مشاهدة النسخة كاملة : ساعدونني ياخبراء ارجوكم
bndib
05-20-2013, 11:28 AM
اخواني الكرام لقد قمت بفحص احد المواقع الحكومية الصهيونية ببرنامجWeb Vulnerability Scanner
واخترت نوع الثغرة للبحث عنها SQL injection عند مرور حوالي 30دقيقة من البحث
طلعتلي الثغرة باللون الاحمر ولكن المشكل هو لاعرف كيف يمكنني تطبيق الثغرة اريد منكم توضيحي
كيفية تطبيق الثغرة
...../www.site.com
http://im38.gulfup.com/PAxm8.jpg
aymen cyril kamar
05-20-2013, 02:14 PM
و عليكم السلام صديقيو الله اولا انا ما عندي خبرة في هاذا النوع من البرامج اظن ان الاخ Qtronix fox في دورته شرحه على ما اظن الدرس 16 او 15 و شرح على السكيول اي طبق على السكيول راجع درسه و انشاء الله تفهم
تحياتي
bndib
05-20-2013, 02:21 PM
نعم اخي راجعة الدرس ولكن من ناحية التطبيق مختلفة عن هذي
aymen cyril kamar
05-20-2013, 02:25 PM
اووولا أخي ظاهر انو مو sql injection هي bling sql injdection و التطبيق مختلف شوية لاكن بالهافيج فقط غير sql الى Blind
من ناحية معرفة www.site.com/....
انت عندما تظغط على الثغرة راح يقولك الملف المصاب و المتغير المصاب مثال الملف المصاب هو includ و المتغير id=.. هاذا فقط قول فقط مو صحيح هكذا انت تعرف تضيف بعد الموقع الملف الكمصاب و المتغير المصاب و تحقق دئاما باضافة الاستعلام ' المنمهم و هكذتا و اسف انني لم اوفق في الشرح لاني مو خبير بهاذا البرنامج اصلا ممو جيد الاعتماد عليه
بالتوفيق...
bndib
05-20-2013, 02:28 PM
شكرا لك اخي الكريم سانتظر اجابة الاخرين
FreSe You
05-20-2013, 04:26 PM
أنا أيضا تظهرلي هيك و انا مو فاهم
كنت راح أحط إستفسار أنا أيضا لكن أنت حطيت
ننتظر ردود الأخرين
bndib
05-20-2013, 04:46 PM
نعم اخي ارجو من الخبراء مساعدتنا
Powered by vBulletin® Version 4.2.6 by vBS Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.