?️سلسلة كيف تبدأ في مجال #الأمن_السيبراني؟ ??..
✔️المرحلة الرابعة "والأخيرة" [قواعد البيانات]..
▪️يفترض منك في هذه المرحلة انك اصبحت قادر على كتابة كود برمجي بسيط بلغتين او اكثر وقادر على فهم أي كود برمجي يظهر امامك.
▪️ويفترض منك ايضاً ان تكون قادر على التعامل مع موجه الأوامر في الويندوز والتيرمنال على لينكس.
▪️هذه المرحلة هي في الأصل جزء من مرحلة البرمجة في المرحلة السابقة، ولكن خصصت لها مرحلة مستقلة حتى يتم شرحها بالتفصيل.
✔️"قاعدة البيانات - Database" ما هي؟ ولماذا تهمك كمختبر إختراق؟
?نبدأ بهذا المثال البسيط:
تم رصد درجتك في الثانوية وحبيت تشوفها، دخلت على الموقع المخصص للمدرسة او الوزارة وكتبت اسمك ورقم جلوسك وتفاجأت بدرجة سيئة، كيف قدرت توصل للدرجة؟ وكيف نقدر نفهم قواعد البيانات من خلال هذا المثال؟
ما حدث هو ان احد المسؤولين دخل على الموقع قبل إعلان موعد الدرجات ورفع بيانات الطلاب، البيانات هذه ذهبت لقاعدة البيانات من خلال الموقع.
? "الكود البرمجي يتواصل مع قاعدة البيانات الموجودة في السيرفر"
?ببساطه: قواعد البيانات مقرها في السيرفر ووظيفتها هي تخزين وعرض البيانات من خلال الموقع او التطبيق.
?الكود البرمجي او المبرمج حتى يطلب معلومة من قواعد البيانات، بيستخدم ما يدعى بالإستعلامات (Queries) مثلاً:
SELECT password FROM users
(طلب كلمات المرور من جدول بيانات المستخدمين)
?کمختبر إختراق مهم جداً تتعلم هذه الإستعلامات في لغة مثل ال SQL او ال NoSQL، لأن من اكثر الثغرات اللي بتحتاج تفحصها وتستغلها هي ثغرة ال SQL Injection، والذي تعتبر من اخطر الثغرات في المجال.
?اقترح عليك تتعلم نظام ادارة قواعد بيانات مثل MySQL او SQL Server وتفهم لغة ال SQL
من خلاله اذا حبيت تتعمق اكثر تعلم ايضاً لغة NoSQL من خلال نظام مثل MongoDB او Redis.
?️الى هنا انتهت هذه السلسلة واتمنى انكم استفدتم منها.
