تم تعطيل الجافا سكربت. للحصول على تجربة أفضل، الرجاء تمكين الجافا سكربت في المتصفح الخاص بك قبل المتابعة.

نصيحة للـ BugHunter عند العثور على ثغرة SQL injection

بواسطة x32x01 || الأحد في 12:58

#1

نصيحة للـ BugHunter عند العثور على ثغرة SQL injection

نصيحة للـ BugHunter عند العثور على ثغرة SQL injection

حاول عند الإستغلال لا تستخدم الادوات في البداية
استخدم الحقن اليدوي اولا

في sql blind
انت مطالب في كتابة التقرير بتقديم ما وصلت إليه:

اصدار القاعده
طول اسم قاعده البيانات
اسم قاعده البيانات

في sql time-based

انت مطالب بتأكيد تأخير الإستجابه فقط

والسبب من اختيار الاختبار اليدوي اولا : لتفادي فريق البلو تيم بالشركة حتى لا يكون بالمرصاد لكل تحركاتك بسبب أتصالات الاداة
ولما ترسل بلاغك يجيك الرد من عندهم على علم بالثغرة وتضيع على نفسك ثغرة حرجه

المشاركات المتشابهة

ليه .NET تعتبر واحدة من أقوى أدوات البرمجة ؟

x32x01
الأحد في 13:15

الردود: 0

المشاهدات: 7

الأحد في 13:15

x32x01

أزاى تبقى مستعد لأى Interview كـ Frontend Developer ؟

x32x01
27 ديسمبر 2024

الردود: 0

المشاهدات: 38

27 ديسمبر 2024

x32x01

خريطة الطريق لتعلم لغة ++C -طريقك نحو الإبداع البرمجى

x32x01
21 ديسمبر 2024

الردود: 0

المشاهدات: 64

21 ديسمبر 2024

x32x01

تقوم Microsoft بإصلاح 72 خطأ، بما فى ذلك تصحيح ثغرات

x32x01
21 ديسمبر 2024

الردود: 0

المشاهدات: 44

21 ديسمبر 2024

x32x01

العثور على برنامج تجسس صينى EagleMsgSpy يستغل الأجهزة..

x32x01
21 ديسمبر 2024

الردود: 0

المشاهدات: 41

21 ديسمبر 2024

x32x01

الدخول أو التسجيل السريع

آخر المشاركات

الفرق بين الـ Authentication والـ Authorization ..
- الأحدث: x32x01
- الأمس في 23:07
منتدى البرمجة والخوارزميات والأنظمة العددية
أيه أحسن طريقة أبحث بيها جوا sorted array ؟! ..
- الأحدث: x32x01
- الأمس في 22:59
منتدى البرمجة والخوارزميات والأنظمة العددية
بعض أنواع الـ errors المختلفة ..
- الأحدث: x32x01
- الأمس في 22:49
منتدى البرمجة والخوارزميات والأنظمة العددية
الفرق بين الـ Hashing والـ Encryption ..
- الأحدث: x32x01
- الأمس في 22:36
منتدى دروس وأدوات الدمج والتشفير
إزاي الموقع بيشتغل من غير أنترنت ؟
- الأحدث: x32x01
- الأحد في 13:20
منتدى تطوير المواقع والمنتديات
ليه .NET تعتبر واحدة من أقوى أدوات البرمجة ؟
- الأحدث: x32x01
- الأحد في 13:15
منتدى الفيجوال ستوديو Microsoft Visual Studio
أيهما أفضل كـ Performance ؟ ..أضف إلى معلوماتك
- الأحدث: x32x01
- الأحد في 13:06
منتدى الفيجوال ستوديو Microsoft Visual Studio
نصيحة للـ BugHunter عند العثور على ثغرة SQL injection
- الأحدث: x32x01
- الأحد في 12:58
منتدى أختبار أختراق المواقع والسيرفرات
أعرف أهمية الـ IMEI number بتاعك وأنه لازم يكون سر ...
- الأحدث: x32x01
- 3 يناير 2025
منتدى أنظمة تشغيل أختبار الأختراق
جهازك مش عليه ضريبة و ماشى تنشر الـ IMEI بتاعك .. أحذر
- الأحدث: x32x01
- 3 يناير 2025
منتدى أنظمة تشغيل أختبار الأختراق

أحدث المنتجات

كتاب تعلم برمجة Node.JS
- x32x01
- التحديث: 10 ديسمبر 2024
تعلم لغة برمجة ++C من البداية إلى البرمجة الكائنية
- x32x01
- التحديث: 15 أكتوبر 2024
كتاب لشرح ChatGPT خطوة بخطوة
- x32x01
- التحديث: 15 أكتوبر 2024
كتاب تطبيقات الذكاء الأصطناعي في خدمة اللغة العربية
- x32x01
- التحديث: 15 أكتوبر 2024
كتاب أكثر من 100 أداة لزيادة إنتاجية الأعمال
- x32x01
- التحديث: 15 أكتوبر 2024
التحريك عبر CSS
- x32x01
- التحديث: 12 أكتوبر 2024
ملاحظات للعاملين بلغة SQL
- x32x01
- التحديث: 12 أكتوبر 2024
تعلم البرمجة بلغة Go
- x32x01
- التحديث: 11 أكتوبر 2024
دليلك الشامل إلى Node.JS
- x32x01
- التحديث: 11 أكتوبر 2024
علوم الحاسوب من الألف إلى الياء
- x32x01
- التحديث: 11 أكتوبر 2024

إحصائيات المنتدى

المواضيع: 1,624

المشاركات: 1,812

أعضاء أكتب كود: 209

أخر عضو: Norsan Alshmayl