تم تعطيل الجافا سكربت. للحصول على تجربة أفضل، الرجاء تمكين الجافا سكربت في المتصفح الخاص بك قبل المتابعة.

نصيحة للـ BugHunter عند العثور على ثغرة SQL injection

بواسطة x32x01 || 12 يناير 2025

#1

نصيحة للـ BugHunter عند العثور على ثغرة SQL injection

نصيحة للـ BugHunter عند العثور على ثغرة SQL injection

حاول عند الإستغلال لا تستخدم الادوات في البداية
استخدم الحقن اليدوي اولا
في sql blind
انت مطالب في كتابة التقرير بتقديم ما وصلت إليه:

اصدار القاعده
طول اسم قاعده البيانات
اسم قاعده البيانات

في sql time-based

انت مطالب بتأكيد تأخير الإستجابه فقط

والسبب من اختيار الاختبار اليدوي اولا : لتفادي فريق البلو تيم بالشركة حتى لا يكون بالمرصاد لكل تحركاتك بسبب أتصالات الاداة
ولما ترسل بلاغك يجيك الرد من عندهم على علم بالثغرة وتضيع على نفسك ثغرة حرجه

التعديل الأخير: الثلاثاء في 20:28

المشاركات المتشابهة

ما هي أداة Cobalt Strike لمحاكاة الهجمات السيبرانية

x32x01
16 مارس 2025

الردود: 0

المشاهدات: 77

16 مارس 2025

x32x01

أيه هو DNS Security ؟ وليه هو مهم ؟ من الصفر

x32x01
16 مارس 2025

الردود: 0

المشاهدات: 56

16 مارس 2025

x32x01

الخطوات العملية لو الـ Network عندك أضربت بـ Ransomware

x32x01
16 مارس 2025

الردود: 0

المشاهدات: 42

16 مارس 2025

x32x01

أخطر الثغرات اللى ممكن تدمر قاعدة بياناتك SQL Injection

x32x01
9 مارس 2025

الردود: 0

المشاهدات: 72

9 مارس 2025

x32x01

أصعب التحديات التى يواجهها المتعلمون ف التعلم العميق

x32x01
21 فبراير 2025

الردود: 0

المشاهدات: 132

21 فبراير 2025

x32x01

الدخول أو التسجيل السريع

آخر المشاركات

خارطة طريق لتعلم Embedded Systems من الصفر إلى الأحتراف
- الأحدث: x32x01
- الأمس في 20:22
المنتديات العامة لأكتب كود
ورشة عمل لتحميل وتفعيل BurpSuite وتوفير 500 دولار
- الأحدث: x32x01
- الأمس في 12:09
منتدى أختبار أختراق المواقع والسيرفرات
أستخراج النصوص من فيديوهات اليوتيوب بكل سهولة !
- الأحدث: x32x01
- الأحد في 20:09
منتدى الكتب والدروس التعليمية AI
أكثر أسئلة DNS شيوعاً Domain Name Server / System
- الأحدث: x32x01
- 27 مارس 2025
منتدى الشبكات العام
إعادة توجيه المنافذ فـ Windows بـ Portproxy وPortProGUI
- الأحدث: x32x01
- 25 مارس 2025
منتدى شبكات ميكروسوفت Microsoft
إضافات لازم تكون في متصفحك لو كنت متخصص سيو
- الأحدث: x32x01
- 23 مارس 2025
منتدى تقنيات محركات البحث SEO
ما هي أداة NetExec ؟
- الأحدث: x32x01
- 21 مارس 2025
منتدى أختراق الشبكات السلكية واللاسلكية
ما هي أداة Cobalt Strike لمحاكاة الهجمات السيبرانية
- الأحدث: x32x01
- 16 مارس 2025
منتدى أختراق الشبكات السلكية واللاسلكية
أكثر المشاكل تعقيدًا التي تواجه مهندس الدعم الفنى IT
- الأحدث: x32x01
- 16 مارس 2025
منتدى الشبكات العام
أيه هو الـ Port Security ؟ وهل هو مهم ؟! هيا نتعرف عليه
- الأحدث: x32x01
- 16 مارس 2025
منتدى شبكات سيسكو Cisco

أحدث المنتجات

كتاب تعلم برمجة Node.JS
- x32x01
- التحديث: 10 ديسمبر 2024
تعلم لغة برمجة ++C من البداية إلى البرمجة الكائنية
- x32x01
- التحديث: 15 أكتوبر 2024
كتاب لشرح ChatGPT خطوة بخطوة
- x32x01
- التحديث: 15 أكتوبر 2024
كتاب تطبيقات الذكاء الأصطناعي في خدمة اللغة العربية
- x32x01
- التحديث: 15 أكتوبر 2024
كتاب أكثر من 100 أداة لزيادة إنتاجية الأعمال
- x32x01
- التحديث: 15 أكتوبر 2024
التحريك عبر CSS
- x32x01
- التحديث: 12 أكتوبر 2024
ملاحظات للعاملين بلغة SQL
- x32x01
- التحديث: 12 أكتوبر 2024
تعلم البرمجة بلغة Go
- x32x01
- التحديث: 11 أكتوبر 2024
دليلك الشامل إلى Node.JS
- x32x01
- التحديث: 11 أكتوبر 2024
علوم الحاسوب من الألف إلى الياء
- x32x01
- التحديث: 11 أكتوبر 2024

إحصائيات المنتدى

المواضيع: 1,644

المشاركات: 1,839

أعضاء أكتب كود: 265

أخر عضو: MahmoudAQ