PHP Security Tips In Arabic #04 - Prevent SQL Injection

Подписаться 1,5 млн

Просмотров 21 тыс.

50% 1

Prevent SQL Injection
============================
Support Me on Patreon to Help me Create More Videos
/ osamaelzero
I will be Very Happy if you Support my Channel.
elzero.org/supp...
Join Our Facebook Group:
/ elzerowebschool
Follow My Facebook Profile:
/ oselzero
Like Facebook Page:
/ elzerowebschool
Follow Me On Twitter:
/ osama_elzero

Опубликовано:

7 сен 2024

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 40

@nys8260 6 лет назад

جزاك الله كل خير : الروابط التي ذكرت في الفيديو: ---- www.securityidiots.com/Web-Pentest/SQL-Injection/Basic-Union-Based-SQL-Injection.html -- www.sqlinjection.net/union/ -- www.owasp.org/index.php/Testing_for_SQL_Injection_(OTG-INPVAL-005)

@emadalhamo 6 лет назад

استاذا اسامة قد مابقلك انت انسان رائع قليل عليك انت انسان فهمان وخلوق ومبدع وبتحب عمل الخير, بيشرفني اني انا بداية تعلمي كانت على ايديك ولازالت ... اتمنالك التوفيق من كل قلبي وللهي

@-el-kholasa3316 2 года назад

يااااااااااااابشهندس عاوز كورس PDO في أقرب وقت مش بفهم غير منك والله ❤️❤️❤️

@Anis.Zouari 3 месяца назад

بارك الله في جهودكم

@-el-kholasa3316 4 года назад

الاشخاص الي بتعمل dislike دي ناس بتفهم يعني دول بشر زينا كدا وله ايه بالبظبط لا حول ولا قوة الا بالله ربنا يخليك يا بشمهندس شرحك مبدع جدا جدا جدا

@engdoreme4724 6 лет назад

الله يبركلك في علمك وصحتك ووقتك وعمرك وحياتك

@mohamedlellah8318 6 лет назад

يا مصر يا مصر يا مصر جزاك الله خيرا

@ITColorisBlueHT 6 лет назад

الفلتر فارز لا تحمي من كل شيء اسمه انجكشن يا استاذ اسامة, لكن كتعميم كلامك سليم تساعد بالحد من الاستغلالات بحالات معينة فقط .

@OsamaElzero 6 лет назад

IT Color is Blue لو هنتكلم بالمنطق هي فايدتا تفلتر وتعقم الحقل

@abbash5654 6 лет назад

جزاك الله خير .. بصراحة هالثغرة كنت اشتغل فيها من زمان قبل ما الله يهدينا وكانت نسبة المواقع المصابة فيها ضخمة وكانت تسقط سيرفرات مو بس موقع ,وأول مرة اعرف سبب الثغرة :D

@mustafaomar6691 6 лет назад

أحسنت يا أستاذنا شرح كافى ووافى وزى الفل يسلموا

@user-cs6kr7pk9z Год назад

نفرض انه المستخدم دخل نص ما فيه ارقام اصلا , وقتها نتيجة الفلتر رح يكون ال $userid عبارة عن متغير فارغ فالأفضل ارجع افحصه بالشكل التالي if(is_numeric($userid)$$!empty($userid)) هيك بكون عملت handel لكل الحالات ويعطيك العافية مهندس شكرا على الشرح

@Ahmed-zr8cg 6 лет назад

ربنا يجزيك الخير مشاهدة الكورس على يوتيوب افضل من تنزيله

@mostafasayed2783 Год назад

جزاك الله خيرآ

@vrrax 4 месяца назад

الله يباركلك

@ansslman9330 Год назад

افضل كورس مميز

@ansslman9330 Год назад

في ميزان حسناتك يارب

@studentcreative5911 4 года назад

يا جماعة لو تكرمتم حدا يشرحلي ليه استخدم استاد أسامة $_GET[''] نحن نستخدم عند تصميم الموقع $_SESSION بحيث اذا جاء الى الصفحة ووله id من خلال $_SESSION يدخل وبشكل طبيعي اذا غير موجود بالداتا بيز لن يدخول

@gamesdetector6214 3 года назад

اول حاجه السيشن مش كويس انك تحفظ فيه داتا لانه ممكن يتسرق منه الداتا بسهوله ..تانى حاجه ينفع يتعدل عادى ..تالت حاجه هوة مستخدم get لانه بيجيب الدااتا من لينك...اى دااتا عاوز تجيبها من لينك بتجيبها عن طريق $_Get

@gosavva1 6 лет назад

انا صار تابعت الف درس عن حمايه قاعده البيانات بس ما عم افهم عحدا شي.. مين فهم كلشي بالدرس.. ما حدا عم يشرحها بشكل وافي او بطريقه سهله.. حضرت دروس انجليزي وعربي وغيرو والكل يشرح بشكل عشوائي ويذكر شغلات ما مارقه معي وما اعرف شو هي.. انا مثلا شفت عده حلول بكتيى قنوات بس انا ما بدي الحل بدي افهم الفكرة كلها.. شو اعمل

@ElzeroWebSchool 6 лет назад

مش عارفة الحقيقة تابعتي عربي وانجليزي وما فهمتي ممكن ميكونش مجال عملك مادام مش قادرة تفهميه

@gosavva1 6 лет назад

شكرا عالرد استاذ اسامة .. صح الحماية مانها مجال عملي بس الويب مجال عملي وبعرف php و sql يعني حماية قاعده البيانات تعتبر من الامور اللي الها علاقة بشغلي .. شفت الدرس مرتين .. كل شي ذاكره اله تفرعات .. يعني اذا بدي ادرس كل الشغلات الجانبية اللي ذاكرها بعيدا عن هالثغرة رح تاخد مني وقت طويل .. حدوث الثغره اله عده اسباب والحل اله عده اشكال .. انا ما بدي اخد الحل وبس .. انا بدي افهم الفكرة كلها عن شو ناتجه ومن بعدها اعرف الحل .. انا فهمانه انو بسبب شكل كتابة اكواد sql بنتج عندنا هالثغره بانو نضيف اكواد ونلغي ما تبقى من خلال انو نعملهن تعليق بس الحل ليش هيك بكون وكم نوع هن والاوامر اللي ممكن تكون وممكن تنكتب كل وحده عحدا ومع حلها .. وكيف ممكن المهاجم يستغلها عشان انا جربها واتأكد من انو ما حدا يقدر يستغل هالثغره بالمواقع اللي انا بدي اعملها .. اغلب الدروس اللي بالنت من شباب ومن جماعه اللي مفكر حاله هكر والخطر .. هم مو فهمانيين لحتى يقدرو يشرحو .. انا كنت ناطرة دروسك عن الحماية من زمان بس للاسف ما قدرت افهم لانك حاكي بشكل عام مو مفصل كل نوع وكيف الحل وليش هيك حليناها .. متأمله الدروس الباقيه تكون اوضح الي وشكرا لجهودك استاذنا

@mahmoudhozayen447 6 лет назад

الوحديد الديمآ يقول انا عايزك تفهم و انتا بعد كده هتتصرف

@ElzeroWebSchool 6 лет назад

لان دة اللي بتمناه فعلا

@mahmoudhozayen447 6 лет назад

والله استدفدت جدآ من حضرتك و خلتنى اعرف اازااى اكمل لوحدى والله من ساعه ما بدأت اتعلم و انا بقول اول ما اشتغل انا لازم ارد الجميل ده للقناة و ان شاء الله هيحصل قريب ربنا يكرمك و يفتح عليك والله غيرت حيات ناس كتير

@ElzeroWebSchool 6 лет назад

ربنا يكرمك يارب ويفتح عليك ويفتحلك ابواب العلم والرزق امين

@ahmedseddek9477 5 лет назад

مش ممكن استخدم $_SESSION[''] بدل ماستخدم $_GET['']

@thefreshweb 5 лет назад

* لما فهمت الثغره* انت هكر مش جدع ع فكره 😂😂😂😂

@user-bv1rp1xy5t 6 лет назад

انا اسف اني هسأل سؤالي هنا بس لانك مابتردش عليه انا بدرس حاليا الويب ديزاين من كورساتك الله يجزيك الجنه بس انت لما بتشرح html بتفضل تقول بلاش تركز في الاوامر البرمجيه اللي هي خلف الكواليس انا بقا عايز اعرف ايه اللي يخليني اوصل لخلف الكواليس مع العلم اني دارس ++c وبحاول اتعلم ethical hacking ارجوك ترد عليه ايه اللغات البرمجيه اللي تقويني في الويب ديزاين وتخليني اعرف اللي بيحصل خلف الكواليس.

@ElzeroWebSchool 6 лет назад

انا مبقولش متركزش فيها هنا انا بقول متركزش فيها الا في الكورس بتاعها علشان متتلغبطش لما تكمل المسارات التعليمية هتعرف كل حاجة اما بخصوص الهاكر الاخلاقي مش مجالي والله

@user-bv1rp1xy5t 6 лет назад

شكرا جزيلا

@shadowxlr8 6 лет назад

سؤال استاذ أسامة أتمنى الرد .. أنا عامل بنظام ال login عندي شي اسمه remember me عشان ما يضطر يسجل الدخول وعاملها على شكل كوكيز لمى تتم عملية تسجيل الدخول بنجاح بتم تخزين الايميل بكوكيز والباسورد هاش بكوكيز ثاني ولمى يجي يفتح الموقع بعد فترة يعمل سلكت من الكوكيز مباشر ويسجل الدخول .. هل يوجد أي خطورة في عملي هذا

@gosavva1 6 лет назад

shadow xlr8 عحسب ما اعتقد لازم يكون الكود للداتا بيس مكتوب بشكل صح يعني ان كان كوكيز او غير شي.. بهاي الsql انجكشن هن يخترقو قاعده البيانات ما يخترقو كود اللغات التانية.. مثلا لو انتي كاتبه يجيب كلمه السر وهو يجي يحط بعدها كومنت بحيث تعطل كلشي بعدها ويكتب امر تاني بال sql ممكن يحذف كل قاعده البيانات او يستبدلها بغير شي او ايا كان.. ممكن تكوني بتعرفي هالحكي.. بس شوفي دروس تانيه ممكن تستفيدي

@gosavva1 6 лет назад

تستفيد*

@osamaabdo8721 6 лет назад

طاب ايه هيحصل ياهندسه لو حصل الاستعلام ده انا مش فاهم وانتا موضحتش id=10 or 1=1

@ElzeroWebSchool 6 лет назад

ممكن اكتب اي استعلام SELECT password FROM members مثلا

@osamaabdo8721 6 лет назад

طاب الاستعلام هيتكتب ازاي ف ال url وهو مبيقبلش مسافات ؟

@osamaabdo8721 6 лет назад

ولما مثلا الهاكر يعملSELECT password FROM members النتيجه هتظهرله ازاي ، ياريت لو فيديو تطبيقي يوضح النقط دي ياهندسه لانك اهتميت بجانب الحمايه اكتر من جانب التطبيق العملي للثغره واللي بيعرفنا هي فعلا بتتعمل ازاي ، ربنا يوفقك في فيديوهاتك الجيه

@ElzeroWebSchool 6 лет назад

هو دة اللي قولتوا من اول الكورس مفيش اهتمام وعدم اهتمام انا قولت هوريلك ازاي تأمن الثغرة مش هدخل في جول الهاكر الاخلاقي خالص واوريلك ازاي بتستغل انت كراجل بيحمي التطبيق بتاعه محتاج ليه تستغل الثغرة ؟ انت محتاج تأمن المشاكل الي عندك واللينك بيتحط فيه مسافة عادي جدا