عرض مشاركة واحدة
قديم 02-13-2011, 09:32 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
anti-trust
Your Worst Enemy
 
الصورة الرمزية anti-trust
 

 

 
إحصائية العضو






anti-trust غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
anti-trust is on a distinguished road

افتراضي


اقتباس
طيبً تنصحونيً بالحقن اول شي..!!

وغير كذا وش الفرق بين الحقن واكتشاف الثغرة واستغلالها..!!
وهل هم يختلفون عن بعض..!!

مافي شي اسمه بدو اتعلم الحقن وبعدين بتعلم الي بعده ...


قاعده اساسية باكتشاف الثغرات ..بسكربتات المواقع :

البحث عن الدوال المصابة ..

كود:
$_SERVER
$_GET
$_POST
$_******
$_REQUEST
$_FILES
$_ENV
طبعا هم اكثر من هيك بس العملية اختصار للوقت والسؤال مش بمحله ,.,

السبب تحتاج العملية لشرح اكبر من هيك ..

المواقع هي انظمة كما المستخدم لدي اليوزر العادي .. يختلف الاسلوب بعملية الاختراق

( بترجع للمخترق بالاصل )

مافي شي اسمه Ping google.com

كمثال واتوجه لموقع bing .. لحد ما اكتشف الثعرة

معظم الاشخاص بيخطأو هنا الاصل جوجل ومعظم الناس بتعرف انه الاي بي الحقيقي


لــ Google هو 8.8.8.8 بس عملية الوصول هي المختلفه ..



وللامانة اللبدء بعملية الحقن .. هي سبب فشلنا كمخترقين ..

لانها اسهل شي .. والاصح البحث عن صحه المعلومة بشكل عام

فهم مبدأ النتورك بشكل عام .. وعمل الانظمة .. بعدين التوجه الي اكتشاف الثغرات مثل والخ


بالتوفيق




التعديل الأخير تم بواسطة anti-trust ; 02-13-2011 الساعة 09:38 PM.

   

رد مع اقتباس