معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection

مُساهمة من طرف Admin في السبت أغسطس 09, 2014 2:49 pm

معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection





معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection
معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection
ايجاد ثغرة حقن , ايجاد ثغرة sql injection , اكتشاف ثغرات الحقن , اكتشاف ثغرة sql injection , ثغرة الحقن , ثغرة sql injection , ثغرة sql injection , ثغرات sql injection , اكتشاف ثغرات sql injection

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

اخواني وأخواتي الاعزاء اقدم لكم اليوم على جيوش الهكرز و ASDELY.NET
طريقة اكتشاف ثغرة الحقن اي معرفة اذا كان الموقع مصاب ام لا
الشرح هاذا نصي وفيديو ، لفهم الدرس أكثر قمت بشراحته فيديو بشكل سريع ، لكن ايضا تحتاج لقراءة الموضوع حتى تفهم اكثر

من اجل ان نعرف اذا الموقع مصاب بثغرة sql injection اي بثغرة الحقن لازم نخرب الإستعلام

كيف يعني نخرب الإستعلام
شوف مثلا ، عندي هاذا الامر لإستخراج اسماء المواقع
كود PHP:
select sites from aljyyosh.com where id = 1
طيب كيف بخرب الإستعلام ، الطريقه بسيطه بدنا نِدّخِل شيء على الإستعلام
رح نكتب الإشاره اللي بين القوسين (') في اخر الرابط ، اي عند الرقم نضيف اشارة '
شوف كيف يصير الإستعلام
كود HTML:
select sites from aljyyosh.com where id = 1'
شايف كيف صار الإستعلام؟! ، صار بعد رقم 1 يوجد اشاره '
وهيك صار الإستعلام المنفذ على القاعدة خطأ
لانه ما في استعلام يكون مثل هيك
بهذه الحاله رح يطلع عندنا خطأ ، ومعناه خطأ sql
طيب كيف انا كمتصفح او زائر للموقع بدي اخرب الإستعلام أي ادخل اشارة ' على الامر؟؟؟؟ ، شيء بسيط جدا
مثلا عندنا رابط اللي هو

http://anonymousmilitary.dust.tv/forumdisplay.php?f=76


بعد رقم 76 نحط اشارة '
هيك رح يصير
كود PHP:
http://www.aljyyosh.com/vb/forumdisplay.php?f=76'

ولما تحط اشارة ' كيف نعرف انه صار ثغره؟!

نعرف انه صار ثغره اذا تغير شيء بالصفحة
يعني اذا ضفت اشارة ' في الرابط ، وتغير شيء في الصفحه مثل انحذفت كلمة معينه او انحذف مجموعة اشياء من الموقع -- يعني انه في ثغره بالموقع -- ، او لما تحط اشارة ' ويظهر لك خطأ برمجي معناتو ثغره!
طيب مثل ايش الأخطاء اللي بتظهر
رح تكون الأخطاء كالتالي
رح يظهر لك خطأ يبدأ ب
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in
او خطأ يوجد فيه عبارة
syntax error

الشرح اللي كان فوق بتوقع مو مفهوم ، من شان هيك شرحته على السريع بالفيديو

تحميل الفيديو من عدت سيرفرات
-----------------------------
اشكر الأخوه الذي قاموا بالتبليع عن ايقاف الروابط
وارجوا اذا تعطلت الروابط إبلاغي


تم اضافة روابط تحميل جديده

http://adf.ly/qz86T





http://adf.ly/qz87d





http://adf.ly/qz88f






 queen queen queen queen 
avatar
Admin
Admin

عدد المساهمات : 157
تاريخ التسجيل : 05/08/2014

معاينة صفحة البيانات الشخصي للعضو http://anonymousmilitary.dust.tv

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection

مُساهمة من طرف fadizoubi في السبت أغسطس 09, 2014 3:07 pm

رؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤعه

fadizoubi

عدد المساهمات : 6
تاريخ التسجيل : 07/08/2014
العمر : 23

معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection

مُساهمة من طرف AnOnYmOuS_Tn في السبت أغسطس 09, 2014 5:31 pm

واصـــــــــــــــــــل حبي  lol! 
avatar
AnOnYmOuS_Tn

عدد المساهمات : 14
تاريخ التسجيل : 06/08/2014

معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection

مُساهمة من طرف Admin في السبت أغسطس 09, 2014 5:39 pm

Arrow Arrow Arrow Arrow Arrow Arrow Arrow Arrow Arrow Arrow 
avatar
Admin
Admin

عدد المساهمات : 157
تاريخ التسجيل : 05/08/2014

معاينة صفحة البيانات الشخصي للعضو http://anonymousmilitary.dust.tv

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection

مُساهمة من طرف Virus-X في الأحد أغسطس 10, 2014 4:11 pm

شكراااااااا الشرح مفهوم من دون فيديو  Very Happy Very Happy Very Happy Very Happy Very Happy Very Happy Very Happy Very Happy Very Happy Very Happy Very Happy Very Happy Very Happy Very Happy 

Virus-X

عدد المساهمات : 49
تاريخ التسجيل : 07/08/2014

معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection

مُساهمة من طرف Admin في الإثنين نوفمبر 28, 2016 3:06 am

انتظرونا من جديد تم رجوع مدير انونيموس ميليتاري
avatar
Admin
Admin

عدد المساهمات : 157
تاريخ التسجيل : 05/08/2014

معاينة صفحة البيانات الشخصي للعضو http://anonymousmilitary.dust.tv

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة

- مواضيع مماثلة

 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى