x32x01
  • بواسطة x32x01 ||
نصيحة للـ BugHunter عند العثور على ثغرة SQL injection
نصيحة للـ BugHunter عند العثور على ثغرة SQL injection
حاول عند الإستغلال لا تستخدم الادوات في البداية
استخدم الحقن اليدوي اولا
في sql blind
انت مطالب في كتابة التقرير بتقديم ما وصلت إليه:
  1. اصدار القاعده
  2. طول اسم قاعده البيانات
  3. اسم قاعده البيانات
في sql time-based
  1. انت مطالب بتأكيد تأخير الإستجابه فقط
والسبب من اختيار الاختبار اليدوي اولا : لتفادي فريق البلو تيم بالشركة حتى لا يكون بالمرصاد لكل تحركاتك بسبب أتصالات الاداة
ولما ترسل بلاغك يجيك الرد من عندهم على علم بالثغرة وتضيع على نفسك ثغرة حرجه
 
التعديل الأخير:
المشاركات المتشابهة
x32x01
الردود
0
المشاهدات
77
x32x01
x32x01
x32x01
الردود
0
المشاهدات
56
x32x01
x32x01
x32x01
الردود
0
المشاهدات
42
x32x01
x32x01
x32x01
الردود
0
المشاهدات
72
x32x01
x32x01
x32x01
الردود
0
المشاهدات
132
x32x01
x32x01
الوسوم : الوسوم
sql injection ثغرات المواقع ثغرة sql injection
الدخول أو التسجيل السريع
نسيت كلمة مرورك؟
إحصائيات المنتدى
المواضيع
1,644
المشاركات
1,839
أعضاء أكتب كود
265
أخر عضو
MahmoudAQ
عودة
أعلى