منتدى الهكر السني

اهلا بك زائرنا الكريم في منتدى فريق الهكر السني

اذا كنت ترغب في الاستفادة معنا قم بالتسجيل في المنتدى والمشاركة

هكر واختراق اجهزة وحسابات وشبكات وانظمة ومواقع


    الأول -شرح ثغرة سيكول SQL

    شاطر
    avatar
    هكر تكريت
    مدبر المنتدى
    مدبر المنتدى

    عدد المساهمات : 67
    تاريخ التسجيل : 14/05/2015
    الموقع : حيث انا

    الأول -شرح ثغرة سيكول SQL

    مُساهمة من طرف هكر تكريت في الأحد أكتوبر 11, 2015 11:11 am

    بسم الله الرحمن الرحيم اليوم اشرح لكم عن ثغرة Sql
    ثانيا اتمنا من الجميع التركيز في الشرح قليلا واخذ كل كلمة مهمة في الشرح والبحث
    عنها في جوجل
    ثالثاً لايمكن اختراق الموقع بدون الباسورد واليوزر ولكي تحصل عليهم
    يجب ان يكون بالسرفر ثغرة امنية تمكنك من خلالها من اختراق الموقع او السرفر
    فمثلا 
    نذهب الي جوجل او BING 
    نضع هذا الكود
    intext:"error in your SQL syntax" +site:il
    نجد العديد من المواقع المصابة
    اليكم مثلا موقع اسرائيلي
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
    طبعا الموقع سليم صح 
    حط بعد ال 47 
    '
    ستجد الشكل تحول الي 
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
    تلاحظون ظهرت هذة الجملة في الاعلي او اسفل اي مكان
    SQL ERROR: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''47''' at line 1
    الموقع هكذا مصاب بثغرة SQL
    اذا كيف يتم اختراق الموقع بما انة مصاب ؟
    يوجد برامج تدعي بالحقن تقوم بحقن الموقع وايجاد الملفات مثل User و Passwrd
    طيب ناتي مثلا لأسم برنامج منهم
    اسم برنامج فحص المواقع او حقن المواقع السكل ومايليها 
    Havij
    تجدونة علي الانتر نت ولاكن احزرو الملغميين 
    تحياتي اخاكم أبو حذيفة السيناوي
    لا اطلب الا النشر وعدم انتزاع حقوق الشرح ..

      الوقت/التاريخ الآن هو الثلاثاء نوفمبر 21, 2017 6:44 pm