خفايا الأنترنت  خفايا الأنترنت

آخر الأخبار

جاري التحميل ...

استغلال ثغرة sql injection من نوع post

السلام عليكم و رحمة الله و بركاته


اليوم و في دورة اختراق المواقع سوف نشرح ثغرة sql و لكن من نوع post 
ربما يعتقد البعض ان ثغرات sql تكون فقط على الروابط اي في طلبات GET و من السهل اكتشافها و لكن لما تكون من نوع POST ف اكتشافها صعب شوي و لكن ليس صعبا جدا فقط لا يمكن ان تراها ب العين المجردة الا ادا قمت ب القبض على الهيدر ب اي ادات  و غالبا ما تكون الثغرة في الادخال ال INPUT التي في الموقع ك مثال الاتصال ب الادمن او لوحة الادمن او المراسلات او اي ادخال في الموقع و لاكتشاف الثغرة يجب اضافة العلامة السحرية (') لضهور الخطء  في الصفحة كي نعلم وجود الثغرة 
و بدون الاطالة عليكم ادعكم مع الشرح  ب الفيديو 



دوركات 

عن الكاتب

sohaip- hackerDZ صهيب ناصري مدون جزائري أبلغ من العمر 21 سنة أحب مشاركة أفكاري على الانترنت متخصص في مجال التقنية و أمن المعلومات أهدف الى إثراء المحتوى العربي بالمحتوى الحصري فقط!

التعليقات


اتصل بنا

إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

جميع الحقوق محفوظة

خفايا الأنترنت

كل عام والأمة الأسلامية بخير

رمضان كريم