06-16-2012, 11:06 AM
| رقم المشاركة : 1 (permalink) |
 غير مجاب: السلام عليكم، انا عندي كم سؤال متعلق بـSQL Injection س1: عندما اقوم بفحص الموقع و ذلك من خلال اضافة الرمز ' هناك عدة نتائج ممكن ان تحصل الأولى، يظهر خطأ في الـSQL و الثانية، يتم تحويلك لصفحة أخرى، هل معنى هذا ان الموقع مصاب؟ و الثالثة لايحصل شيء، تبقى في نفس الصفحة، ما معنى هذا؟ س2: يوجد العديد من المواقع مصابة بالثغرة، و عند استعمال الاستعلام ORDER BY للبحث عن عدد الأعمدة، مهما كانت القيمة التي اضعها يبقى الموقع يظهر صفحة عادية لا تحتوي على اي رسالة خطأ. فماهو حل هذا النوع من المواقع بالتوفيق Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC التعديل الأخير تم بواسطة mido868 ; 06-17-2012 الساعة 02:17 AM. | |
|
|  |
|
06-16-2012, 03:54 PM
| رقم المشاركة : 3 (permalink) |
 رد: اسئلة عن SQL Injection انا عندي موقع مصاب بالثغرة، قمت معه بالواجب، اخرجت اعمدة اسماء المستعملين و كلمات المرور. المشكلة ان الموقع لا يظهر محتوى الأعمدة الموجودة في الجدول forum_users لاكنه يظهر محتوى باقي الجداول. وذلك لان الجدول forum_users يحتوي على اسماء و كلمات المرور. من يريد مساعدتي يرسل لي رسالة خاصة لكي اعطيه الموقع التعديل الأخير تم بواسطة Zero-Boy ; 06-16-2012 الساعة 03:57 PM. | |
|
| |
|
06-16-2012, 07:45 PM
| رقم المشاركة : 4 (permalink) | |||||||||||||||||||||||||
| رد: اسئلة عن SQL Injection
| ||||||||||||||||||||||||||
|
| |
|
06-16-2012, 10:13 PM
| رقم المشاركة : 5 (permalink) | ||
| رد: اسئلة عن SQL Injection انها حيل المبرمجيــــن جرب تعمل
| |||
|
| |
|
06-18-2012, 06:54 AM
| رقم المشاركة : 6 (permalink) |
| رد: اسئلة عن SQL Injection هذا هو الإستغلال: http://ecom.su/news/index.php?id=123...um_users--%20- الرجاء المساعدة | |
|
| |
 |
| مواقع النشر (المفضلة) |
|
|
العرض العادي
