نصيحة للـ BugHunter عند العثور على ثغرة SQL injection

نصيحة للـ BugHunter عند العثور على ثغرة SQL injection

حاول عند الإستغلال لا تستخدم الادوات في البداية
استخدم الحقن اليدوي اولا
في sql blind
انت مطالب في كتابة التقرير بتقديم ما وصلت إليه:

1. اصدار القاعده
2. طول اسم قاعده البيانات
3. اسم قاعده البيانات

في sql time-based

1. انت مطالب بتأكيد تأخير الإستجابه فقط

والسبب من اختيار الاختبار اليدوي اولا : لتفادي فريق البلو تيم بالشركة حتى لا يكون بالمرصاد لكل تحركاتك بسبب أتصالات الاداة
ولما ترسل بلاغك يجيك الرد من عندهم على علم بالثغرة وتضيع على نفسك ثغرة حرجه