السلام عليكم ورحمة الله وبركاته
============================
دورة احتراف
SQL Injection
مقدمة من Prosecure
الدرس الأول من الدورة
معرفة المواقع المصابة بثغرة Sql
سنبدا الأول دروسنا بسؤال
كيف ناتى او نجد المواقع المصابة بالثغرة؟
هذا عن طريق بعض الدوركات فى محركات البحث سواء
جوجل && ياهو && بينج او غيره
وبعد وضع الدورك ندخل على اى موقع من التى ظهرت فى
محرك البحث
فلنطبق الان احدى دوركات اسرائيل
الان ظهر لنا مواقع كثيرة لنجرب واحد منهم
ونضع اخر رابط الموقع علامة المتغير وهى ' اى ط بالانجليزية
وفى حالة حدوث تغير فى الصفحة من حيث ظهور خطا
او
اختفاء بعض محتويات الصفحة كصورة او كلمات وغيرها
اذا الموقع مصاب
واحب ان انوه انه يوجد مواقع غير مصابة ايضا
لذا فعليك التجربة والانتقال الى موقع اخر
لذا سارفق لكم مجموعة كبيرة جدا من الدوركات
وطبعا اولها دوركات مواقع اسرائيلية
ونطبق الدرس على موقع مصاب
http://www.schaetter.com/obit-details.php?id=1169
هنضيف المتغير ' فيصبح شكل الرابط
http://www.schaetter.com/obit-details.php?id=1169'
والان ظهر خطا
اذا الموقع مصاب
انتهى الدرس واى استفسار انا موجود
ليست هناك تعليقات:
إرسال تعليق