تعريف SQL-injection :
هي تقنيه المستخدمة للاستفادة من الضعف اصدار عن اوامر الكترونيه عبر شبكة لتنفيذ التطبيق من قاعدة البيانات الخلفية ( SQL ) وطبعا المهاجمون يعملون علي الاستفادة الحقيقة من هذا الضعف للوصول الي المعلومات السريه الخاص بالموقع
نبداء شرح استغل SQL-injection عن طريق الخطاء
mysql_fecth_array()
مثل الموقع المستهدف
[****]
كود:
---------------------------------------------
http://www.site.com/index.php?id=1
---------------------------------------------
طبعا لإكتشاف الخطأ سنحاول ندخل رمز غير معروف في القاعده لحدوث الخطاء مثل
كود:
---------------------------------------------
'1
---------------------------------------------
ليكون الموقع بالشكل التالي
الكود :
--------------------------------------------------------
'http://www.site.com/index.php?id=1
--------------------------------------------------------
بعدين عند إدراج الرمز سيعطيك هذه الكتابة
الكود :
------------------------------------------------------------------------------------------------------
Warning: mysql_fecth_array(): supplied argument is not a valid MySQL result resource in
/home/site/index.php on line N
------------------------------------------------------------------------------------------------------
في نظركم ماذا يعني هذا ؟؟؟؟
يعتي أنه الموقع مصاب بثغرة sql injection
طبعا الحمد لله إنتهينا من مرحلة التعرف هل الموقع مصاب بهذه الثغرة
الأن ما هي طرق إستغلال هذه الثغرة ؟؟؟؟؟
هناك طريقتان لإستغلالها
الطريقة الأولى : عن طريق برنامج الشهير havij
الطريقة الثانية : عن طريق الحقن اليدوي
أنا الأن لا أستطيع أن أشرح الطريقتان لأني فعلت هذا الموضوع لكي أشرح ماهي ثغرة sql injection وطريقة تعرف هل الموقع مصاب بها
إنشاء الله في الشرح المقبل سأتطرق لشرح الطريقتان ولاكن فيديو إنشاء الله
و السلام عليكم و رحمة الله تعالى و بكاته
هي تقنيه المستخدمة للاستفادة من الضعف اصدار عن اوامر الكترونيه عبر شبكة لتنفيذ التطبيق من قاعدة البيانات الخلفية ( SQL ) وطبعا المهاجمون يعملون علي الاستفادة الحقيقة من هذا الضعف للوصول الي المعلومات السريه الخاص بالموقع
نبداء شرح استغل SQL-injection عن طريق الخطاء
mysql_fecth_array()
مثل الموقع المستهدف
[****]
كود:
---------------------------------------------
http://www.site.com/index.php?id=1
---------------------------------------------
طبعا لإكتشاف الخطأ سنحاول ندخل رمز غير معروف في القاعده لحدوث الخطاء مثل
كود:
---------------------------------------------
'1
---------------------------------------------
ليكون الموقع بالشكل التالي
الكود :
--------------------------------------------------------
'http://www.site.com/index.php?id=1
--------------------------------------------------------
بعدين عند إدراج الرمز سيعطيك هذه الكتابة
الكود :
------------------------------------------------------------------------------------------------------
Warning: mysql_fecth_array(): supplied argument is not a valid MySQL result resource in
/home/site/index.php on line N
------------------------------------------------------------------------------------------------------
في نظركم ماذا يعني هذا ؟؟؟؟
يعتي أنه الموقع مصاب بثغرة sql injection
طبعا الحمد لله إنتهينا من مرحلة التعرف هل الموقع مصاب بهذه الثغرة
الأن ما هي طرق إستغلال هذه الثغرة ؟؟؟؟؟
هناك طريقتان لإستغلالها
الطريقة الأولى : عن طريق برنامج الشهير havij
الطريقة الثانية : عن طريق الحقن اليدوي
أنا الأن لا أستطيع أن أشرح الطريقتان لأني فعلت هذا الموضوع لكي أشرح ماهي ثغرة sql injection وطريقة تعرف هل الموقع مصاب بها
إنشاء الله في الشرح المقبل سأتطرق لشرح الطريقتان ولاكن فيديو إنشاء الله
و السلام عليكم و رحمة الله تعالى و بكاته
0 commentaires:
Enregistrer un commentaire