{الدرس الثاني} معرفة المواقع المصابة بثغرة الـSQL injection

{الدرس الثاني} معرفة المواقع المصابة بثغرة الـSQL injection

السلام عليكم ورحمة الله وركاته
============================
دورة احتراف
SQL Injection

مقدمة من قبل الهكر الجزائري
mohamed10060

الدرس الثاني من الدورة
^_^
معرفة المواقع المصابة بثغرة السكيول

==============================
نبدأ درسنا ببسم الله
===========-^__^-===========

اولا: كيف نستطيع الحصول على المواقع المصابة

نستطيع الحصول عليها بوضع دوركات في محرك البحث جوجل

وهذه صورة تشرح كيفية وضع الدورك
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

طيب بعد وضع الدورك واختيار موقع كيف نعرف انه مصاب الطريقة سهلة جدا
وهي باضافة العلامة
التي بين قوسين

(')

ال نهاية الرابط انا لدي موقع
مصاب وهذه صورة له
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

الان الموقع لا يوجد فيه اي خطأ
طيب الان نضيف لنهاية الرابط العلامة
التي بين قوسين
(')

بعد اضافة العلامة بيصير الرابط كذا

الكود:

http://202.71.128.172/NIHFW/view-trainers.php?id=20'

طيب بعد ما فتحنا الموقع وضفنا العلامة
منشوف اذا راح يظهر لنا خطأ
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

تمام ظهر لنا خطأ وهذا يعني انا الموقع مصاب
الخطأ انا معلمه باللون اخضر

وهنالك عدة اشكال لأخطأ السكيول
وهذه بعضها
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

اذا يجب علينا باضافة
(')

اذا اردنا معرفة الموقع مصاب او لا

وهذه مجموعة من الدوركات

الكود:

inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:Stray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:ogl_inet.php?ogl_id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:opinions.php?id=
inurl:spr.php?id=
inurl:pages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurl:participant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:prod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurl:person.php?id=
inurl:productinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurl:profile_view.php?id=
inurl:category.php?id=
inurl:publications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurl:prod_info.php?id=
inurl:shop.php?do=part&id=
inurl:productinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurl:product.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurl:produit.php?id=
inurl:pop.php?id=
inurl:shopping.php?id=
inurl:productdetail.php?id=
inurl:post.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurl:page.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurl:product_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:pages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurl:offer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=

ما عليك ال اختيار دورك ووضعه في محرك البحث جوجل

وسوف يظهر لك الالاف من الموقع ولكن ليست جميعها مصابة
انت عليك البحث
========================

هذه تكون نهاية الدرس الثاني من الدورة
ارجو ان يكون الدرس واضح ومفهوم
ول عنده اي اسفسار يضعه في هذا الموضوع

الى اللقاء في الدرس الثالث من الدورة

بالتوفيق للجميع

اخوكم في الله
mohamed10060

ممتاز من اجمل الشروح ,,المتوفرة على الشبكة ,,يعطيك العافية

شكراا لكن لجينا مشكلة هي المنتدى نايم الكل يقرأ أدورة وسلام

بارك الله فيك اخي الغالي لكن عندي سوال صغير جدا

وهو

ان الاخطاء التي تظهر انا لما طلعت ماوقع مصابه كثيره اول ماضع النقطه الي في نهاية الرابط يفتح لي الصفحه الرئيسيه

وهل يوجد اشكال اخطاء غير الي وضعتهم في الصوررة؟؟

انا ظهر لي هكذا

You are here: Home Page
Gwall

Yn anffodus nid yw’r dudalen y chwilioch chi amdani ar gael. Sicrhewch fod y cyfeiriad yn gywir gennych chi.

Os dilynoch chi ddolen o wefan y Llyfrgell, a fyddech chi cystal â llenwi ein ffurflen wall i roi gwybod i ni?

Yn chwilio am rywbeth arbennig?

Gallwch ddefnyddio ein tudalen chwilio i ganfod tudalen neu gynnwys arbennig, neu edrychwch ar fap y safle.

اعتقد انه ليس خطا لابد ان بحث اكثر صحيح ؟؟

وجدت وجدت موقع مصاب ظهر لي

Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /home/content/D/h/a/DhammaWebNet/html/Tipitaka/read.php on line 76
> > > >

Warning: include(sutta/.html) [function.include]: failed to open stream: No such file or directory in /home/content/D/h/a/DhammaWebNet/html/Tipitaka/read.php on line 104

Warning: include() [function.include]: Failed opening 'sutta/.html' for inclusion (include_path='.:/usr/local/php5_3/lib/php') in /home/content/D/h/a/DhammaWebNet/html/Tipitaka/read.php on line 104

نعم أي إختلاف في الصفحة هو ثغرة

» {الدرس الأول} ما هي ثغرة ألـSQL injection وشـرح لأهم أوامرها
» {الـدرس الثامن} حقن المواقع المصابة ببرنامج الــ Havij
» الاعلان عن بداية دورة احتراف الــSQL Injection
» {الدرس التاسع}تخطي الــForbidden 403
» {الدرس العاشر}ما هو الهاش وكيفية التمييز بين الهاشات