|
السلام عليكم، انا عندي كم سؤال متعلق بـSQL Injection س1: عندما اقوم بفحص الموقع و ذلك من خلال اضافة الرمز ' هناك عدة نتائج ممكن ان تحصل الأولى، يظهر خطأ في الـSQL و الثانية، يتم تحويلك لصفحة أخرى، هل معنى هذا ان الموقع مصاب؟ و الثالثة لايحصل شيء، تبقى في نفس الصفحة، ما معنى هذا؟ س2: يوجد العديد من المواقع مصابة بالثغرة، و عند استعمال الاستعلام ORDER BY للبحث عن عدد الأعمدة، مهما كانت القيمة التي اضعها يبقى الموقع يظهر صفحة عادية لا تحتوي على اي رسالة خطأ. فماهو حل هذا النوع من المواقع بالتوفيق س3: هناك مواقع مصابة بالثغرة، عندما استعمل الاستعلام UNION SELECT ALL لإظهار الأعمدة المصابة، يظهرلي خطأ مثال: You have an error in your SQL syntax near 'UNION SELECT ALL 1,2,3,4,5,6,7,8,9,10/*' at line 1 ماهو حل هذا المشكل؟ اول يظهرلي خطأ آخر بيقولي: 406 Not Acceptable (?). |
رد: اسئلة عن SQL Injection السلام عليكم اخي الكريم الحل بسيط ادخل دورة الحقن المتقدم وتعال لي بعد ايااااام |
رد: اسئلة عن SQL Injection انا عندي موقع مصاب بالثغرة، قمت معه بالواجب، اخرجت اعمدة اسماء المستعملين و كلمات المرور. المشكلة ان الموقع لا يظهر محتوى الأعمدة الموجودة في الجدول forum_users لاكنه يظهر محتوى باقي الجداول. وذلك لان الجدول forum_users يحتوي على اسماء و كلمات المرور. من يريد مساعدتي يرسل لي رسالة خاصة لكي اعطيه الموقع |
رد: اسئلة عن SQL Injection اقتباس:
|
رد: اسئلة عن SQL Injection انها حيل المبرمجيــــن جرب تعمل 1: كود PHP: كود PHP: كود PHP: كود PHP: |
رد: اسئلة عن SQL Injection هذا هو الإستغلال: http://ecom.su/news/index.php?id=123...um_users--%20- الرجاء المساعدة |
| الساعة الآن 08:33 PM |
[ vBspiders.Com Network ]