1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : j0k3R | المشاهدات : 802 | الردود : 4
الوسوم:
حالة الموضوع:
مغلق
  1. j0k3R Developer

    الأنتساب:
    ‏14 مايو 2012
    المشاركات:
    70
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    نظام التشغيل:
    Linux
    السلام عليكم و رحمة الله و بركاته *:"

    رمضان
    كريم نسأل الله ان يتقبل صالح الآعمال

    الموضوع يتكلم عن اكتشاف ثغرات الـSQL و تخطي الدوال الممنوعة

    كال preg_replace and preg_match etc...

    مثلا ان كان يوجد فلترة كالتالية :

    كود PHP:
    PHP filter codepreg_match('/(and|or)/i'$id)
    تخطيها عن طريق هكذا

    كود PHP:
    Filtered injectionor 1 1 and 1
    Bypassed injection
    || 1 1 && 1
    استعمال || و && بدلا عن or و and

    و هكذا

    استفدت منه الصراحة قلت اضعه تستفيدون منه لاصحاب اكتشاف الثغرات :{11}:

    بالتوفيق.

     
  2. روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    الأنتساب:
    ‏8 نوفمبر 2012
    المشاركات:
    654
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    50
    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.

     
  3. иєxт DeveloPer Plus

    الأنتساب:
    ‏14 يوليو 2012
    المشاركات:
    132
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    50
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    Ruby
    رد: Sql Injection Obfuscation And Bypass

    واصل ابداعك يا طيب
     
  4. Dunhill Active Active DeveloPer

    الأنتساب:
    ‏26 ديسمبر 2011
    المشاركات:
    48
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    البحرين
    نظام التشغيل:
    Linux
    اللغة البرمجية:
    Delphi
    رد: Sql Injection Obfuscation And Bypass

    سلمت الايادي
    ورمضان مبارك ​
     
  5. JORDAN 8 DeveloPer Plus

    الأنتساب:
    ‏16 يوليو 2013
    المشاركات:
    133
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    50
    نظام التشغيل:
    Linux
    رد: Sql Injection Obfuscation And Bypass

    يِعٌطِيِک الَعٌافُيِة :{1}:​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة