[الدرس الثالث] معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection

[الدرس الثالث] معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection


صفحة 1 من 9 123 ... الأخيرةالأخيرة
النتائج 1 إلى 10 من 83

الموضوع: [الدرس الثالث] معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection

  1. #1

    افتراضي [الدرس الثالث] معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection

    معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection
    معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection
    ايجاد ثغرة حقن , ايجاد ثغرة sql injection , اكتشاف ثغرات الحقن , اكتشاف ثغرة sql injection , ثغرة الحقن , ثغرة sql injection , ثغرة sql injection , ثغرات sql injection , اكتشاف ثغرات sql injection

    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    اخواني وأخواتي الاعزاء اقدم لكم اليوم على جيوش الهكرز و ASDELY.NET
    طريقة اكتشاف ثغرة الحقن اي معرفة اذا كان الموقع مصاب ام لا
    الشرح هاذا نصي وفيديو ، لفهم الدرس أكثر قمت بشراحته فيديو بشكل سريع ، لكن ايضا تحتاج لقراءة الموضوع حتى تفهم اكثر

    من اجل ان نعرف اذا الموقع مصاب بثغرة sql injection اي بثغرة الحقن لازم نخرب الإستعلام

    كيف يعني نخرب الإستعلام
    شوف مثلا ، عندي هاذا الامر لإستخراج اسماء المواقع
    كود PHP:
    select sites from aljyyosh.com where id 
    طيب كيف بخرب الإستعلام ، الطريقه بسيطه بدنا نِدّخِل شيء على الإستعلام
    رح نكتب الإشاره اللي بين القوسين (') في اخر الرابط ، اي عند الرقم نضيف اشارة '
    شوف كيف يصير الإستعلام
    كود HTML:
    select sites from aljyyosh.com where id = 1'
    شايف كيف صار الإستعلام؟! ، صار بعد رقم 1 يوجد اشاره '
    وهيك صار الإستعلام المنفذ على القاعدة خطأ
    لانه ما في استعلام يكون مثل هيك
    بهذه الحاله رح يطلع عندنا خطأ ، ومعناه خطأ sql
    طيب كيف انا كمتصفح او زائر للموقع بدي اخرب الإستعلام أي ادخل اشارة ' على الامر؟؟؟؟ ، شيء بسيط جدا
    مثلا عندنا رابط اللي هو
    http://www.aljyyosh.com/vb/forumdisplay.php?f=76
    بعد رقم 76 نحط اشارة '
    هيك رح يصير
    كود PHP:
    http://www.aljyyosh.com/vb/forumdisplay.php?f=76' 

    ولما تحط اشارة ' كيف نعرف انه صار ثغره؟!

    نعرف انه صار ثغره اذا تغير شيء بالصفحة
    يعني اذا ضفت اشارة ' في الرابط ، وتغير شيء في الصفحه مثل انحذفت كلمة معينه او انحذف مجموعة اشياء من الموقع -- يعني انه في ثغره بالموقع -- ، او لما تحط اشارة ' ويظهر لك خطأ برمجي معناتو ثغره!
    طيب مثل ايش الأخطاء اللي بتظهر
    رح تكون الأخطاء كالتالي
    رح يظهر لك خطأ يبدأ ب
    Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in
    او خطأ يوجد فيه عبارة
    syntax error

    الشرح اللي كان فوق بتوقع مو مفهوم ، من شان هيك شرحته على السريع بالفيديو

    تحميل الفيديو من عدت سيرفرات
    -----------------------------
    اشكر الأخوه الذي قاموا بالتبليع عن ايقاف الروابط
    وارجوا اذا تعطلت الروابط إبلاغي
    تم اضافة روابط تحميل جديده
    ------------------------------


    http://depositfiles.com/files/8jgr38miu

    او



    https://www.rapidshare.com/files/291...njection_3.zip

    او

    http://www.zshare.net/download/989294354d19b44a/

    او

    http://www.filefactory.com/file/c2e8...njection_3.zip

    او

    http://www.mediafire.com/?n4jl3nbclnnavdk

    او

    http://freakshare.com/files/y147sqy9...ion_3.zip.html

    او

    http://www.fileserve.com/file/6F5ZKpn



    باسوورد فك الضغط
    www.aljyyosh.com

    وأي أستفسار لا تتردد ، مكان الإستفسارات في قسم المشاكل والإستفسارات

    بالتوفيق للجميع

    التعديل الأخير تم بواسطة ASDELY-ScOrPiOn ; 01-27-2012 الساعة 11:01 PM
    فيديو اليوم


    اللهم صلي على سيدنا محمد ، على عَدد خَلقِك وَعلى قدر عَظَمَتك وعلى قَدرٍ محبتك له .

    سجل إختراقك الأن في Aljyyosh.org بمميزات عديده



    من مواضيعي:


    سُبْحَانَكَ اللَّهُمَّ وبَحَمْدكَ أشْهدُ أنْ لا إلهَ إلا أنْتَ أَسْتَغْفِرُكَ وأتُوبُ إِلَيْكَ

  2. #2

    افتراضي رد: [الدرس الثالث] معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injec

    بارك الله فيك وسلمت يداك استمر

    Iam BACK PEOPLE

    Ace 2010-2017

  3. #3

    افتراضي رد: [الدرس الثالث] معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injec

    اقتباس المشاركة الأصلية كتبت بواسطة Ace مشاهدة المشاركة
    بارك الله فيك وسلمت يداك استمر
    هلا فيك حبيبي ومنور الموضوع

    تحياتي لك
    بالتوفيق
    فيديو اليوم


    اللهم صلي على سيدنا محمد ، على عَدد خَلقِك وَعلى قدر عَظَمَتك وعلى قَدرٍ محبتك له .

    سجل إختراقك الأن في Aljyyosh.org بمميزات عديده



    من مواضيعي:


    سُبْحَانَكَ اللَّهُمَّ وبَحَمْدكَ أشْهدُ أنْ لا إلهَ إلا أنْتَ أَسْتَغْفِرُكَ وأتُوبُ إِلَيْكَ

  4. #4

    افتراضي رد: [الدرس الثالث] معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injec

    مشكوررر وجزاك الله الف خير

    تحياتي

  5. #5

    افتراضي رد: [الدرس الثالث] معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injec

    اقتباس المشاركة الأصلية كتبت بواسطة Mad Devil مشاهدة المشاركة
    مشكوررر وجزاك الله الف خير

    تحياتي
    هلا فيك حبيبي

    ومنور الموضوع

    بالتوفيق
    فيديو اليوم


    اللهم صلي على سيدنا محمد ، على عَدد خَلقِك وَعلى قدر عَظَمَتك وعلى قَدرٍ محبتك له .

    سجل إختراقك الأن في Aljyyosh.org بمميزات عديده



    من مواضيعي:


    سُبْحَانَكَ اللَّهُمَّ وبَحَمْدكَ أشْهدُ أنْ لا إلهَ إلا أنْتَ أَسْتَغْفِرُكَ وأتُوبُ إِلَيْكَ

  6. #6
    :: مشرف عام :: Aljyyosh Team الصورة الرمزية BLACK.JaGuAr
    تاريخ التسجيل
    Jun 2009
    الدولة
    أصل العرب
    المشاركات
    2,299

    افتراضي رد: [الدرس الثالث] معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injec

    فعلا قم للمعلم وفه التبجيلا
    كل الاحترام والشكر لك يامدرسة ولا تحرمنا من جديدك
    تحياتي لك

    I love Yemen




  7. #7

    افتراضي رد: [الدرس الثالث] معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injec

    هلا حبيبي black.jaguar
    يشرفني وجودك بالموضوع

    تحياتي لك ، في امان الله

    بالتوفيق...
    فيديو اليوم


    اللهم صلي على سيدنا محمد ، على عَدد خَلقِك وَعلى قدر عَظَمَتك وعلى قَدرٍ محبتك له .

    سجل إختراقك الأن في Aljyyosh.org بمميزات عديده



    من مواضيعي:


    سُبْحَانَكَ اللَّهُمَّ وبَحَمْدكَ أشْهدُ أنْ لا إلهَ إلا أنْتَ أَسْتَغْفِرُكَ وأتُوبُ إِلَيْكَ

  8. #8

    افتراضي رد: [الدرس الثالث] معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injec

    مجهود طيب ASDELY-ScOrPiOn
    تشكر عليه
    يعطيك العافية و ما قصرت
    تقبل مروري

  9. #9

    افتراضي رد: [الدرس الثالث] معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injec

    موضوع مذهل وشرح مميز وسهل ولذيذ
    ومزبوط ميه ميه ومنسق وكلشي جميل ..
    موضوع بقمه الروعه وبصراحه هاذا اول موضوع دخلتو لما شفت القسم ..
    تحياااتي يا
    مدرسه الهكرز



    سبحان الله وبحمده سبحان الله العظيم
    ما هو سكوتي الا سكوت ما قبل العاصفه
    نعتذر من الجميع على طول الغياب


  10. #10

    افتراضي رد: [الدرس الثالث] معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injec

    سلمت يداااااك والله يعطيك العافيه

    على هذا الدرس المميز

    لقاءنا يتجدد في الدرس الرابع

    تحياتي لك


    إن المحبة الصادقة كعلاقة اليد بالعين إذا تألمت اليد دمعت العين وإذا دمعت العين مسحتها اليد

صفحة 1 من 9 123 ... الأخيرةالأخيرة

المواضيع المتشابهه

  1. [الدرس الثاني] سبب الوقوع بثغرة sql injection
    بواسطة ASDELY-ScOrPiOn في المنتدى دورة SQL Injection
    مشاركات: 104
    آخر مشاركة: 12-17-2015, 11:24 AM
  2. كيفيه اكتشاف ثغرات Remote SQL Injection
    بواسطة BLACK.JaGuAr في المنتدى قسم الثغرات
    مشاركات: 55
    آخر مشاركة: 06-28-2012, 06:37 PM
  3. كيفيه اكتشاف ثغرات Remote SQL Injection واستغلالها فى لغهphp
    بواسطة BLACK.JaGuAr في المنتدى قسم الثغرات
    مشاركات: 40
    آخر مشاركة: 06-09-2012, 09:51 PM
  4. كيف اعرف الموقع اذا مصاب بثغرة remote file include او لا
    بواسطة Mr.7mod في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 5
    آخر مشاركة: 09-21-2011, 08:04 PM
  5. ( مقــدمه ) عن دورة ثغرات SQL injection
    بواسطة e . V . E . L في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 11
    آخر مشاركة: 02-07-2011, 03:04 AM

الكلمات الدلالية لهذا الموضوع

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •