السلام عليكم، انا عندي كم سؤال متعلق بـSQL Injection س1: عندما اقوم بفحص الموقع و ذلك من خلال اضافة الرمز ' هناك عدة نتائج ممكن ان تحصل الأولى، يظهر خطأ في الـSQL و الثانية، يتم تحويلك لصفحة أخرى، هل معنى هذا ان الموقع مصاب؟ و الثالثة لايحصل شيء، تبقى في نفس الصفحة، ما معنى هذا؟ س2: يوجد العديد من المواقع مصابة بالثغرة، و عند استعمال الاستعلام ORDER BY للبحث عن عدد الأعمدة، مهما كانت القيمة التي اضعها يبقى الموقع يظهر صفحة عادية لا تحتوي على اي رسالة خطأ. فماهو حل هذا النوع من المواقع بالتوفيق
س3: هناك مواقع مصابة بالثغرة، عندما استعمل الاستعلام UNION SELECT ALL لإظهار الأعمدة المصابة، يظهرلي خطأ مثال: You have an error in your SQL syntax near 'UNION SELECT ALL 1,2,3,4,5,6,7,8,9,10/*' at line 1 ماهو حل هذا المشكل؟
اول يظهرلي خطأ آخر بيقولي: 406 Not Acceptable (?).
06-16-2012, 11:06 AM
العرض الشجري