بسم الله الرحمن الرحيم ..
في الدرس هذا راح نتعلم سويا كيفية البحث عن مواقع مصابه ..
من اجل ان نعرف اذا الموقع مصاب بثغرة sql injection اي بثغرة الحقن لازم نجرب الإستعلام..
كيف يعني ..؟
كيف يعني ..؟
اول شيء خلونا نمشي على خطوات حتى يكون الشرح واضح :
1- فالبدايه ندخل على اي محرك بحث ، طبعا اﻻفضل في هذا
المجال هو محرك بحث Bing.com ..
2- بعد ذلك ندخل في مربع البحث "دورك" للبحث عن مواقع مصابه ..
الدورك: هو كود بسيط يحتوي غالبا على PHP? ID= ..
طبعا الدوركات كثيررره ومنوعه وهذي بخليها بينك وبين قوقل دور عليها هناك ..
طبعا انا بكتب دورك بسيط اللي هو ..
PHP? ID= ..
3- نلاحظ طلعت لنا مواقع كثيره ، ندخل على اي موقع
في نهاية الرابط حقه رقم مثل هذا ..
4- اﻻن دخلنا على الموقع هذا ، نلاحظ انها صفحه عاديه
، المهم الحين نبغى نعرف ما اذا كان الموقع مصاب بثغرة
SQL Injunction ، الطريقه بسيطه
هي ان نضيف هذه العلامه ( ' ) بعد الرقم ونضغط انتر ..
5- طبعا اذا حصل تغيير في الصفحه او ظهر لنا كلام انجليزي ، معناته ان الموقع مصاب بالثغره ..
الدرس القادم باذن الله ، راح نشرح طريقة اﻻستغلال ..
من خلال الاندرويد ..
انتهى الدرس ~
اللقاكم ..~
ليست هناك تعليقات:
إرسال تعليق