![[الدرس الثالث] معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection Empty](https://2img.net/i/empty.gif)
من طرف معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection
معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection
ايجاد ثغرة حقن , ايجاد ثغرة sql injection , اكتشاف ثغرات الحقن , اكتشاف ثغرة sql injection , ثغرة الحقن , ثغرة sql injection , ثغرة sql injection , ثغرات sql injection , اكتشاف ثغرات sql injection
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
اخواني وأخواتي الاعزاء اقدم لكم اليوم على جيوش الهكرز و ASDELY.NET
طريقة اكتشاف ثغرة الحقن اي معرفة اذا كان الموقع مصاب ام لا
الشرح هاذا نصي وفيديو ، لفهم الدرس أكثر قمت بشراحته فيديو بشكل سريع ، لكن ايضا تحتاج لقراءة الموضوع حتى تفهم اكثر
من اجل ان نعرف اذا الموقع مصاب بثغرة sql injection اي بثغرة الحقن لازم نخرب الإستعلام
كيف يعني نخرب الإستعلام
شوف مثلا ، عندي هاذا الامر لإستخراج اسماء المواقع
كود PHP:
select sites from aljyyosh.com where id = 1
طيب كيف بخرب الإستعلام ، الطريقه بسيطه بدنا نِدّخِل شيء على الإستعلام
رح نكتب الإشاره اللي بين القوسين (') في اخر الرابط ، اي عند الرقم نضيف اشارة '
شوف كيف يصير الإستعلام
كود HTML:
select sites from aljyyosh.com where id = 1'
شايف كيف صار الإستعلام؟! ، صار بعد رقم 1 يوجد اشاره '
وهيك صار الإستعلام المنفذ على القاعدة خطأ
لانه ما في استعلام يكون مثل هيك
بهذه الحاله رح يطلع عندنا خطأ ، ومعناه خطأ sql
طيب كيف انا كمتصفح او زائر للموقع بدي اخرب الإستعلام أي ادخل اشارة ' على الامر؟؟؟؟ ، شيء بسيط جدا
مثلا عندنا رابط اللي هو
http://www.aljyyosh.com/vb/forumdisplay.php?f=76
بعد رقم 76 نحط اشارة '
هيك رح يصير
كود PHP:
http://www.aljyyosh.com/vb/forumdisplay.php?f=76'
ولما تحط اشارة ' كيف نعرف انه صار ثغره؟!
نعرف انه صار ثغره اذا تغير شيء بالصفحة
يعني اذا ضفت اشارة ' في الرابط ، وتغير شيء في الصفحه مثل انحذفت كلمة معينه او انحذف مجموعة اشياء من الموقع -- يعني انه في ثغره بالموقع -- ، او لما تحط اشارة ' ويظهر لك خطأ برمجي معناتو ثغره!
طيب مثل ايش الأخطاء اللي بتظهر
رح تكون الأخطاء كالتالي
رح يظهر لك خطأ يبدأ ب
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in
او خطأ يوجد فيه عبارة
syntax error
الشرح اللي كان فوق بتوقع مو مفهوم ، من شان هيك شرحته على السريع بالفيديو
تحميل الفيديو من عدت سيرفرات
-----------------------------
اشكر الأخوه الذي قاموا بالتبليع عن ايقاف الروابط
وارجوا اذا تعطلت الروابط إبلاغي
تم اضافة روابط تحميل جديده
------------------------------
http://depositfiles.com/files/8jgr38miu
او
https://www.rapidshare.com/files/291...njection_3.zip
او
http://www.zshare.net/download/989294354d19b44a/
او
http://www.filefactory.com/file/c2e8...njection_3.zip
او
http://www.mediafire.com/?n4jl3nbclnnavdk
او
http://freakshare.com/files/y147sqy9...ion_3.zip.html
او
http://www.fileserve.com/file/6F5ZKpn
باسوورد فك الضغط
www.aljyyosh.com
وأي أستفسار لا تتردد ، مكان الإستفسارات في قسم المشاكل والإستفسارات
بالتوفيق للجميع
» حصرى عملاق الحماية Avira 2013 13.0.0.2681 Final فى اصدارته الانتى فيرس والانترنت سيكورتى
» حدث في مثل هذا اليوم 2 فبراير
» حدث في مثل هذا اليوم 2/1 الاول من فبراير
» حدث فى مثل هذا اليوم 31 يناير
» حدث فى مثل هذا اليوم 30 يناير
» حدث في مثل هذا اليوم 29 يناير
» حدث فى مثل هذا اليوم28 يناير
» حدث فى مثل هذا اليوم 27 يناير