عرض مشاركة واحدة
قديم 06-16-2012, 11:06 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
Zero-Boy
 
الصورة الرمزية Zero-Boy
 

 

 
إحصائية العضو






Zero-Boy غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Zero-Boy is on a distinguished road

Question


السلام عليكم، انا عندي كم سؤال متعلق بـSQL Injection س1: عندما اقوم بفحص الموقع و ذلك من خلال اضافة الرمز ' هناك عدة نتائج ممكن ان تحصل الأولى، يظهر خطأ في الـSQL و الثانية، يتم تحويلك لصفحة أخرى، هل معنى هذا ان الموقع مصاب؟ و الثالثة لايحصل شيء، تبقى في نفس الصفحة، ما معنى هذا؟ س2: يوجد العديد من المواقع مصابة بالثغرة، و عند استعمال الاستعلام ORDER BY للبحث عن عدد الأعمدة، مهما كانت القيمة التي اضعها يبقى الموقع يظهر صفحة عادية لا تحتوي على اي رسالة خطأ. فماهو حل هذا النوع من المواقع بالتوفيق

س3: هناك مواقع مصابة بالثغرة، عندما استعمل الاستعلام UNION SELECT ALL لإظهار الأعمدة المصابة، يظهرلي خطأ مثال: You have an error in your SQL syntax near 'UNION SELECT ALL 1,2,3,4,5,6,7,8,9,10/*' at line 1 ماهو حل هذا المشكل؟

اول يظهرلي خطأ آخر بيقولي: 406 Not Acceptable (?).





التعديل الأخير تم بواسطة mido868 ; 06-17-2012 الساعة 02:17 AM.

   

رد مع اقتباس