ثغرة SQL Injection هي ثغرة توجد في قواعد البيانات بالمواقع
و تمكننا من رؤية كل ما بقاعدة البيانات من جداول الى اعمدة و من اعمدة الى بيانات
كيف نكتشفها ؟ :
ساشرح لكم طريقة اكتشافها من الرابط ليس من السكربت
الطريقة بسيطة
يجب ان يكون الرابط على الشكل التالي
http://www.site.com/[anything].[anything]?[anything]=[integer(number)]
و anything يتم استبدالها بأي كلمة
www.site.com/index.php?id=6
www.site.com/book.php?cid=7
www.site.php/member_profile.asp?mnl=20
... من الروابط
الان بعدما نحصل على الرابط نضيف العلامة ' في نهاية الرابط فقط
هكذا
www.site.com/index.php?id=6'
اذا لم يتغير شكل الموقع وبقي مثل ماهو فهو سليم
اذا تغير شكل الموقع بدون اخطاء فهناك احتمالية بإصابته
و اذا ظهر لكم خطأ
This error message may seem cryptic at first. That is because it is a general MySQL error pointing to a syntax error of .....
او
You have an error in your SQL syntax; check the manual that ....
....
اذا فالموقع مصاب بهذه الثغرة
الراط :
[لدعمنا]
PayPal
تفضّل مشكوراً بمشاركة الموضوع
كريم اموكاي مبرمج عربي عمري 24 سنه من المغرب ،هدفي اثراء المحتوى العربي ونشر جديد المقالات التقنية،ادرس طالب جامعي وانشأت المدونة لمشاركة افكاري معكم بجميع المجالات التي تهم الشاب العربي
تحويل الأكوادتحويل الأكواد الإبتساماتالإبتسامات