منتديات الهكرز المتقدم
أهلا وسهلا بك زائرنا الكريم، إذا كانت هذه زيارتك الأولى للمنتدى، فيرجى التكرم بتسجيل
ما إذا رغبت بقراءة المواضيع والإطلاع فتفضل بزيارة القسم الذي ترغب أدناه.
كما يشرفنا أن تقوم بالتسجيل

منتديات الهكرز المتقدم

اتصال بي عبر S corpion
 
الرئيسيةWelcomeاليوميةمكتبة الصورس .و .جبحـثالأعضاءالتسجيلدخول

شاطر | 
 

 تصحيح مفاهيم عن ثغرات sql injection

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
Scorpion
Admin
Admin
avatar

عدد المساهمات : 529
نقاط : 3138
السٌّمعَة : 80
تاريخ التسجيل : 15/11/2010
الموقع : www.logsail.c.la

مُساهمةموضوع: تصحيح مفاهيم عن ثغرات sql injection   الإثنين نوفمبر 15, 2010 5:37 pm

سوف نصحح بعد مفاهيم الخاطئة المتداولة في ثغرات SQL INJECTION
تلاقي ناس تقول ( وانا كنت اولهم ) : سكيول عاااادي ؟؟!!!
شو يقصدوا فيها دي ؟؟؟
يوجد ثغرة اسمها SQL INJECTION GET : طيب سكيول انجكشن عرفناها
بس GET شو معناها ؟؟
معنى كلمة GET اي متغيرات مصابة طريقة ارسالها GET يلي يتعلم HTML او PHP
يعرف انو GET هي طريقة ارسال معلومات ظاهرة للمستخدم
مثال على GET :
site.com/index.php?id=
متغير id هو مصاب وطريقة ارساله GET لأنه ظااهر لنا ويكون كود تبعه

كود:

$id=$_GET['id'];

طيب خلصنا من اول نوع نيجي لتااني
في ناس تقول وانا اولهم : SQL INJECTION AUTH BYBASS
كلامهم صحيح انهم يتخطون ولكن اسم اصلي لثغرة هو

لأن متغيرات ترسل مخفية عن مستخدم

لم نرى متغير id مع انه موجود لأن طريقة ارساله POST
ويكون كود تبع متغير id
كود:

$id=$_POST['id'];

طيب شو يؤدي هاد كلام
يؤدي انو ثغرة SQL INJECTION BLIND هي بالأصل ثغرة من نوع GET
وان شاء الله تكونوا فهمتوا علي كويس
SQL INJECTION POST site.com/index.php


الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://www.logsail.c.la
ADMIN222
هكر مبتدئ
هكر مبتدئ


عدد المساهمات : 1
نقاط : 1
السٌّمعَة : 0
تاريخ التسجيل : 05/04/2014

مُساهمةموضوع: رد: تصحيح مفاهيم عن ثغرات sql injection   السبت أبريل 05, 2014 10:08 am

السلام عليكم ,,, توكلت على الله ليصل ما اريد أبلاغه
أنا " أعوض بالله من كلمة أنا" قرأت مداخلتك الجميلة لاكن , أطلب منك بكل إنسانية ان تمدني بي بعض اوامر ال php فقط انا اعرف القليل منها , و بأدن اللله اريد ان اصبح مبرمج في لغة التي دكرتها وانت اكيد تعرف ان لا شيء مستحيل أخي في الله ^__^
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
تصحيح مفاهيم عن ثغرات sql injection
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» boilers by hager mandour

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات الهكرز المتقدم :: الثغرات-
انتقل الى: