x32x01
  • بواسطة x32x01 ||
نصيحة للـ BugHunter عند العثور على ثغرة SQL injection
نصيحة للـ BugHunter عند العثور على ثغرة SQL injection
حاول عند الإستغلال لا تستخدم الادوات في البداية
استخدم الحقن اليدوي اولا
في sql blind
انت مطالب في كتابة التقرير بتقديم ما وصلت إليه:
  1. اصدار القاعده
  2. طول اسم قاعده البيانات
  3. اسم قاعده البيانات
في sql time-based
  1. انت مطالب بتأكيد تأخير الإستجابه فقط
والسبب من اختيار الاختبار اليدوي اولا : لتفادي فريق البلو تيم بالشركة حتى لا يكون بالمرصاد لكل تحركاتك بسبب أتصالات الاداة
ولما ترسل بلاغك يجيك الرد من عندهم على علم بالثغرة وتضيع على نفسك ثغرة حرجه
 
التعديل الأخير:
المواضيع ذات الصلة
x32x01
الردود
0
المشاهدات
352
x32x01
x32x01
x32x01
الردود
0
المشاهدات
512
x32x01
x32x01
x32x01
  • x32x01
الردود
0
المشاهدات
516
x32x01
x32x01
x32x01
الردود
0
المشاهدات
553
x32x01
x32x01
x32x01
الردود
4
المشاهدات
500
x32x01
x32x01
الوسوم : الوسوم
sql injection ثغرات المواقع ثغرة sql injection
الدخول أو التسجيل السريع
نسيت كلمة مرورك؟
إحصائيات المنتدى
المواضيع
1,661
المشاركات
1,865
أعضاء أكتب كود
360
أخر عضو
matus
عودة
أعلى