قبل إضافة استفسارك ولكي لا يتعرض للحذف، أو ان تتعرض أنت للحظر، اقرأ قوانين قسم الإستفسارات
السلام شباب اتمنى تفهمو سؤالي 1- شفت شروحات كشف ثغرات sql شفت واحد حاط في رابط موقع http://www.site.com/index.php?id=' وطلع له warning:mysql لاحظو id= حاط ' ولا فيه رقم يحطه بعده يعني id=20' هل يعني ان كل المتغيرات في index.php?id= يفحصها؟ ويحطها في الهافج ويستغلها زي كذا http://www.site.com/index.php?id='
التعديل الأخير تم بواسطة DanG ; 05-02-2013 الساعة 06:31 PM
حبي ذا مش استغلال هافج جرب ذا الموقع http://www.c4c.hu/index.php?id=7&aid=7
معهد شموخ العرب لتطوير وبرمجة المنتديات
لابد من اعمدة في المتغير لاتستطيع الحقن
المشاركة الأصلية كتبت بواسطة ahmedfreed حبي ذا مش استغلال هافج جرب ذا الموقع http://www.c4c.hu/index.php?id=7&aid=7 http://www.c4c.hu/index.php?id=%27 انظر اخي بدون ماحط رقم في index.php?id طلع error sql وحطيته بالهافج وحقنه هل هو يعني ان يطلع المتغيرات المصابه في index.php
اخى قم بى فحث الموقع من الصغرات الموجوده بها اذا كان مصاب سوف يظهر لك لاعمده انصحك بى الكشف على الموقع بى الباك تراك قوى جدا فى استخراج الصغرات لى المواقع
boda@hackers
قوانين المنتدى