لا تترك جوالك لأي شخص ليقوم بالعبث فيه قم بتخصيص كلمة سر او وسم او بصمة لجوالك لتحمي خصوصيتك. من احد اساليب الاختراق ايضا هو ان يقوم الهاكر بزرع تطبيق تجسسي بشكل يدوي على جوالك. شرحنا في موضوع سابق طريقة تشغيل كاميرا جوالك برسالة نصية.
انشر
anonymous poll
اي😂💙 – 33
👍👍👍👍👍👍👍 87%
لااا💔🤕🤒 – 5
👍 13%
👥 38 people voted so far.
anonymous poll
اي😂💙 – 33
👍👍👍👍👍👍👍 87%
لااا💔🤕🤒 – 5
👍 13%
👥 38 people voted so far.
Forwarded from !+'s me
🔆 #Hosting_account
🧩 Site : www.000webhost.com
💎 Type : premium
📧 Email : anrub29@gmail.com
🔑 Pass : 291078
⚠️ Don't Change Password
➖➖➖➖➖➖➖➖➖➖➖➖
🧩 Site : www.000webhost.com
💎 Type : premium
📧 Email : anrub29@gmail.com
🔑 Pass : 291078
⚠️ Don't Change Password
➖➖➖➖➖➖➖➖➖➖➖➖
ركزو معي الان راح ابدا اشرح طريقه اختراق مواقع مصابه بثغره Sql injection راح يكون الشرح عملي
استمتعو....
استمتعو....
السلام عليكم ورحمه الله و بركاته نبذه مبسطه عن ثغرة Sql
#ثغرة sql هي من بين أكثر الثغرات تواجدا في المواقع و هو ببساطة هجوم يتم فيه حقن كود ال sql بتطبيق الويب حتى يتم استخراج البيانات من قاعدة البيانات التي يعتمد عليها الموقع والثغرة تعتمد على خطأ في عدم معاينة ما يتم إدخاله قبل ان يتم تمريره لقاعدة البيانات.
قبل البدء في معرفه الطرق اليمكن استغلال ثغرة sql بها راح اشرح كيفيه العثور علي موقع مصاب سهل جدا
لابد يكون معك دوركات للبحث
مثلا
#ثغرة sql هي من بين أكثر الثغرات تواجدا في المواقع و هو ببساطة هجوم يتم فيه حقن كود ال sql بتطبيق الويب حتى يتم استخراج البيانات من قاعدة البيانات التي يعتمد عليها الموقع والثغرة تعتمد على خطأ في عدم معاينة ما يتم إدخاله قبل ان يتم تمريره لقاعدة البيانات.
قبل البدء في معرفه الطرق اليمكن استغلال ثغرة sql بها راح اشرح كيفيه العثور علي موقع مصاب سهل جدا
لابد يكون معك دوركات للبحث
مثلا
product.php?intProdID=
product_info.php?item_id=
productDisplay.php
productinfo.php?item=
productlist.php?ViewType=Category&CategoryID=
productpage.php
products.php?ID=
products.php?keyword=
products_category.php?CategoryID=
products_detail.php?CategoryID=
productsByCategory.php?intCatalogID=
prodView.php?idProduct=
promo.php?id=
promotion.php?catid=
pview.php?Item=
resellers.php?idCategory=
results.php?cat=
savecart.php?CartId=
search.php?CartID=
searchcat.php?search_id=
Select_Item.php?id=
#CS
product_info.php?item_id=
productDisplay.php
productinfo.php?item=
productlist.php?ViewType=Category&CategoryID=
productpage.php
products.php?ID=
products.php?keyword=
products_category.php?CategoryID=
products_detail.php?CategoryID=
productsByCategory.php?intCatalogID=
prodView.php?idProduct=
promo.php?id=
promotion.php?catid=
pview.php?Item=
resellers.php?idCategory=
results.php?cat=
savecart.php?CartId=
search.php?CartID=
searchcat.php?search_id=
Select_Item.php?id=
#CS
مثل هدول تسمي دوركات
تساعدنا علي ايجاد مواقع مصابه بثغرة ماا
هلا انحنا راح نستفيد منها ل ايجاد مواقع مصابه بثغره Sql
تساعدنا علي ايجاد مواقع مصابه بثغرة ماا
هلا انحنا راح نستفيد منها ل ايجاد مواقع مصابه بثغره Sql
يلا انا اخترت هاد الدورك
listproducts.php?cat=1
راح افتح المتصفح و اكتب هاد الدورك بقوقل راح تطلع لي الف المواقع المصابه به
و انا اخترت هاد الموقع
http://testphp.vulnweb.com/listproducts.php?cat=1
الصور التحت توضح لكم
listproducts.php?cat=1
راح افتح المتصفح و اكتب هاد الدورك بقوقل راح تطلع لي الف المواقع المصابه به
و انا اخترت هاد الموقع
http://testphp.vulnweb.com/listproducts.php?cat=1
الصور التحت توضح لكم
بعد ما فتحت الموقع راح اختبره اذا كان مصاب بتلك الثغرة او لا
طلع لك مواقع اختر اي موقع
و بعدها ضع هذي العلامه '
اذا طلع ليك مثل هيك معناه مصااب
طلع لك مواقع اختر اي موقع
و بعدها ضع هذي العلامه '
اذا طلع ليك مثل هيك معناه مصااب
Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1 Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /hj/var/www/listproducts.php on line 74
search art
search art