Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1 Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /hj/var/www/listproducts.php on line 74
search art

كما موضح بالصور التاليه

كدا احنا جهزنا موقعنا نبدا الاستغلال ...

الان نتاكدنا أن الموقع مصاب ....
هيك تعلمنا اذا الموقع مصاب او لا

و توجد ثلاث طرق ل استغلال تلك الثغرة 1--
الطريقه الاولي عن طريق تطبيق Droidsql
سهل جدا التعامل معاه
فقط حط الموقع المصاب و بعدها هو راح يطالع لك الجداول و اختر جدول user و password

2- الطريقه الثانيه عن طريق اداه sqlmsp

3- الطريقه الثالثه عن طريق الحقن اليدوي

الطريقه الاولي عن طريق تطبيق Droidsql
سهل جدا التعامل معاه
فقط حط الموقع المصاب و بعدها هو راح يطالع لك الجداول و اختر جدول user و password


ما راح اشرح عنه كثير لانه للمبتدئين

فقط تضع الموقع المصاب تستني يطلع لك الموقع المصاب

صور توضح + صورة من التطبيق

هاد التطبيق👇المستخدم

ضع الرابط الموقع المصاب يستخرج لك database تبع الموقع

كدا انتهينا من الطريقه الاولي

عن طريق اداه sqlmap

اول شي اوامر تثبيت الاداه ...

اداه sqlmap


• git clone https://github.com/sqlmapproject/sqlmap.git

• cd sqlmap
ثم نقوم بكتابة امر
• python2 sqlmap.py -h

#CS

بعد ان قمنا بتثبيت الاداه راح نبدا نستخدمها علي موقعنا الاول و لي قمنا بفحصه و هاد هو

http://testphp.vulnweb.com/listproducts.php?cat=1

في بعض الأحيان ، يساعد استخدام -time-sec على تسريع العملية ، خاصةً عندما تكون استجابات الخادم بطيئة.

sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 --time-sec 15