4].
‫طريقة‬‫اإلتحاد‬ ‫عملية‬SQL Union:
‫البياهنات‬ ‫لن‬ ‫االستعالم‬ ‫هجمات‬ ‫ي‬‫تعميمة‬ ‫تستزدم‬union‫لبارة‬ ‫من‬ ‫أكثر‬ ‫هنتيجة‬ ‫لدمج‬SQL‫ي‬
‫واحد‬ ‫طمب‬‫المهامم‬ ‫يستزدم‬ ‫واد‬ ،‫شفرة‬SQL‫خبيثة‬‫واالسم‬ ‫واإلصدار‬ ‫البياهنات‬ ‫االدة‬ ‫مستزدم‬ ‫الستزراج‬
‫باستزدام‬ ‫آخر‬ ‫مدو‬ ‫من‬ ‫ذلك‬ ‫إل‬ ‫وما‬ ‫الجدو‬ ‫ومعمومات‬UNION‫االستعالم‬ ‫ضمن‬.‫األسموب‬ ‫هذا‬ ‫باستزدام‬
‫المطور‬ ‫يقوده‬ ‫كان‬ ‫الذي‬ ‫ذلك‬ ‫لن‬ ‫مزتمف‬ ‫مدو‬ ‫من‬ ‫البياهنات‬ ‫إرماع‬ ‫إل‬ ‫التطبيق‬ ‫خداع‬ ‫لممهامم‬ ‫يمكن‬ ،.‫يقوم‬
‫ال‬ ‫بحقن‬ ‫أوال‬ ‫المهامم‬‫من‬ ‫المنيد‬ ‫لجمع‬ ‫هذا‬ ‫ويستزدم‬ ‫البياهنات‬ ‫بعض‬ ‫ويجمع‬ ‫الجدو‬ ‫صف‬ ‫مثل‬ ‫الدائم‬ ‫تزنين‬
‫البياهنات‬ ‫االدة‬.‫لمبيان‬ ‫خطأ‬ ‫أو‬ ‫معل‬ ‫يمكننا‬ ، ‫يعمل‬ ‫هنجعمه‬ ‫لك‬ ، ٍ‫ثان‬ ‫بحث‬ ‫طمب‬ ‫أهنه‬ ‫لم‬ ‫البيان‬ ‫هذا‬ ‫يعامل‬.
‫األ‬ ‫االستعالم‬ ‫هنتائج‬ ‫اتحاد‬ ‫هو‬ ‫بياهنات‬ ‫مجمولة‬ ‫بإرماع‬ ‫البياهنات‬ ‫االدة‬ ‫ه‬ ‫الهجوم‬ ‫هذا‬ ‫هنتيجة‬‫وهنتائج‬ ‫األصم‬ ‫و‬
‫المحقون‬ ‫الثاهن‬ ‫االستعالم‬.‫بإصدار‬ ‫المثا‬ ‫هذا‬ ‫سيعود‬DBMS[5.]
http: // localhost / sqlia / Less-1 /‫؟‬ id = -1 'union select 1 ،version (),3.
‫الحقن‬ ‫هذا‬ ‫هنتيجة‬ ‫ستكون‬5.5.15.[4]
‫األعمى‬ ‫الحقن‬(‫المخفي‬)Blind injection:
‫تتم‬‫البياهنات‬ ‫االدة‬ ‫سؤا‬ ‫لممية‬true/false question‫أم‬ ‫صحيحة‬ ‫صفحة‬ ‫إلادة‬ ‫تم‬ ‫إذا‬ ‫ييما‬ ‫والنظر‬
‫ال‬[3].‫ي‬‫حقن‬ ‫ي‬ ‫المتسممين‬SQL‫من‬ ‫البياهنات‬ ‫االدة‬ ‫من‬ ‫إرمالها‬ ‫تم‬ ‫الت‬ ‫الزطأ‬ ‫رسائل‬ ‫لم‬ ‫يعتمدون‬ ‫العادي‬
‫بعض‬ ‫منحهم‬ ‫أمل‬‫والمعمومات‬ ‫الدالئل‬‫كيفية‬ ‫لم‬‫تنفيذ‬‫حقن‬ ‫هجوم‬SQL‫بهم‬ ‫الزاصة‬.‫حقنة‬ ‫مع‬ ‫ولكن‬SQL
‫يحتاج‬ ‫ال‬ ، ‫المزفية‬‫المزترق‬‫تشغيل‬ ‫أمل‬ ‫من‬ ‫خطأ‬ ‫رسائل‬ ‫أي‬ ‫رؤية‬ ‫إل‬‫وشن‬‫البياهنات‬ ‫االدة‬ ‫لم‬ ‫هجومه‬-

7. 7
‫حقن‬ ‫ُسم‬‫ي‬ ‫أهنه‬ ‫ي‬ ‫السبب‬ ‫بالضبط‬ ‫هو‬ ‫وهذا‬SQL‫المكشوية‬.‫خطأ‬ ‫رسائل‬ ‫تشغيل‬ ‫إيقاف‬ ‫تم‬ ‫إذا‬ ‫حت‬ ، ‫لذا‬
‫حقن‬ ‫هجوم‬ ‫تشغيل‬ ‫متسمل‬ ‫أي‬ ‫بإمكان‬ ‫ينا‬ ‫يال‬ ، ‫البياهنات‬ ‫االدة‬SQL‫ألم‬.‫المهامم‬ ‫يقوم‬ ، ‫الحالة‬ ‫هذه‬ ‫ي‬
‫ي‬ ‫األوامر‬ ‫بضرب‬‫التطبيق‬‫وظيفة‬ ‫تتغير‬ ‫كيف‬ ‫يرااب‬ ‫ثم‬/‫استجابة‬‫ال‬‫تطبي‬‫ق‬.‫مالحظ‬ ‫خال‬ ‫من‬‫ته‬‫لندما‬ ‫بعناية‬
‫يتورف‬‫التطبي‬‫ق‬‫معينة‬ ‫معممات‬ ‫كاهنت‬ ‫إذا‬ ‫ما‬ ‫يقط‬ ‫ليس‬ ‫يستنتج‬ ‫أن‬ ‫لممهامم‬ ‫يمكن‬ ، ‫سموكه‬ ‫يتغير‬ ‫ولندما‬ ‫بنفسه‬
‫البياهنات‬ ‫االدة‬ ‫ي‬ ‫القيم‬ ‫حو‬ ‫إضايية‬ ‫معمومات‬ ‫ا‬‫أيض‬ ‫ولكن‬ ، ‫ضعيفة‬.
‫يتم‬ ‫لك‬‫سموك‬ ‫من‬ ‫المعمومات‬ ‫استنتاج‬ ‫يجب‬ ، ‫التقنية‬ ‫هذه‬ ‫ي‬ ‫المنطق‬ ‫األلم‬ ‫الحقن‬‫التطبيق‬‫لن‬
‫صواب‬ ‫أسئمة‬ ‫طرح‬ ‫طريق‬/‫الزادم‬ ‫لم‬ ‫خطأ‬.‫إل‬ ‫المحقوهنة‬ ‫العبارة‬ ‫تقييم‬ ‫تم‬ ‫إذا‬true‫ي‬ ‫المواع‬ ‫يستمر‬ ،
‫طبيع‬ ‫بشكل‬ ‫العمل‬.‫إل‬ ‫العبارة‬ ‫تقييم‬ ‫تم‬ ‫إذا‬false‫يإن‬ ، ‫وصفية‬ ‫خطأ‬ ‫رسالة‬ ‫ومود‬ ‫لدم‬ ‫من‬ ‫الرغم‬ ‫لم‬ ،
‫طبيع‬ ‫بشكل‬ ‫تعمل‬ ‫الت‬ ‫الوفحة‬ ‫لن‬ ‫كبير‬ ‫بشكل‬ ‫تزتمف‬ ‫الوفحة‬.‫ي‬ ‫ألهنه‬ ‫لمغاية‬ ‫بطيئة‬ ‫التقنية‬ ‫هذه‬‫تأخذ‬ ‫أن‬ ‫جب‬
‫االحتما‬ ‫كل‬ ‫االلتبار‬ ‫ي‬.‫األو‬ ‫الحرف‬ ‫كان‬ ‫إذا‬ ‫لما‬ ‫سيسأ‬ ‫هذا‬ ‫المثا‬ ‫سبيل‬ ‫لم‬(e)‫البياهنات‬ ‫االدة‬ ‫من‬
http: // localhost / sqli / Less-5 /‫؟‬ id = 1 '‫و‬( ascii (substr ((select table_name from
information_schema_tables) ،1،1))) = 101 -.+
‫تسريع‬ ‫يمكننا‬‫الثنائ‬ ‫البحث‬ ‫استزدام‬ ‫طريق‬ ‫لن‬ ‫التقنية‬.‫ايمة‬ ‫كاهنت‬ ‫إذا‬ ‫المهامم‬ ‫يسأ‬ASCII
‫ايمة‬ ‫تساوي‬ ‫أو‬ ‫من‬ ‫أال‬ ‫أو‬ ‫من‬ ‫أكبر‬ ‫لمحرف‬X.‫تأخر‬ ‫بمالحظة‬ ‫ذلك‬ ‫يعرف‬ ‫المهامم‬ ‫يإن‬ ، ‫أكبر‬ ‫القيمة‬ ‫كاهنت‬ ‫إذا‬
‫لمدة‬ ‫إضاي‬5‫البياهنات‬ ‫االدة‬ ‫من‬ ‫االستجابة‬ ‫ي‬ ٍ‫ثوان‬.‫طريق‬ ‫لن‬ ‫ثنائ‬ ‫بحث‬ ‫استزدام‬ ‫ذلك‬ ‫بعد‬ ‫لممهامم‬ ‫يمكن‬
‫ايمة‬ ‫تغيير‬X‫األو‬ ‫الحرف‬ ‫ايمة‬ ‫لتعريف‬.‫يكون‬ ‫أن‬ ‫البياهنات‬ ‫االدة‬ ‫من‬ ‫هنطمب‬ ‫أن‬ ‫يمكننا‬ ، ‫المثا‬ ‫سبيل‬ ‫لم‬
‫اال‬‫ي‬ ‫األو‬ ‫سم‬ASCII‫من‬ ‫أكبر‬110‫الحرف‬ ‫يساوي‬ ‫والذي‬(r)‫األو‬ ‫الحرف‬ ‫إل‬ ‫الوصو‬ ‫يمكننا‬ ‫وبذلك‬ ،
‫أسرع‬ ‫بشكل‬.
‫بياهنات‬ ‫االدة‬ ‫من‬ ‫معمومات‬ ‫لم‬ ‫بالحوو‬ ‫لممهامم‬ ‫توايت‬ ‫هجوم‬ ‫يسم‬ ‫األلم‬ ‫الحقن‬ ‫هجمات‬ ‫توايت‬
‫البياهنات‬ ‫االدة‬ ‫استجابة‬ ‫ي‬ ‫التوايت‬ ‫تأخيرات‬ ‫مراابة‬ ‫خال‬ ‫من‬.‫الهجوم‬ ‫هذا‬، ‫البول‬ ‫األلم‬ ‫لمحقن‬ ‫ا‬‫مد‬ ‫مشابه‬
‫لالستدال‬ ‫مزتمفة‬ ‫طريقة‬ ‫يستزدم‬ ‫ولكنه‬.، ‫الوات‬ ‫من‬ ‫محددة‬ ‫لفترة‬ ‫البياهنات‬ ‫لقالدة‬ ‫المؤات‬ ‫اإليقاف‬ ‫لم‬ ‫وتعتمد‬
‫استعالم‬ ‫تنفيذ‬ ‫إل‬ ‫مشيرة‬ ، ‫النتائج‬ ‫بإرماع‬ ‫تقوم‬ ‫ثم‬SQL‫بنجاح‬.‫كل‬ ‫مهامم‬ ‫تعداد‬ ، ‫األسموب‬ ‫هذا‬ ‫باستزدام‬
‫البياهنات‬ ‫اطعة‬ ‫من‬ ‫حرف‬‫التال‬ ‫المنطق‬ ‫باستزدام‬ ‫المطموبة‬:‫البياهنات‬ ‫االدة‬ ‫اسم‬ ‫من‬ ‫األو‬ ‫الحرف‬ ‫كان‬ ‫إذا‬
‫هو‬ ‫األول‬'A'‫لمدة‬ ‫اهنتظر‬ ،12ٍ‫ن‬‫ثوا‬.‫هو‬ ‫األول‬ ‫البياهنات‬ ‫االدة‬ ‫اسم‬ ‫من‬ ‫األو‬ ‫الحرف‬ ‫كان‬ ‫إذا‬'B'‫اهنتظر‬ ،
‫لمدة‬12‫إلخ‬ ، ٍ‫ثوان‬.‫ي‬ ‫وظيفتان‬ ‫هناك‬MySQL‫كبير‬ ‫ا‬‫تأخير‬ ‫تعط‬.
1. Sleep ( ).
0Benchmark ( ).
‫يمنحك‬Sleep ( )‫معيار‬ ‫أن‬ ‫حين‬ ‫ي‬ ‫التأخير‬ ‫من‬ ‫ثابتا‬ ‫مقدارا‬()Benchmark‫التأخير‬ ‫مقدار‬ ‫يزتمف‬
‫الزادم‬ ‫لم‬ ‫التحميل‬ ‫حسب‬.‫بعد‬ ‫لممواع‬ ‫المتأخرة‬ ‫االستجابة‬ ‫ه‬ ‫الحقن‬ ‫من‬ ‫النوع‬ ‫لهذا‬ ‫الكشف‬ ‫معايير‬ ‫وستكون‬
‫الحقن‬.
‫حقن‬ ‫من‬ ‫أكثر‬ ‫اكتشاف‬SQL‫التأخير‬ ‫لممية‬ ‫باستزدام‬‫االدة‬ ‫من‬ ‫المعمومات‬ ‫إلستزالص‬ ‫أكثر‬ ‫يستزدم‬ ‫يإهنه‬ ،
‫البياهنات‬.‫من‬ ‫المقدمة‬ ‫االستجابة‬ ‫ي‬ ‫التأخير‬ ‫طريق‬ ‫لن‬ ‫البياهنات‬ ‫االدة‬ ‫ي‬ ‫المومودة‬ ‫المعمومات‬ ‫تأكيد‬ ‫إل‬ ‫يشار‬
‫الحقن‬ ‫بعد‬ ‫البياهنات‬ ‫االدة‬.‫االكتشاف‬ ‫من‬ ‫السابق‬ ‫الترشي‬ ‫منهجية‬ ‫من‬ ‫أكثر‬ ‫هو‬[4].
‫المعموما‬ ‫إخراج‬ ‫كيفية‬ ‫لم‬ ‫مثا‬‫التأخير‬ ‫باستزدام‬ ‫البياهنات‬ ‫االدة‬ ‫من‬ ‫ت‬.‫باستزدام‬ ‫الحقن‬ ‫سيتم‬sleep()‫ي‬
‫االستعالم‬[4].
http://localhost/sql/Less-5/? Id=1' UNION select if (SYSTEM_USER='root', sleep
(100), 1);--
‫ومدمرة‬ ‫مدا‬ ‫يعالة‬ ‫ولكنها‬ ‫مطولة‬ ‫اميال‬ ‫الحقن‬ ‫سمسمة‬ ‫لدينا‬ ‫المرة‬ ‫هذه‬.‫بحقن‬ ‫امنا‬"1"
UNION select if (SYSTEM_USER = 'root' ،sleep (100) ،1(; -" as an injection .

8. 8
‫المدمجة‬ ‫النتيجة‬ ‫وإلطاء‬ ‫التال‬ ‫االستعالم‬ ‫إدخا‬ ‫بدمج‬ ‫االتحاد‬ ‫مممة‬ ‫ستقوم‬.‫كان‬ ‫إذا‬ ‫ما‬ ‫تحقق‬ ‫سوف‬ ‫كان‬ ‫إذا‬
‫هو‬ ‫النظام‬ ‫مستزدم‬ ‫دخو‬"‫الجذر‬"‫ال‬ ‫أم‬.‫تنفي‬ ‫إل‬ ‫ذلك‬ ‫يسيؤدي‬ ، ‫ا‬‫مذر‬ ‫المستزدم‬ ‫كان‬ ‫إذا‬‫السكون‬ ‫يترة‬ ‫ذ‬
‫سيعط‬ ‫وإال‬ ، ‫الوات‬ ‫من‬ ‫مقدار‬ ‫إللطاء‬"1"‫االتحاد‬ ‫لعبارة‬.
‫الطرق‬ ‫بعض‬‫لحقن‬ ‫الشائعة‬SQL‫يمكن‬‫حقن‬ ‫ييها‬SQL‫األلم‬:
1.‫استعالم‬ ‫معل‬ ‫إل‬ ‫يؤدي‬ ‫استغال‬ ‫إرسا‬ ‫لند‬SQL‫بينما‬ ، ‫لامة‬ ‫خطأ‬ ‫صفحة‬ ‫إرماع‬ ‫يتم‬ ، ‫صال‬ ‫غير‬
‫إرسا‬ ‫يؤدي‬SQL‫التحك‬ ‫يمكن‬ ‫صفحة‬ ‫إرماع‬ ‫إل‬ ‫الوحيحة‬‫ما‬ ‫حد‬ ‫إل‬ ‫محتواها‬ ‫ي‬ ‫م‬.‫ذلك‬ ‫وينطبق‬
‫المثا‬ ‫سبيل‬ ‫لم‬ ‫؛‬ ‫المستزدم‬ ‫اختيار‬ ‫إل‬ ‫ا‬‫استناد‬ ‫المعمومات‬ ‫لرض‬ ‫ييها‬ ‫يتم‬ ‫الت‬ ‫الوفحات‬ ‫لم‬ ‫لادة‬
‫البياهنات‬ ‫االدة‬ ‫ي‬ ‫منتج‬ ‫بتعريف‬ ‫تقوم‬ ‫معرف‬ ‫معممة‬ ‫لم‬ ‫يحتوي‬ ‫ارتباط‬ ‫يوق‬ ‫بالنقر‬ ‫المستزدم‬ ‫يقوم‬ ،
‫طمب‬ ‫بإرسا‬ ‫المستزدم‬ ‫يقوم‬ ‫أو‬ ، ‫يريد‬ ‫بشكل‬‫بحث‬.‫ي‬ ‫التحكم‬ ‫لممستزدم‬ ‫يمكن‬ ، ‫الحالتين‬ ‫كمتا‬ ‫ي‬
‫مما‬ ، ‫صال‬ ‫غير‬ ‫أو‬ ‫صال‬ ‫معرف‬ ‫إما‬ ‫تقديم‬ ‫يمكن‬ ‫أهنه‬ ‫دلوي‬ ‫ي‬ ‫الوفحة‬ ‫تويرها‬ ‫الت‬ ‫المزرمات‬
‫ولرضه‬ ‫استرداده‬ ‫تم‬ ‫ما‬ ‫استرماع‬ ‫إل‬ ‫سيؤدي‬.
0.‫معل‬ ‫إل‬ ‫يؤدي‬ ‫استغال‬ ‫إرسا‬ ‫لند‬ ‫لامة‬ ‫خطأ‬ ‫صفحة‬ ‫إرماع‬ ‫يتم‬SQLquery‫بينما‬ ، ‫صال‬ ‫غير‬
‫إرسا‬ ‫يؤدي‬SQL‫محتواها‬ ‫ي‬ ‫التحكم‬ ‫يمكن‬ ‫ال‬ ‫صفحة‬ ‫إرماع‬ ‫إل‬ ‫الوحيحة‬.‫هذه‬ ‫توادف‬ ‫اد‬
‫استعالمات‬ ‫لم‬ ‫الوفحة‬ ‫تحتوي‬ ‫لندما‬ ‫الوفحة‬SQL‫يكون‬ ‫األو‬ ‫االستعالم‬ ‫يقط‬ ‫ولكن‬ ‫متعددة‬
‫االهنتاج‬ ‫تنتج‬ ‫ال‬ ‫ا‬‫ضعيف‬.‫إدخا‬ ‫هو‬ ‫السيناريو‬ ‫لهذا‬ ‫المشترك‬ ‫الثاهن‬ ‫المثا‬SQL‫لب‬ ‫ي‬‫ارات‬
UPDATE‫أو‬INSERT‫لنها‬ ‫ينتج‬ ‫وال‬ ‫البياهنات‬ ‫االدة‬ ‫ي‬ ‫المقدمة‬ ‫المعمومات‬ ‫كتابة‬ ‫يتم‬ ‫حيث‬ ،
‫لامة‬ ‫أخطاء‬ ‫لنها‬ ‫ينتج‬ ‫اد‬ ‫ولكن‬ ، ‫مزرمات‬.
3.‫إرسا‬SQL‫طريقة‬ ‫بأي‬ ‫الوفحة‬ ‫إخراج‬ ‫لم‬ ‫يؤثر‬ ‫أو‬ ‫خطأ‬ ‫صفحة‬ ‫ينتج‬ ‫ال‬ ‫صحي‬ ‫غير‬ ‫أو‬ ‫معطوب‬.
‫من‬ ‫الفئة‬ ‫هذه‬ ‫ي‬ ‫إرمالها‬ ‫يتم‬ ‫ال‬ ‫األخطاء‬ ‫ألن‬ ‫ا‬‫هنظر‬‫حقن‬ ‫سيناريوهات‬SQL‫األلم‬‫يإن‬ ،
‫ا‬‫هنجاح‬ ‫األكثر‬ ‫ه‬ ‫النطاق‬ ‫خارج‬ ‫تأثيرات‬ ‫تنتج‬ ‫والت‬ ‫الوات‬ ‫إل‬ ‫المستندة‬ ‫االستغالالت‬ ‫أو‬ ‫االستغالالت‬
‫الهشة‬ ‫المعممات‬ ‫تحديد‬ ‫ي‬‫لإلختراق‬ ‫القابمة‬.
‫اال‬‫المزدو‬ ‫ستعالم‬Double query:
‫سيكون‬ ‫حيث‬ ‫الهجمات‬ ‫صد‬ ‫حوامن‬ ‫ي‬ ‫لمغاية‬ ‫مفيدة‬ ‫تقنية‬ ‫هذه‬‫لن‬ ‫الت‬ ‫المرات‬ ‫من‬ ‫العديد‬ ‫هناك‬‫ي‬‫عمل‬
‫ا‬‫أحياهن‬ ‫تفسيرها‬ ‫ويوعب‬ ‫طويال‬ ‫ا‬‫وات‬ ‫تستغرق‬ ‫األلم‬ ‫والحقن‬ ‫يقط‬ ‫باالتحاد‬ ‫الحقن‬ ‫ييها‬.
‫بياهنات‬ ‫اوالد‬ ‫استعالم‬ ‫وتعن‬SQL‫واحد‬ ‫استعالم‬ ‫بيان‬ ‫ي‬ ‫ا‬‫مع‬ ‫استعالمين‬ ‫باستزدام‬.‫األساس‬ ‫ي‬ ‫هذا‬
‫أخطاء‬ ‫ي‬ ‫والتسبب‬ ‫الزمفية‬ ‫البياهنات‬ ‫االدة‬ ‫بين‬ ‫الزمط‬ ‫ينته‬.‫المعمومات‬ ‫لم‬ ‫تمقيها‬ ‫تم‬ ‫الت‬ ‫األخطاء‬ ‫ستحتوي‬
‫حقنة‬ ‫مثل‬ ‫ا‬‫تمام‬ ، ‫استزرامها‬ ‫هنحاو‬ ‫الت‬SQL‫السابقة‬ ‫الزطأ‬ ‫إل‬ ‫المستندة‬.‫بالتأك‬ ‫أهنه‬ ‫من‬ ‫الرغم‬ ‫لم‬‫أسرع‬ ‫يد‬
‫باستزدام‬ ‫ء‬ ‫ش‬ ‫أي‬ ‫إل‬ ‫الوصو‬ ‫من‬ ‫المهاممون‬ ‫يتمكن‬ ‫يمن‬ ، ‫والوات‬ ‫المكفويين‬ ‫الحقن‬ ‫من‬
GROUP_CONCAT)(‫لم‬ ‫بشدة‬ ‫االلتماد‬ ‫إل‬ ‫سنحتاج‬ ‫أهننا‬ ‫يعن‬ ‫مما‬CONCAT)(‫ومينة‬LIMIT
‫البياهنات‬ ‫االدة‬ ‫من‬ ‫المعمومات‬ ‫مميع‬ ‫لم‬ ‫لمحوو‬.‫المثا‬ ‫سبيل‬ ‫لم‬[4]:
http://localhost/sqlia/Less-1/?id=1'and (select 1 FROM(select
count(*),concat((select (select concat(database())) FROM
information_schema.tables LIMIT 0,1),floor(rand(0)*2))a FROM
information_schema.tables GROUP BY a)b)--+
‫مدا‬ ‫بسيطة‬ ‫المندوج‬ ‫الحقن‬ ‫ي‬ ‫المهاممين‬ ‫ابل‬ ‫من‬ ‫المستزدمة‬ ‫التقنية‬.‫من‬ ‫كل‬ ‫تستزدم‬ ‫وه‬floor ( )‫و‬
rand( )‫المعمومات‬ ‫لن‬ ‫لالستعالم‬_‫الكممة‬ ‫ألن‬ ‫الطمب‬ ‫هذا‬ ‫ي‬ ‫إلغاءها‬ ‫يتم‬ ‫الت‬ ‫الموطمحات‬(rand (0) *
2)‫الحال‬ ‫البياهنات‬ ‫االدة‬ ‫وإرماع‬ ‫الطمب‬ ‫بقية‬ ‫بمعالجة‬ ‫يسم‬ ‫مما‬ ، ‫خالية‬‫اسم‬ ‫ية‬.‫الجممة‬ ‫بناء‬ ‫يعيد‬ ‫سوف‬
‫الفور‬ ‫لم‬ ‫التقاطه‬ ‫يتم‬ ‫لم‬ ‫إذا‬ ‫الوات‬ ‫بمرور‬ ‫التقاطه‬ ‫يمكنك‬ ‫بحيث‬ ‫هنفسه‬ ‫األساس‬.‫لرضة‬ ‫أهنه‬ ‫لممنا‬ ‫أن‬ ‫بعد‬ ‫اآلن‬
‫المستزدم‬ ‫ومعمومات‬ ‫اإلصدار‬ ‫معمومات‬ ‫إل‬ ‫باإلضاية‬ ، ‫إضايية‬ ‫بياهنات‬ ‫اوالد‬ ‫اختبار‬ ‫يمكننا‬ ، ‫لمزطر‬.‫بمجرد‬
‫األسا‬ ‫النظام‬ ‫معمومات‬ ‫استيعاب‬‫ا‬‫أخير‬ ‫البياهنات‬ ‫واستزالص‬ ‫واأللمدة‬ ‫الجداو‬ ‫إل‬ ‫االهنتقا‬ ‫يمكننا‬ ، ‫سية‬[4].

9. 9
‫هجوم‬Tautologies:
‫منء‬ ‫إدخا‬ ‫طريق‬ ‫لن‬ ‫الهجوم‬ ‫هذا‬ ‫يعمل‬"‫ا‬‫دائم‬"‫مممة‬ ‫ي‬WHERE‫لبارة‬ ‫من‬SQL‫ما‬ ‫ا‬‫وغالب‬
‫مندومة‬ ‫شرطة‬ ‫دمج‬ ‫مع‬ ‫هذا‬ ‫يستزدم‬-‫أو‬#‫االستعالم‬ ‫موازهنة‬ ‫محاولة‬ ‫أو‬.‫تجاهل‬ ‫إل‬ ‫ذلك‬ ‫سيؤدي‬‫من‬ ‫تبق‬ ‫ما‬
‫البياهنات‬ ‫من‬ ‫كمية‬ ‫أكبر‬ ‫استزالص‬ ‫يضمن‬ ‫مما‬ ، ‫البياهنات‬.‫صفحات‬ ‫لتجاوز‬ ‫التقنية‬ ‫هذه‬ ‫استزدام‬ ‫لممهامم‬ ‫يمكن‬
‫الحساسة‬ ‫البياهنات‬ ‫استزراج‬ ‫حت‬ ‫أو‬ ‫المواداة‬.‫مثا‬:، ‫ا‬‫واحد‬ ‫ا‬‫ااتباس‬ ‫المهامم‬ ‫يرسل‬ ، ‫المثا‬ ‫هذا‬ ‫هجوم‬ ‫ي‬
OR 1 = 1‫إد‬ ‫لحقل‬ ‫مندومة‬ ‫تجنئة‬ ‫أو‬ ‫بواصمة‬ ‫ا‬‫متبول‬‫الدخو‬ ‫تسجيل‬ ‫خا‬(‫األخرى‬ ‫لمحقو‬ ‫المقدم‬ ‫اإلدخا‬.
‫هو‬ ‫الناتج‬ ‫واالستعالم‬:
SELECT accounts FROM users WHERE login =''‫أو‬1=1- AND pass = '' AND
pin =
‫الشرط‬ ‫ي‬ ‫حقنها‬ ‫يتم‬ ‫الت‬ ‫الشفرة‬(OR 1 = 1)‫مممة‬ ‫بتحويل‬ ‫تقوم‬WHERE‫وتستزدم‬ ، ‫حشو‬ ‫إل‬ ‫بالكامل‬
‫من‬ ‫أي‬ ‫وتحديد‬ ‫صف‬ ‫كل‬ ‫لتقييم‬ ‫األساس‬ ‫الشرطية‬ ‫البياهنات‬ ‫االدة‬onesto‫حشو‬ ‫لن‬ ‫لبارة‬ ‫الشرطية‬ ‫ألن‬ ‫ا‬‫هنظر‬
‫إل‬ ‫االستعالم‬ ‫تقييم‬ ‫يتم‬ ،true‫تم‬ ‫الت‬ ‫المجمولة‬ ‫تقييم‬ ‫يتم‬ ، ‫مثالنا‬ ‫وي‬ ، ‫وإرماله‬ ‫الجدو‬ ‫ي‬ ‫صف‬ ‫لكل‬
‫يؤدي‬ ‫مما‬ ، ‫خالية‬ ‫غير‬ ‫ايمة‬ ‫إل‬ ‫إرمالها‬‫هنامحا‬ ‫كان‬ ‫المستزدم‬ ‫من‬ ‫التحقق‬ ‫أن‬ ‫التطبيق‬ ‫استنتاج‬ ‫إل‬.
‫الحرف‬ ‫تعطيل‬ ‫الويب‬ ‫تطبيق‬ ‫مبرمج‬ ‫لم‬)=(، ‫العبارة‬ ‫مثل‬ ‫استزدامه‬ ‫لممهامم‬ ‫يمكن‬ ‫الذي‬
SELECT accounts FROM users WHERE login=’’ or 1 like 1 -- AND pass=’’
AND pin=
‫هنفسها‬ ‫النتيجة‬ ‫لم‬ ‫ويحول‬ ‫المهامم‬ ‫سينج‬[4].
4-62-3‫دالة‬ ‫استخدام‬mysql_real_escape_string:
‫ت‬‫بحذف‬ ‫الدالة‬ ‫هذه‬ ‫قوم‬‫السمسمة‬ ‫ي‬ ‫خاصة‬ ‫أحرف‬(‫المدخمة‬ ‫البياهنات‬)‫لبارة‬ ‫ي‬ ‫الستزدامها‬SQL.‫السمسمة‬
‫تجنبها‬ ‫يجب‬ ‫الت‬.‫ه‬ ‫المشفرة‬ ‫األحرف‬NUL (ASCII 0)‫و‬n‫و‬r‫و‬"'‫و‬"‫و‬Control-Z[05].
‫ثغرة‬Cross Site Scripting (XSS):
‫الواسع‬ ‫االهنتشار‬ ‫ذات‬ ‫الثغرات‬ ‫من‬ ‫الثغرة‬ ‫هذه‬ ‫تعتبر‬،‫لرض‬ ‫الادة‬ ‫يتم‬ ‫لندما‬ ‫خطرها‬ ‫يظهر‬ ‫حيث‬
‫لمتطبيق‬ ‫المستزدمين‬ ‫ابل‬ ‫من‬ ‫ادخاله‬ ‫تم‬ ‫محتوى‬.
‫ثغرة‬XSS‫تسم‬‫لمم‬‫سكريبت‬ ‫بتنفيذ‬ ‫زترق‬Script‫بسراة‬ ‫له‬ ‫يسم‬ ‫وهذا‬ ‫المستزدم‬ ‫متوف‬ ‫داخل‬
‫بتنويب‬ ‫يقوم‬ ‫أن‬ ‫ويمكن‬ ‫المستزدم‬ ‫ممسة‬(Keylogger)‫إل‬ ‫أو‬ ‫خبيثة‬ ‫موااع‬ ‫إل‬ ‫المستزدم‬ ‫توميه‬ ‫إلادة‬ ‫أو‬
‫االختراق‬ ‫مزتبر‬ ‫يريده‬ ‫أخر‬ ‫ء‬ ‫ش‬ ‫أي‬.
‫يستطيع‬‫المزترق‬‫يكون‬ ‫ما‬ ‫غالبا‬ ‫خبيث‬ ‫سكريبت‬ ‫حقن‬JavaScript‫يكون‬ ‫أن‬ ‫يمكن‬ ‫أو‬VBScript
‫الهدف‬ ‫متوف‬ ‫يإن‬ ‫التطبيق‬ ‫إمابة‬ ‫من‬ ‫منء‬ ‫هو‬ ‫السكريبت‬ ‫هذا‬ ‫وألن‬ ،‫الهدف‬ ‫متوف‬ ‫إل‬ ‫ويسممه‬‫به‬ ‫يثق‬
‫بالعمل‬ ‫لمتطبيق‬ ‫ويسم‬[3].
‫وثغرة‬XSS‫والمزنن‬ ‫المنعكس‬ ‫هنولين‬ ‫لها‬reflected‫و‬stored‫كالتال‬ ‫وتفويمها‬:
‫نوع‬XSS reflected:
،‫ضررا‬ ‫األال‬ ‫ويعتبر‬ ‫الويب‬ ‫تطبيقات‬ ‫ي‬ ‫إهنتشارا‬ ‫أكثر‬ ‫هو‬‫ألن‬ ‫وذلك‬‫إرسا‬ ‫يتم‬ ‫لندما‬ ‫لممه‬
payload‫يقط‬ ‫واحد‬ ‫لطمب‬ ‫ويعا‬ ‫شرل‬ ‫يكون‬ ‫يإهنه‬ ‫الهجوم‬ ‫هذا‬ ‫ي‬.
‫المواب‬ ‫أو‬ ‫المتأثر‬ ‫الوحيد‬ ‫الشزص‬ ‫سيكون‬ ‫الزبيث‬ ‫السكريبت‬ ‫يحوي‬ ‫الذي‬ ‫الرابط‬ ‫لم‬ ‫يضغط‬ ‫مستزدم‬ ‫وأي‬
‫معد‬ ‫له‬ ‫لام‬ ‫بشكل‬ ‫الهجوم‬ ‫بهذا‬ ‫مباشرة‬1:1hacker to victim.
‫الرابط‬ ‫لنوان‬ ‫هنفس‬ ‫يرسل‬ ‫أن‬ ‫لممهامم‬ ‫ويمكن‬URL‫مال‬ ‫إل‬ ‫الزبيث‬‫الضحا‬ ‫من‬ ‫يين‬‫يا‬‫الشزص‬ ‫يقط‬ ‫ولكن‬
‫يتأثر‬ ‫سوف‬ ‫الذي‬ ‫هو‬ ‫الرابط‬ ‫لم‬ ‫سيضغط‬ ‫الذي‬.‫مستزدم‬ ‫كل‬ ‫يإن‬ ‫السحاب‬ ‫التطبيق‬ ‫هجوم‬ ‫تم‬ ‫حالة‬ ‫ي‬ ‫ولكن‬
‫به‬ ‫يتأثرون‬ ‫التطبيق‬[3].

10. 10
‫نوع‬Stored XSS:
‫لبر‬ ‫يستمر‬ ‫ألهنه‬ ‫مدا‬ ‫كبير‬ ‫ضرره‬ ‫ولكن‬ ‫السحابية‬ ‫والتطبيقات‬ ‫الويب‬ ‫تطبيقات‬ ‫ي‬ ‫ايجاده‬ ‫الوعب‬ ‫من‬
‫لم‬ ‫اادر‬ ‫المهامم‬ ‫يكون‬ ‫لندما‬ ‫ويحدث‬ ،‫واحد‬ ‫هجوم‬ ‫ي‬ ‫المستزدمين‬ ‫من‬ ‫لدد‬ ‫يستغل‬ ‫أن‬ ‫ويمكن‬ ‫طمب‬ ‫من‬ ‫اكثر‬
‫االدة‬ ‫ي‬ ‫يكون‬ ‫أن‬ ‫ويمكن‬ ‫المستزدمين‬ ‫لكل‬ ‫متاح‬ ‫السكريبت‬ ‫ويكون‬ ‫التطبيق‬ ‫ي‬ ‫الزبيث‬ ‫السكريبت‬ ‫حقن‬
‫لممست‬ ‫البياهنات‬ ‫يعرض‬ ‫الذي‬ ‫التطبيق‬ ‫وامهة‬ ‫أو‬ ‫صحفة‬ ‫ابل‬ ‫من‬ ‫تستزدم‬ ‫الت‬ ‫البياهنات‬‫تقوم‬ ‫تقنية‬ ‫أي‬ ‫ي‬ ‫أو‬ ‫زدم‬
‫المدخالت‬ ‫بتزنين‬.
‫الوامهة‬ ‫أو‬ ‫الوفحة‬ ‫يطمبون‬ ‫الدخو‬ ‫صالحية‬ ‫لديهم‬ ‫الذين‬ ‫التطبيق‬ ‫مستزدم‬ ‫أي‬ ‫الشرليون‬ ‫المستزدمون‬
‫اإلستغال‬ ‫يإن‬ ‫ولندها‬XSS exploit‫المستزدمين‬ ‫متوفحات‬ ‫كل‬ ‫ي‬ ‫يعمل‬ ‫سوف‬.
‫معد‬ ‫له‬ ‫الهجوم‬ ‫وهذا‬n:1many hacker to victim‫ذ‬ ‫أهنه‬ ‫أي‬‫مدا‬ ‫كبير‬ ‫تأثير‬ ‫و‬.‫من‬ ‫النولين‬ ‫كال‬XSS
‫هنفس‬ ‫لهما‬payload‫مزتمفة‬ ‫بطرق‬ ‫تسميمها‬ ‫يتم‬ ‫ولكن‬.
‫الثغرة‬ ‫وهذه‬‫لممهام‬‫لوفحات‬ ‫خبيثة‬ ‫ماياسكربت‬ ‫أكواد‬ ‫إضاية‬ ‫م‬html‫التطبيق‬ ‫يعرضها‬ ‫الت‬,‫ولندما‬
‫ماياسكربت‬ ‫اهنه‬ ‫بما‬ ‫مباشرة‬ ‫الكود‬ ‫ُنفذ‬‫ي‬‫س‬ ‫الوفحات‬ ‫تمك‬ ‫بفت‬ ‫الضحية‬ ‫يقوم‬front-end‫المتوف‬ ‫ابل‬ ‫من‬
‫بالطبع‬,‫الوفحة‬ ‫غمق‬ ‫حت‬ ‫او‬ ‫توميه‬ ‫الادة‬ ‫او‬ ‫كوكين‬ ‫سراة‬ ‫من‬ ‫لزطر‬ ‫والمستزدمين‬ ‫اهنت‬ ‫يعرضك‬ ‫مما‬.
‫المثا‬ ‫سبيل‬ ‫لم‬ ‫سكربت‬ ‫مايا‬ ‫لغة‬ ‫اوة‬ ‫إن‬,‫وسكربت‬ ‫االلضاء‬ ‫الحد‬ ‫بياهناات‬ ‫هنستقبل‬ ‫اهننا‬ ‫لنفترض‬
php‫كاالت‬ ‫سيبدو‬ ‫بسيط‬[0]:
<?php echo $_POST['name']; ?>
‫وهنموذج‬‫اإلدخا‬(form)‫بمغة‬html‫كالتال‬:
<html> <body> <form action="p.php" method="post">
<input type="text" name="name"> <input type="submit"> </form> </body>
</html>
‫الكود‬ ‫واض‬ ‫هو‬ ‫كما‬،‫الثغرة‬ ‫لتوضي‬ ‫يقط‬ ‫مدا‬ ‫بسيط‬‫متغيير‬ ‫ان‬ ‫مثال‬$_POST['data']‫لن‬ ‫لبارة‬ ‫هو‬
‫لند‬ ‫الفارغ‬ ‫الحقل‬ ‫ي‬ ‫ماياسكربت‬ ‫كود‬ ‫اضاية‬ ‫لند‬ ‫تكمن‬ ‫الزطورة‬ ‫لضو‬ ‫كل‬ ‫برويايل‬ ‫ي‬ ‫شزوية‬ ‫هنبذة‬html
‫بسيط‬ ‫كمثا‬
<script> alert('hi, this is xss') </script>.
‫شز‬ ‫أي‬ ‫يقوم‬ ‫لندما‬ ‫الرسالة‬ ‫هذه‬ ‫ستعرض‬ ‫بالطبع‬ ‫ألاله‬ ‫النص‬ ‫تحوي‬ ‫منبثقة‬ ‫رسالة‬ ‫بعرض‬ ‫يقوم‬ ‫المثا‬ ‫هذا‬‫ص‬
‫منبثقة‬ ‫رسائل‬ ‫لرض‬ ‫ي‬ ‫يقط‬ ‫ليست‬ ‫الثغرة‬ ‫خطورة‬ ‫أن‬ ‫يعن‬ ‫وهذا‬ ‫بها‬ ‫وابة‬ُ‫م‬‫ال‬ ‫الوفحة‬ ‫يت‬ ‫بمجرد‬,‫تتي‬ ‫بل‬
‫وتنفيذه‬ ‫يريد‬ ‫ماياسكربت‬ ‫كود‬ ‫أي‬ ‫كتابة‬ ‫لممهامم‬.‫الحالة‬ ‫هذه‬ ‫ي‬ ‫مدا‬ ‫اوي‬ ‫يكون‬ ‫ان‬ ‫يمكن‬ ‫ماياسكربت‬ ‫كود‬
‫وزرع‬ ‫المتوف‬ ‫وإغالق‬ ‫الكوكين‬ ‫كسراة‬keylogger‫ويقوم‬ ‫الضحية‬ ‫متوف‬ ‫ي‬‫االرام‬ ‫و‬ ‫االسماء‬ ‫بسراة‬
‫السرية‬[0].
‫الهجمات‬ ‫من‬ ‫النوع‬ ‫هذا‬ ‫ضد‬ ‫الحماية‬ ‫السهل‬ ‫ومن‬,‫زترق‬ُ‫م‬‫ال‬ ‫ُدخل‬‫ي‬ ‫ان‬ ‫بعد‬ ‫اي‬ ‫المتوف‬ ‫ي‬ ‫تنفذ‬ ‫الثغرة‬ ‫أن‬ ‫وبما‬
‫بفمترة‬ ‫سنقوم‬ ‫الزبيث‬ ‫كوده‬"escaping output"‫بترممتها‬ ‫المتوف‬ ‫يقوم‬ ‫ال‬ ‫لك‬ ‫الممينة‬ ‫الحروف‬ ‫تزط‬ ‫او‬
‫والتبارها‬String‫لادية‬ ‫هنوية‬ ‫سمسمة‬ ‫أي‬[0.]
‫ثغرة‬Cross-Site Request Forgery (CSRF):
‫خبيث‬ ‫طمب‬ ‫بزمق‬ ‫االختراق‬ ‫مزتبر‬ ‫يقوم‬ ‫أن‬ ‫وتتطمب‬ ‫الويب‬ ‫بتطبيق‬ ‫المتوف‬ ‫ثقة‬ ‫تتطمب‬ ‫الثغرة‬ ‫هذه‬
‫ي‬ ‫كما‬ ‫الزبيث‬ ‫السكربت‬ ‫حقت‬ ‫من‬ ‫بدال‬ ‫ولكن‬ ‫الزبرة‬ ‫اميل‬ ‫أو‬ ‫ماهل‬ ‫مستزدم‬ ‫ابل‬ ‫من‬ ‫لميه‬ ‫الضغط‬ ‫ليتم‬XSS
‫هجوم‬ ‫يإن‬CSRF‫الهدف‬ ‫المستزدم‬ ‫معرية‬ ‫بدون‬ ‫التطبيق‬ ‫ي‬ ‫طبيع‬ ‫لمل‬ ‫بتنفيذ‬ ‫يقوم‬.
‫محتوى‬ ‫حذف‬ ‫أو‬ ‫السر‬ ‫كممة‬ ‫تغيير‬ ‫أو‬ ‫مديد‬ ‫مستزدم‬ ‫إهنشاء‬ ‫مثل‬ ‫التطبيق‬ ‫يدلمها‬ ‫الت‬ ‫العمميات‬ ‫معظم‬
‫بهجوم‬ ‫المستزدم‬ ‫إدراك‬ ‫بدون‬ ‫تتم‬ ‫أن‬ ‫يمكن‬ ‫التطبيق‬CSRF.‫الطمب‬ ‫بتنوير‬ ‫تسميته‬ ‫سبب‬ ‫وهذا‬Request
Forgery[0].

11. 11
‫بين‬ ‫الفرق‬XSS‫و‬CSRF:
‫بين‬ ‫يزمطون‬ ‫األشزاص‬ ‫من‬ ‫الكثير‬XSS‫و‬CSRF‫طمب‬ ‫خمق‬ ‫تتطمب‬ ‫الثغرتين‬ ‫كال‬ ‫أن‬ ‫بسبب‬ ‫وذلك‬
‫إدراكه‬ ‫بدون‬ ‫الويب‬ ‫تطبيق‬ ‫من‬ ‫طمب‬ ‫بعمل‬ ‫يقوم‬ ‫لجعمه‬ ‫المستزدم‬ ‫مع‬ ‫والتفالل‬ ‫هنظام‬ ‫ويب‬.‫بين‬ ‫الفرق‬
‫االستغال‬ ‫لتفيذ‬ ‫المستزدم‬ ‫الشئ‬ ‫هو‬ ‫التقنيتين‬XSS‫بينما‬ ‫المتوف‬ ‫ي‬ ‫سكريبت‬ ‫تستزدم‬CSRF‫أي‬ ‫تستزدم‬
‫طمب‬GET‫أو‬POST‫التطبيق‬ ‫ي‬ ‫الشرل‬ ‫العمل‬ ‫إلكما‬[3].
‫ثغرات‬Dom Based Xss:
‫الـ‬ ‫دوا‬ ‫تقوم‬javascript‫دون‬ ‫ه‬ ‫ايضا‬ ‫المدخل‬ ‫بطبالة‬ ‫تقوم‬ ‫وأيضا‬ ‫المستزدم‬ ‫من‬ ‫المدخل‬ ‫بأخذ‬
‫حت‬ ‫او‬ ‫أخرى‬ ‫برمجة‬ ‫لغات‬ ‫اي‬ ‫إل‬ ‫الحامة‬web server‫الممفات‬ ‫تشغيل‬ ‫و‬ ‫لترممة‬‫الت‬ ‫الدوا‬ ‫لم‬ ‫ويطمق‬
‫المدخالت‬ ‫دوا‬ ‫المستزدم‬ ‫من‬ ‫المدخل‬ ‫بأخذ‬ ‫تقوم‬(‫الـموادر‬)sources‫هذا‬ ‫بطبالة‬ ‫تقوم‬ ‫الت‬ ‫الدوا‬ ‫ان‬ ‫و‬
‫المدخل‬‫إظهاره‬ ‫و‬‫ي‬html‫ه‬sinks.‫الدوا‬ ‫هذه‬ ‫بعض‬ ‫و‬sources‫و‬sinks‫إل‬ ‫تؤدي‬ ‫ان‬ ‫يمكن‬
‫ثغرات‬XSS[5].
‫المصادر‬ ‫دوال‬(‫المدخالت‬)sources:
‫لغة‬ ‫ي‬ ‫دوا‬ ‫ه‬javascript‫الحالة‬ ‫هذه‬ ‫ي‬ ‫الوفحة‬ ‫إل‬ ‫مدخل‬ ‫بإرسا‬ ‫تقوم‬ ‫ان‬ ‫يمكن‬ ‫خاللها‬ ‫من‬ ‫الت‬ ‫و‬
‫أو‬ ‫الوفحة‬ ‫رابط‬ ‫خال‬ ‫من‬ ‫مرسل‬ ‫المستزدم‬ ‫من‬ ‫المدخل‬ ‫يكون‬ ‫غالبا‬url‫التال‬ ‫الرابط‬ ‫لدينا‬ ‫مثال‬:
http://site.com/home/file.html?name=fataho#fatahosoft
‫الوفحة‬ ‫مسار‬ ‫يقط‬ ‫او‬ ‫بالكامل‬ ‫الوفحة‬ ‫رابط‬ ‫بقراءة‬ ‫تقوم‬ ‫ان‬ ‫الدوا‬ ‫هذة‬ ‫خال‬ ‫من‬ ‫الممكن‬ ‫يمن‬
home/file.html/‫المدخل‬ ‫االسم‬ ‫ايمة‬ ‫او‬fataho‫تاج‬ ‫الهاش‬ ‫أو‬(#)fatahosoft‫تقوم‬ ‫بالضبط‬ ‫كأهنك‬
‫إ‬ ‫تقسيمه‬ ‫و‬ ‫الرابط‬ ‫تحميل‬ ‫بعمل‬‫المتغيرات‬ ‫ه‬ ‫منء‬ ‫و‬ ‫الوفحة‬ ‫ممف‬ ‫اسم‬ ‫و‬ ‫الوفحة‬ ‫مسار‬ ‫هو‬ ‫منء‬ ، ‫إمناء‬ ‫ل‬
‫أو‬parameters‫الوفحة‬ ‫إل‬ ‫المرسمة‬[05].
‫خال‬ ‫من‬ ‫ذلك‬ ‫لمل‬ ‫يمكن‬ ‫و‬javascript‫بالكامل‬ ‫الوفحة‬ ‫رابط‬ ‫بقراءة‬ ‫تقوم‬ ‫الدوا‬ ‫طريق‬ ‫لن‬ ‫ببساطة‬:
 document.URL
 document.documentURI
 document.URLUnencoded
 document.baseURI
 location
 location.href
‫او‬ ‫المدخالت‬ ‫بقراءة‬ ‫تقوم‬ ‫دوا‬parameters‫الوفحة‬ ‫إل‬ ‫المرسمة‬ ‫يقط‬
 location.search
‫مثال‬ ‫المدخالت‬ ‫بعض‬ ‫اليها‬ ‫ارسمت‬ ‫و‬ ‫الدالة‬ ‫بهذة‬ ‫الوفحة‬ ‫بتشغيل‬ ‫امت‬ ‫ذلك‬ ‫لم‬ ‫مثا‬
http://fatahosoft.com/page.html?name=ali
‫الدالة‬ ‫هذه‬ ‫هنتيجة‬ ‫تكون‬?name=ali.
‫الدالة‬ ‫تقوم‬location.hash‫بعد‬ ‫تكتب‬ ‫الت‬ ‫القمية‬ ‫باستزراج‬#‫مثال‬ali#.
‫دوال‬Sinks:
‫دوا‬ ‫من‬ ‫داله‬ ‫خال‬ ‫من‬ ‫المرسمة‬ ‫القيمة‬ ‫كتابة‬ ‫و‬ ‫إظهار‬ ‫لن‬ ‫المسؤلة‬ ‫ه‬sources‫كداله‬ ‫بالظبط‬print‫ي‬
‫البرمجة‬ ‫لغات‬[5].
‫الدوال‬ ‫هذه‬ ‫ومن‬:
1.‫دالة‬document.write‫ودالة‬doucment.writeln:
‫لدالة‬ ‫مكايئة‬ ‫داله‬ ‫ه‬echo‫و‬print‫النص‬ ‫بطبالة‬ ‫مباشرة‬ ‫يتقوم‬ ‫البرمجة‬ ‫لغات‬ ‫ي‬‫شفرة‬ ‫داخل‬HTML

12. 12
0.‫دالة‬document.body.innerHTML:
‫وسم‬ ‫محتوى‬ ‫بقراءة‬ ‫تقوم‬ ‫سوف‬<body> </body>‫أ‬ ‫الوفحة‬ ‫مسم‬ ‫داخل‬ ‫مكتوب‬ ‫هو‬ ‫ما‬ ‫كل‬ ‫أي‬ ‫بالكامل‬‫و‬
‫وثيقة‬HTML
‫بعمل‬ ‫امت‬ ‫اذا‬ ‫و‬document.body.innerHTML = ‘fatahosoft.com’‫استبدا‬ ‫بعمل‬ ‫يقوم‬ ‫سوف‬
‫وسم‬ ‫لمحتوى‬ ‫كامل‬body‫الكممة‬ ‫ييه‬ ‫كتابة‬ ‫و‬fatahosoft.com.
4-32‫ثغرات‬ ‫حدوث‬Dom-Based Xss‫دوال‬ ‫باستخدام‬Sources‫و‬Sinks
‫المستزدم‬ ‫يرسل‬ ‫لندما‬ ‫الثغرة‬ ‫هذه‬ ‫تحدث‬‫لرضه‬ ‫و‬ ‫المدخل‬ ‫بأخذ‬ ‫الوفحة‬ ‫تقوم‬ ‫و‬ ‫مدخل‬ ‫لموفحة‬
‫ان‬ ‫كيف‬ ‫أيضا‬ ‫و‬ ‫كمدخل‬ ‫الوفحة‬ ‫رابط‬ ‫من‬ ‫منء‬ ‫بقراءة‬ ‫تقوم‬ ‫أن‬ ‫الممكن‬ ‫من‬ ‫وكذلك‬ ‫الوفحة‬ ‫داخل‬ ‫مباشرة‬
‫خال‬ ‫من‬ ‫كالم‬ ‫بكتابة‬ ‫هنقوم‬javascript‫بإحداث‬ ‫تقوم‬ ‫الت‬ ‫المعادلة‬ ‫طري‬ ‫لدهنيا‬ ‫يتحقق‬ ‫األن‬ ‫اذا‬ ‫الوفحة‬ ‫بداخل‬
‫ثغرات‬XSS.
‫إستخدام‬‫دالة‬htmlspecialchars:
‫كياهنات‬ ‫إل‬ ‫ا‬‫مسبق‬ ‫المحددة‬ ‫األحرف‬ ‫بعض‬ ‫بتحويل‬ ‫الدالة‬ ‫هذه‬ ‫تقوم‬HTML.‫ه‬ ‫ا‬‫مسبق‬ ‫المحددة‬ ‫األحرف‬:
-&ampersand‫توب‬&amp‫؛‬
-("‫مندوج‬ ‫ااتباس‬)‫يوب‬&quot‫؛‬
-("‫منفرد‬ ‫ااتباس‬)‫يوب‬"
-<(‫من‬ ‫أال‬)‫يوب‬&lt‫؛‬
->(‫من‬ ‫أكبر‬)‫يوب‬&gt‫؛‬
‫ثالثة‬ ‫تاخذ‬ ‫والدالة‬‫إمبارية‬ ‫معامالت‬(‫اختيارية‬ ‫أثنان‬ ‫وهناك‬)‫كالتال‬:
$unsave_name = $_POST['name'];
$save_name = htmlspecialchars($unsave_name, ENT_QUOTES, "utf-8");
‫معامالت‬ ‫ثالثة‬ ‫تتطمب‬ ‫الدالة‬ ‫هذه‬:
1.‫المستزدم‬ ‫مدخالت‬ ‫لم‬ ‫المحتوي‬ ‫المتغير‬.
0.‫التأمين‬ ‫هنوع‬.
3.‫اختيار‬ ‫ويفضل‬ ‫الترمين‬ ‫لغة‬UTF-8.
$save_name = htmlspecialchars($unsave_name, ENT_QUOTES, "utf-8");
‫مثال‬ ‫الكممات‬ ‫من‬ ‫لمرادياتها‬ ‫المفتاحية‬ ‫الرموز‬ ‫بتحويل‬ ‫الدالة‬ ‫ستقوم‬<SCRIPT>‫ستعرض‬
‫كالتال‬&lt;/script&gt;‫تنفذ‬ ‫ولن‬ ‫البرمجية‬ ‫ايمتها‬ ‫ستفقد‬ ‫وبالتال‬[0].
‫الثالث‬ ‫التأمين‬ ‫أهنواع‬ ‫شرح‬:
1.ENT_COMPAT‫الثنائية‬ ‫التنويص‬ ‫لالمات‬ ‫تحويل‬ ‫النوع‬ ‫هذا‬ ‫ي‬ ‫سيتم‬) " (‫ال‬
‫الرمن‬&quot;‫االحادية‬ ‫التنويص‬ ‫لالمة‬ ‫بينما‬(')‫تتحو‬ ‫لن‬.
0.ENT_QUOTES‫الثنائية‬ ‫التنويص‬ ‫لالمات‬ ‫تحويل‬ ‫النوع‬ ‫هذا‬ ‫ي‬ ‫سيتم‬) " (‫ال‬
‫الرمن‬&quot;‫األحادية‬ ‫التنويص‬ ‫لالمة‬ ‫بينما‬(')‫لم‬ ‫سستحو‬‫رمن‬&#39
3.ENT_NOQUOTES‫ايم‬ ‫أي‬ ‫تحويل‬ ‫يتم‬ ‫لن‬ ‫النوع‬ ‫هذا‬ ‫ي‬.
‫يعرض‬ ‫احد‬ ‫ال‬ ‫غالبا‬ ‫االرم‬ ‫وهو‬ ‫مثال‬ ‫منسق‬ ‫بشكل‬ ‫ولرضها‬ ‫المستزدم‬ ‫مدخالت‬ ‫بجمب‬ ‫يقوم‬ ‫التطبيق‬ ‫كان‬ ‫إذا‬
‫صفحة‬html‫تنسيقات‬ ‫أو‬ ‫وسوم‬ ‫بدون‬[0].
$unsave_name = "<strong>".$_POST['name']."</strong>";
$save_name = htmlspecialchars($unsave_name, ENT_QUOTES, "utf-8");
‫كذلك‬ ‫المفتاحية‬ ‫الرموز‬ ‫مميع‬ ‫بتحويل‬ ‫تقوم‬ ‫آهنفا‬ ‫المذكورة‬ ‫الدالة‬ ‫الن‬ ‫مشاكل‬ ‫المطور‬ ‫توامه‬ ‫اد‬<‫و‬>‫ولن‬
‫تنسيق‬ ‫يظهر‬<strong>‫طبقته‬ ‫الذي‬.‫البديمة‬ ‫الرموز‬ ‫تستزدم‬ ‫ان‬ ‫هو‬ ‫الحل‬&lt;‫و‬&gt;‫يمثالن‬<‫و‬>
‫بالترتيب‬[0].

13. 13
‫دالة‬ ‫استخدام‬htmlentities:‫الدالة‬ ‫ولمل‬ ‫خوائص‬ ‫هنفس‬ ‫تحمل‬ ‫الت‬ ‫و‬htmlspecialchars.
‫الدالة‬ ‫إستخدام‬strip_tags:‫الدالة‬ ‫تقوم‬ ‫و‬ ‫المدخالت‬ ‫بفمترة‬ ‫الدالة‬ ‫هذه‬ ‫تقوم‬strip_tags‫من‬ ‫سمسمة‬ ‫بإزالة‬
‫لالمات‬HTML‫و‬XML‫و‬PHP‫ثنائية‬ ‫آمنة‬ ‫الوظيفة‬ ‫وهذه‬ ،[0].
‫الملفات‬ ‫دليل‬ ‫مستكشف‬Directory Files Listing:
‫إذا‬‫يدل‬ ‫مجمد‬ ‫يومد‬images‫داخل‬‫ال‬‫الرئيس‬ ‫مسار‬www.site.com‫لزطر‬ ‫التطبيق‬ ‫يعرض‬ ‫ذلك‬ ‫يإن‬
‫بكتابة‬ ‫المستزدمين‬ ‫احد‬ ‫اام‬ ‫إذا‬ ،‫الفرلية‬ ‫لممجمدات‬ ‫ورح‬ُ‫م‬ ‫غير‬ ‫دخو‬www.site.com/images‫ي‬
‫ب‬ ‫المجمد‬ ‫هنحو‬ ‫توميه‬ ‫الادة‬ ‫سيتم‬ ‫المتوف‬‫له‬ ‫متاحة‬ ‫وتكون‬ ‫محتوياته‬ ‫كاية‬.
‫االلدادت‬ ‫بتغيير‬ ‫سنقوم‬ ‫ذلك‬ ‫لتجنب‬,‫المشتركة‬ ‫االستضاية‬ ‫ي‬ ‫غالبا‬shared hosting‫يكون‬ ‫لن‬
‫ممف‬ ‫لتعديل‬ ‫صالحية‬ ‫لديك‬php.ini‫لغة‬ ‫بالدادت‬ ‫المعن‬php‫الرئيس‬ ‫المجمد‬ ‫ي‬ ‫ستنشئ‬ ‫ذلك‬ ‫من‬ ‫بدال‬
‫باسم‬ ‫ممف‬.htaccess‫والمجمدات‬ ‫الروت‬ ‫المجمد‬ ‫ي‬ ‫االلدادات‬ ‫تعديل‬ ‫من‬ ‫يمكنك‬ ‫اهنه‬ ‫الممف‬ ‫هذا‬ ‫ويكرة‬
‫القيمة‬ ‫باضاية‬ ‫وستقوم‬ ‫يقط‬ ‫بك‬ ‫الزاصة‬ ‫منها‬ ‫الفرلية‬IndexIgnore *‫الدخو‬ ‫بمنع‬ ‫بدورها‬ ‫ستقوم‬ ‫والت‬
‫يرلية‬ ‫المجمدات‬ ‫لكاية‬،‫و‬‫م‬ ‫اكثر‬ ‫يومد‬‫هنفس‬ ‫ال‬ ‫يؤدي‬ ‫كتابته‬ ‫يمكن‬ ‫امر‬ ‫ن‬‫النتيجة‬[0].
‫ا‬ ‫لحماية‬ ‫خطوات‬‫لتطبيق‬:
‫حقن‬ ‫هجمات‬ ‫ضد‬ ‫الدفاع‬ ‫مقترحة‬ ‫طرق‬SQL:
‫ضد‬ ‫لمدياع‬ ‫به‬ ‫القيام‬ ‫السحابية‬ ‫الحوسبة‬ ‫وتطبيقات‬ ‫الويب‬ ‫موااع‬ ‫لمالك‬ ‫يمكن‬ ‫مما‬ ‫الكثير‬ ‫الوااع‬ ‫ي‬ ‫لكن‬
‫حقن‬ ‫هجمات‬SQL.‫ضمان‬ ‫مثل‬ ‫ء‬ ‫ش‬ ‫ومود‬ ‫لدم‬ ‫من‬ ‫الرغم‬ ‫لم‬122‫وضع‬ ‫يمكن‬ ، ‫الشبكة‬ ‫أمان‬ ‫ي‬ ٪
‫حقن‬ ‫محاوالت‬ ‫مسار‬ ‫ي‬ ‫الهائمة‬ ‫العقبات‬SQL.
1.‫ويب‬ ‫تطبيق‬ ‫حماية‬ ‫مدار‬ ‫استزدام‬:‫مثل‬‫البرمجيات‬‫المجاهنية‬ ‫المودر‬ ‫المفتوحة‬
ModSecuritywhich‫ويب‬ ‫لزوادم‬ ‫متاحة‬Apache‫و‬Microsoft IIS.
ModSecurityprovides.
0.‫السياق‬ ‫حسب‬ ‫البياهنات‬ ‫اوالد‬ ‫امتيازات‬ ‫من‬ ‫الحد‬:‫لقوالد‬ ‫متعددة‬ ‫مستزدمين‬ ‫حسابات‬ ‫بإهنشاء‬ ‫ام‬
‫بهم‬ ‫الزاصة‬ ‫االستزدام‬ ‫لبيئة‬ ‫االمتيازات‬ ‫من‬ ‫األدهن‬ ‫الحد‬ ‫مع‬ ‫البياهنات‬.‫أن‬ ‫يجب‬ ، ‫المثا‬ ‫سبيل‬ ‫لم‬
‫البياهنات‬ ‫االدة‬ ‫لن‬ ‫بالبحث‬ ‫الدخو‬ ‫تسجيل‬ ‫صفحة‬ ‫خمف‬ ‫المومودة‬ ‫البرمجية‬ ‫التعميمة‬ ‫تقوم‬‫باستزدام‬
‫الومة‬ ‫ذات‬ ‫االلتماد‬ ‫بياهنات‬ ‫مدو‬ ‫لم‬ ‫يقط‬ ‫يقتور‬ ‫حساب‬.‫من‬ ‫االستفادة‬ ‫يمكن‬ ‫ال‬ ، ‫الطريقة‬ ‫بهذه‬
‫بأكممها‬ ‫البياهنات‬ ‫االدة‬ ‫لتهديد‬ ‫القناة‬ ‫هذه‬ ‫اختراق‬.
3.‫استعالمات‬ ‫إهنشاء‬ ‫تجنب‬SQL‫معيبة‬ ‫تكون‬ ‫أن‬ ‫يمكن‬ ‫البياهنات‬ ‫تعقيم‬ ‫إمراءات‬ ‫حت‬ ‫المستزدم‬ ‫بإدخا‬
، ‫المثالية‬ ‫الناحية‬ ‫من‬‫متغير‬ ‫ربط‬ ‫استزدام‬SQL‫من‬ ‫أماهنا‬ ‫أكثر‬ ‫المزنهنة‬ ‫اإلمراءات‬ ‫أو‬ ‫ة‬ّ‫د‬‫مع‬ ‫بياهنات‬ ‫مع‬
‫الكاممة‬ ‫االستعالمات‬ ‫إهنشاء‬.
4.‫الهجمات‬ ‫ي‬ ‫استزدامها‬ ‫من‬ ‫لمقراصنة‬ ‫يتمكن‬ ‫ال‬ ‫حت‬ ‫تامة‬ ‫بعناية‬ ‫الحريية‬ ‫الزطأ‬ ‫رسائل‬ ‫أكتب‬
‫المستقبمية‬.
5.‫حقن‬ ‫ضد‬ ‫المزنهنة‬ ‫اإلمراءات‬ ‫حماية‬SQL:‫المزنن‬ ‫اإلمراء‬ ‫يائدة‬‫ء‬ ‫ش‬ ‫كل‬ ‫لالاة‬ ‫له‬ ‫حماية‬ ‫كإمراء‬
‫المزنن‬ ‫اإلمراء‬ ‫كتابة‬ ‫بكيفية‬.
5.‫تدري‬ ‫ال‬ ‫يأهنت‬ ‫لمعامة‬ ‫التطبيق‬ ‫أو‬ ‫الزدمة‬ ‫تنشر‬ ‫لندما‬ ‫المستزدم‬ ‫مدخالت‬ ‫كاية‬ ‫ترشي‬ ‫أو‬ ‫يمترة‬ ‫يجب‬
‫التطبيق‬ ‫أو‬ ‫لمزدمة‬ ‫الولوج‬ ‫يحاو‬ ‫اد‬ ‫من‬.‫التسمل‬ ‫يحاو‬ ‫ن‬ ‫بينهم‬ ‫يومد‬ ‫بل‬ ‫لاديين‬ ‫المستزدمين‬ ‫كل‬ ‫ليس‬
‫لمتطبيق‬.‫يجب‬ ‫لذلك‬‫بسيطة‬ ‫كاهنت‬ ‫مهما‬ ‫ويمترتها‬ ‫المستزدم‬ ‫مدخالت‬ ‫من‬ ‫التاكد‬.
7.‫والحاالت‬ ‫المدخالت‬ ‫أبسط‬ ‫من‬ ‫حت‬ ‫التحقق‬ ‫يجب‬,‫بياهنات‬ ‫االدة‬ ‫ألن‬ ‫وذلك‬mysql‫مدا‬ ‫حساسة‬
‫حقيقية‬ ‫مشاكل‬ ‫يسبب‬ ‫اد‬ ‫بها‬ ‫خاطئة‬ ‫بياهنات‬ ‫وإدخا‬‫التطبيق‬ ‫ي‬ ‫وكارثية‬.
8.(‫اختياري‬)‫مثل‬ ‫الغريبة‬ ‫الرموز‬ ‫لم‬ ‫يحتوي‬ ‫ال‬ ‫النص‬ ‫ان‬ ‫من‬ ‫تأكد‬$#*%@:‫ان‬ ‫يمكن‬ ‫وغيرها‬
‫القياسية‬ ‫التعابير‬ ‫باستزدام‬ ‫ببساطة‬ ‫هذا‬ ‫تحقق‬.

14. 14
‫الخاتمة‬:
‫إن‬‫ي‬ ‫السحابية‬ ‫الحوسبة‬‫الزدمات‬ ‫من‬ ‫مزتمفة‬ ‫مستويات‬ ‫تويير‬ ‫أمل‬ ‫من‬ ‫مستمر‬ ‫تطوير‬‫المتاحة‬‫حسب‬
‫لمعمالء‬ ‫الطمب‬.‫يتمتع‬ ‫حين‬ ‫ي‬‫المستزدمين‬‫تحدي‬ ‫يشكل‬ ‫السحب‬ ‫ي‬ ‫األمن‬ ‫يإن‬ ، ‫السحابية‬ ‫الحوسبة‬ ‫بفوائد‬‫ا‬
‫ا‬‫رئيسي‬.‫وال‬ ‫السحاب‬ ‫ي‬ ‫الضعف‬ ‫من‬ ‫الكثير‬ ‫هناك‬ ‫ينا‬ ‫ال‬‫الث‬ ‫هذه‬ ‫يستغمون‬ ‫المتسممون‬ ‫ينا‬‫غرات‬‫األمنية‬.‫تنبع‬
‫الوراة‬ ‫هذه‬ ‫أهمية‬، ‫السحابية‬ ‫المستزدمين‬ ‫لزدمة‬ ‫أيضل‬ ‫مودة‬ ‫تويير‬ ‫أمل‬ ‫من‬‫و‬‫األمنية‬ ‫العيوب‬ ‫تحديد‬.‫هذه‬ ‫ي‬
، ‫الوراة‬‫امت‬‫بعض‬ ‫بتوضي‬‫ال‬‫األمنية‬ ‫ثغرات‬‫اإلستعالم‬ ‫حقن‬ ‫ثغرت‬ ‫لم‬ ‫بالتركين‬SQL injection‫و‬
XSS‫السحب‬ ‫ي‬‫لم‬ ‫الهجوم‬ ‫لمميات‬ ‫إل‬ ‫تؤدي‬ ‫والت‬‫ال‬‫بياهنات‬‫السحابية‬ ‫التطبيقات‬ ‫ي‬‫و‬ ،‫ال‬‫هجمات‬‫لم‬
‫كبيرا‬ ‫تهديدا‬ ‫وتمثل‬ ‫السحابية‬ ‫الموارد‬‫ألمان‬‫الزدمات‬‫السحابية‬،‫ثم‬ ‫ومن‬‫لرضت‬‫ال‬ ‫بعض‬‫تدابير‬‫ال‬‫لتمك‬ ‫مضادة‬
‫األمن‬ ‫الزرواات‬‫ية‬.‫المشكمة‬ ‫هذه‬ ‫لتالي‬ ‫المقترحة‬ ‫الحمو‬ ‫وبعض‬.
‫المراجع‬:
1.،‫ويكيبيديا‬ ‫ة‬‫ر‬‫الح‬ ‫الموسوعة‬ ‫موقع‬http:www.wikipedia.com‫يخ‬‫ر‬‫بتا‬ ‫ته‬‫ر‬‫يا‬‫ز‬ ‫تمت‬ ،
5-1-7112‫الساعة‬ ،‫م‬17:11‫ظ‬.
7.‫موقع‬https://3alam.pro/mephistopheles/articles/secure-php-code-‫ت‬‫ته‬‫ر‬‫يا‬‫ز‬ ‫مت‬
‫يخ‬‫ر‬‫بتا‬15/6/7112‫الساعة‬ ‫م‬11:02‫ص‬.
3.‫إ‬،‫طويلة‬ ‫حسين‬ ‫جميل‬ ،‫الويب‬ ‫وتطبيقات‬ ‫ات‬‫ر‬‫ف‬‫ر‬‫سي‬ ‫اق‬‫ر‬‫اخت‬ ‫ختبار‬‫ط‬ ،‫دمشق‬ ،‫يا‬‫ر‬‫سو‬17117‫م‬.
0.‫الكشف‬‫عن‬‫ة‬‫ر‬‫ثغ‬‫حقن‬sql‫وتجاوز‬‫الترشيح‬،‫ة‬‫ر‬‫منشو‬ ‫علمية‬ ‫قة‬‫ر‬‫و‬ ،‫عباس‬ ‫محمد‬ ‫اهلل‬ ‫عبد‬ ‫إسالم‬ ،
‫مجلة‬‫اسات‬‫ر‬‫الد‬‫العليا‬،‫جامعة‬‫النيلي‬،‫ن‬7115‫م‬.
5.NIST Special Publication 500-293, US Government Cloud Computing
Technology Roadmap, Volume I and Volume II, October 2014.
6.‫موقع‬http://devlopertechnology.blogspot.com/2016/03/platform-as-
services.html‫يخ‬‫ر‬‫بتا‬ ‫ته‬‫ر‬‫يا‬‫ز‬ ‫تمت‬ ،11/2/7112‫الساعة‬ ‫م‬11:12‫صباحا‬.