معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection

معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection

10:15 م

معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection


السلام عليكم احبابي في الله النهارده هنتكلم عن معرفه 

معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection 

نبدأ الشرح اول حاجه هنروح الي محرك البحث Bing او Google ولكن Bing افضل في المواقع المصابه


نكتب دورك واحد من الدروكات دي 


دوركات
inurl:shop.php?do=part&id=

inurl:shopping.php?id=

inurl:produit.php?id=

inurl:buy.php?category=

inurl:boutique.php?page=


طيب بعد ما ناخد دورك ونبحث عنوا وانتا مثلا اخترقت اول موقع ولا زم يكون اخر الرابط مثال
id=1
id=12
id=اي رقم


لان لقينا موقع وعايزن نشوف الموقع مصاب ولا لا
طيب مثلا الموثع ده
http://www.laurenstanley.com/product-info.php?id=200
هنيجي في اخر الوقع ونحط الرمز ده (')
مثال
'http://www.laurenstanley.com/product-info.php?id=200

بعد ما تحط الاشاره نضغط انتر 
اذا  ضفت اشارة ' في الرابط ، وتغير شيء في الصفحه مثل انحذفت كلمة معينه او انحذف مجموعة اشياء من الموقع -- يعني انه في ثغره بالموقع -- ، او لما تحط اشارة ' ويظهر لك خطأ برمجي معناتو ثغره!
طيب مثل ايه الأخطاء اللي بتظهر
رح تكون الأخطاء كالتالي
رح يظهر لك خطأ يبدأ ب
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in
او خطأ يوجد فيه عبارة
syntax error

وده كان درسنا النهارده ولا تنسوا الاشتراك في القناه و لايك لصفحتنا علي الفيسبوك

والسلام عليكم 

Unknown

شارك الموضوع

مواضيع ذات صلة

1 التعليقات:

التعليقات
Unknown
25 أغسطس 2018 في 8:55 ص حذف

I HACK A SHOPPING SITE BY THIS METHOD THANK YOU VERY MUCH

رد
avatar

الاشتراك في: تعليقات الرسالة (Atom)
الثلاثاء، 31 مايو 2016

معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection

» » معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection

معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection


السلام عليكم احبابي في الله النهارده هنتكلم عن معرفه 

معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection 

نبدأ الشرح اول حاجه هنروح الي محرك البحث Bing او Google ولكن Bing افضل في المواقع المصابه


نكتب دورك واحد من الدروكات دي 


دوركات
inurl:shop.php?do=part&id=

inurl:shopping.php?id=

inurl:produit.php?id=

inurl:buy.php?category=

inurl:boutique.php?page=


طيب بعد ما ناخد دورك ونبحث عنوا وانتا مثلا اخترقت اول موقع ولا زم يكون اخر الرابط مثال
id=1
id=12
id=اي رقم


لان لقينا موقع وعايزن نشوف الموقع مصاب ولا لا
طيب مثلا الموثع ده
http://www.laurenstanley.com/product-info.php?id=200
هنيجي في اخر الوقع ونحط الرمز ده (')
مثال
'http://www.laurenstanley.com/product-info.php?id=200

بعد ما تحط الاشاره نضغط انتر 
اذا  ضفت اشارة ' في الرابط ، وتغير شيء في الصفحه مثل انحذفت كلمة معينه او انحذف مجموعة اشياء من الموقع -- يعني انه في ثغره بالموقع -- ، او لما تحط اشارة ' ويظهر لك خطأ برمجي معناتو ثغره!
طيب مثل ايه الأخطاء اللي بتظهر
رح تكون الأخطاء كالتالي
رح يظهر لك خطأ يبدأ ب
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in
او خطأ يوجد فيه عبارة
syntax error

وده كان درسنا النهارده ولا تنسوا الاشتراك في القناه و لايك لصفحتنا علي الفيسبوك

والسلام عليكم 

اتقان بلوجر

كاتب الموضوع : اتقان بلوجر

اجعل مدونتك افضل مدونة مع التصاميم المجانية و الاضافات الجديدة و الدعم الفني المجاني فقط على منتديات اتقان بلوجر

شارك :
اعلان 1
اعلان 2

1 التعليقات :

عربي باي
الاشتراك في: تعليقات الرسالة ( Atom )

إجمالي مرات مشاهدة الصفحة