تصحيح مفاهيم عن ثغرات sql injection

سوف نصحح بعد مفاهيم الخاطئة المتداولة في ثغرات SQL INJECTION
تلاقي ناس تقول ( وانا كنت اولهم ) : سكيول عاااادي ؟؟!!!
شو يقصدوا فيها دي ؟؟؟
يوجد ثغرة اسمها SQL INJECTION GET : طيب سكيول انجكشن عرفناها
بس GET شو معناها ؟؟
معنى كلمة GET اي متغيرات مصابة طريقة ارسالها GET يلي يتعلم HTML او PHP
يعرف انو GET هي طريقة ارسال معلومات ظاهرة للمستخدم
مثال على GET :
site.com/index.php?id=
متغير id هو مصاب وطريقة ارساله GET لأنه ظااهر لنا ويكون كود تبعه

كود:

$id=$_GET['id'];

طيب خلصنا من اول نوع نيجي لتااني
في ناس تقول وانا اولهم : SQL INJECTION AUTH BYBASS
كلامهم صحيح انهم يتخطون ولكن اسم اصلي لثغرة هو

لأن متغيرات ترسل مخفية عن مستخدم

لم نرى متغير id مع انه موجود لأن طريقة ارساله POST
ويكون كود تبع متغير id
كود:

$id=$_POST['id'];

طيب شو يؤدي هاد كلام
يؤدي انو ثغرة SQL INJECTION BLIND هي بالأصل ثغرة من نوع GET
وان شاء الله تكونوا فهمتوا علي كويس
SQL INJECTION POST site.com/index.php

السلام عليكم ,,, توكلت على الله ليصل ما اريد أبلاغه
أنا " أعوض بالله من كلمة أنا" قرأت مداخلتك الجميلة لاكن , أطلب منك بكل إنسانية ان تمدني بي بعض اوامر ال php فقط انا اعرف القليل منها , و بأدن اللله اريد ان اصبح مبرمج في لغة التي دكرتها وانت اكيد تعرف ان لا شيء مستحيل أخي في الله ^__^

» شرح برنامج شادو سكان للكشف عن ثغرات المواقع
» Eyeland Studio Inc. SQL Injection Vulnerability
» اخطر ثغرات منتديات vb3 + مجرب وفعال ومليانه المنتديات منها + (جديدة)
» استغلال ثغرات ريموت فايل ابلود
» NetDevilz Vulnerability Scanner برنامج فحص ثغرات SQL و RFI