ثغرات sql injection

mattar0011 · 06-24-2016, 08:27 PM

السلام عليكم
استفسار عن الموقع التي تحتوي على sql injection
مثلاً xxxxxxxxxxxxx/index.php?categ=3
عند وضع علامة ' بعد ال3
'xxxxxxxxxxxxx/index.php?categ=3
تختفي محتوبات القسم
اي أنه يقوم بتحويلي إلى صفحة index
نفس النتيجة عن استخدام اوامر اخر مثل
or '1'='1
فهل هذا يعني ان الموقع غير مصاب بالثغرة وعلي ان استخدم ثغرات أخرى غير sql injection؟
إذا كان الجواب نعم فما هي الثغرات التي يمكن استخدامها علما انني اريد تطبيق اوامر sql من تعديل وحذف .
أو انه من الممكن استخدام ثغرة sql injection

فما هي الطريقة لإستخدامها
وشكرا

المصدر: :: vBspiders Professional Network ::

Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC eyvhj sql injection

X-Dragon · 06-25-2016, 01:07 AM

اسف على الصور الان موقع shy22 متوقف عن العمل

تعرف على sql وطرقة البحت عن المواقع المصابة و10000 دورك للبحت

mattar0011 · 06-25-2016, 02:07 AM

أخي انا لا أبحث عن مواقع مصابة
فأنا لدي موقع محدد
وقد كنت استخدم ال sql injection
من خلال وضع امر التعديل او الحذف بعد المتغير
ولكن الان لم تعد تعمل
فهل هناك طرق أخرى غير كتابات أمر الحذف بعد المتغير
او ان الثغرة مغلقة تماماً

X-Dragon · 06-25-2016, 09:33 AM

ادا تم كتابة الامر ولم تكن هناك

استجابة فالتغرة مغلقة يا عزيز

bndib1 · 08-28-2016, 04:12 PM

اذا تم تحوسلك فهو موقع مصاب

GHOST HACKERS · 08-29-2016, 05:09 AM

لا فتم اصلاح الثغره وانها تم اغلاقها وتعديلها ...لا يوجد

T!F!Nar · 09-26-2016, 02:33 AM

الموقع مركب جدار ناري

Lanesta · 09-29-2016, 04:05 AM

من المُمكن بأن الموقع لا توجد به هذه الثغرة من الأساس !

أستغرب من الذين يقولون بإن الثغرة " اغلقت " لأنها لا تغلق موجوده بمواقع كثيرة جداً

عند وضع علامة ' بعد الرابط .. لابد يظهر لك خطأ ؛ Error يفيدك بأن الموقع يحتوي على ثغرة SQL Injection

وشكراً

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام

ثغرات sql injection

جـــ'ابات العناكــ'ب