product.php?intProdID=
product_info.php?item_id=
productDisplay.php
productinfo.php?item=
productlist.php?ViewType=Category&CategoryID=
productpage.php
products.php?ID=
products.php?keyword=
products_category.php?CategoryID=
products_detail.php?CategoryID=
productsByCategory.php?intCatalogID=
prodView.php?idProduct=
promo.php?id=
promotion.php?catid=
pview.php?Item=
resellers.php?idCategory=
results.php?cat=
savecart.php?CartId=
search.php?CartID=
searchcat.php?search_id=
Select_Item.php?id=
#CS
product_info.php?item_id=
productDisplay.php
productinfo.php?item=
productlist.php?ViewType=Category&CategoryID=
productpage.php
products.php?ID=
products.php?keyword=
products_category.php?CategoryID=
products_detail.php?CategoryID=
productsByCategory.php?intCatalogID=
prodView.php?idProduct=
promo.php?id=
promotion.php?catid=
pview.php?Item=
resellers.php?idCategory=
results.php?cat=
savecart.php?CartId=
search.php?CartID=
searchcat.php?search_id=
Select_Item.php?id=
#CS
مثل هدول تسمي دوركات
تساعدنا علي ايجاد مواقع مصابه بثغرة ماا
هلا انحنا راح نستفيد منها ل ايجاد مواقع مصابه بثغره Sql
تساعدنا علي ايجاد مواقع مصابه بثغرة ماا
هلا انحنا راح نستفيد منها ل ايجاد مواقع مصابه بثغره Sql
يلا انا اخترت هاد الدورك
listproducts.php?cat=1
راح افتح المتصفح و اكتب هاد الدورك بقوقل راح تطلع لي الف المواقع المصابه به
و انا اخترت هاد الموقع
http://testphp.vulnweb.com/listproducts.php?cat=1
الصور التحت توضح لكم
listproducts.php?cat=1
راح افتح المتصفح و اكتب هاد الدورك بقوقل راح تطلع لي الف المواقع المصابه به
و انا اخترت هاد الموقع
http://testphp.vulnweb.com/listproducts.php?cat=1
الصور التحت توضح لكم
بعد ما فتحت الموقع راح اختبره اذا كان مصاب بتلك الثغرة او لا
طلع لك مواقع اختر اي موقع
و بعدها ضع هذي العلامه '
اذا طلع ليك مثل هيك معناه مصااب
طلع لك مواقع اختر اي موقع
و بعدها ضع هذي العلامه '
اذا طلع ليك مثل هيك معناه مصااب
Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1 Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /hj/var/www/listproducts.php on line 74
search art
search art
الان نتاكدنا أن الموقع مصاب ....
هيك تعلمنا اذا الموقع مصاب او لا
و توجد ثلاث طرق ل استغلال تلك الثغرة 1--
الطريقه الاولي عن طريق تطبيق Droidsql
سهل جدا التعامل معاه
فقط حط الموقع المصاب و بعدها هو راح يطالع لك الجداول و اختر جدول user و password
2- الطريقه الثانيه عن طريق اداه sqlmsp
3- الطريقه الثالثه عن طريق الحقن اليدوي
هيك تعلمنا اذا الموقع مصاب او لا
و توجد ثلاث طرق ل استغلال تلك الثغرة 1--
الطريقه الاولي عن طريق تطبيق Droidsql
سهل جدا التعامل معاه
فقط حط الموقع المصاب و بعدها هو راح يطالع لك الجداول و اختر جدول user و password
2- الطريقه الثانيه عن طريق اداه sqlmsp
3- الطريقه الثالثه عن طريق الحقن اليدوي
الطريقه الاولي عن طريق تطبيق Droidsql
سهل جدا التعامل معاه
فقط حط الموقع المصاب و بعدها هو راح يطالع لك الجداول و اختر جدول user و password
ما راح اشرح عنه كثير لانه للمبتدئين
فقط تضع الموقع المصاب تستني يطلع لك الموقع المصاب
سهل جدا التعامل معاه
فقط حط الموقع المصاب و بعدها هو راح يطالع لك الجداول و اختر جدول user و password
ما راح اشرح عنه كثير لانه للمبتدئين
فقط تضع الموقع المصاب تستني يطلع لك الموقع المصاب