حالة الموضوع:
مغلق
  1. qusaialhaddad

    qusaialhaddad Developer

    الأنتساب:
    ‏4 أغسطس 2014
    المشاركات:
    68
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    8
  2. MR.CAPTCHA

    MR.CAPTCHA Expert Developer ExpErt DeveloPer

    الأنتساب:
    ‏30 أغسطس 2014
    المشاركات:
    1,786
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    38
    الوظيفة:
    I.T Student
    الإقامة:
    IRAQ
    رد: SQL Injection Challenge (Tricky WAF) #12

    مبدع ماشاء الله عليك
    ياريت لو تدلنا على نقطة بداية لنتعلم منها حقن SQL
    لأن اغلب الدروس عبارة عن تطبيق مباشر من قبل الشخص الذي يشرح الطريقة دون فهمه هو حتى للطريقة التي يقوم بها
    مجرد تنفيذ اكواد :{s}:
     
  3. qusaialhaddad

    qusaialhaddad Developer

    الأنتساب:
    ‏4 أغسطس 2014
    المشاركات:
    68
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    8
  4. MR.CAPTCHA

    MR.CAPTCHA Expert Developer ExpErt DeveloPer

    الأنتساب:
    ‏30 أغسطس 2014
    المشاركات:
    1,786
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    38
    الوظيفة:
    I.T Student
    الإقامة:
    IRAQ
    رد: SQL Injection Challenge (Tricky WAF) #12

    i really appreciate it
    thnx for sharing
    [​IMG]
     
  5. MR.CAPTCHA

    MR.CAPTCHA Expert Developer ExpErt DeveloPer

    الأنتساب:
    ‏30 أغسطس 2014
    المشاركات:
    1,786
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    38
    الوظيفة:
    I.T Student
    الإقامة:
    IRAQ
    رد: SQL Injection Challenge (Tricky WAF) #12

    هذا اخر ماتوصلت له بعد اجتياز عقبة security_Mod و منعه للunion select
    الآن لا اعرف كيف سأتصرف لأن الموقع لا يسمح باستخدام اي دالة من version() الى user() او غيرها
    عن طريق استبدالها بأحد الاعمدة
    [​IMG]
     
  6. KhaLaF

    KhaLaF V • I • P

    الأنتساب:
    ‏13 يوليو 2014
    المشاركات:
    667
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    18
    الجنس:
    ذكر
    الوظيفة:
    طـآلـب
    الإقامة:
    (-مـEgypTـصر-)
    رد: SQL Injection Challenge (Tricky WAF) #12

    صدييقى أغلب
    هذه الدوراات يدييك دوركاات وانت تبحث بيها على الانترنت
    لكن هذآ شئ معتداااد
    نحن نرييد دوراات عن أكتشآآف الثغره نفسها فـ المووقع
    يعنى مووقع مشهوور تلاقى فييه الثغره
    انما حتى 60%من اللى بيقدموو دورات الـsql
    مش بيكونوو فآآهميين شئ لانوالشرح على دوركااات
    أرجوو أن اى حد يقدم
    دووره نكتشف فيهآ ثغرة المووقع ونعرف نتعاامل معآهآ :)

     
  7. MR.CAPTCHA

    MR.CAPTCHA Expert Developer ExpErt DeveloPer

    الأنتساب:
    ‏30 أغسطس 2014
    المشاركات:
    1,786
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    38
    الوظيفة:
    I.T Student
    الإقامة:
    IRAQ
    رد: SQL Injection Challenge (Tricky WAF) #12

    كلامك صحيح مصطفى
    طبعاً بدورة اكتشاف الثغرات موجودة ثغرة sql
    ولكن كلامك ايضاً مفيد انه لو تشوف كود موقع و تعرف الطريقة اللي تتكون بيها الثغرة في موقع كبير مو مجرد سطرين او 3
     
  8. KhaLaF

    KhaLaF V • I • P

    الأنتساب:
    ‏13 يوليو 2014
    المشاركات:
    667
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    18
    الجنس:
    ذكر
    الوظيفة:
    طـآلـب
    الإقامة:
    (-مـEgypTـصر-)
    رد: SQL Injection Challenge (Tricky WAF) #12

    ههههههههههههـ
    حقييقى
    حتى اناا شووفت دورااااات كثييره جدآآ عن الثغرات
    كل وااحد يكوون معااه دوررك فرحآن بييه :)
    ويبحث فـ جووجل بآلدوورك
    ويخش على الموقع
    ويرفع الشل والاندكس
    وأغلبهم مش بيعرف يطلعها من الموااقع العاادييه
    لكن نحن عايزيين دووره عنـ
    آسحب الكوود الكوود البرمجى كلو
    وأفحصه خطوه خطوه
    واشووف اييه الغلط واييه الصح وكيف أستغل هذآ
    لكن حتى ألآن لم تتوآجد فى أى منتدى عربى :v
    (مع كل الاحتراام لمقدمى دورات الـثغرات)
    %:"
     
  9. S!L3NT H4X0R

    S!L3NT H4X0R DeveloPer Plus

    الأنتساب:
    ‏14 يناير 2012
    المشاركات:
    135
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    18
    الوظيفة:
    Cracker
    الإقامة:
    U.A.E
    رد: SQL Injection Challenge (Tricky WAF) #12

    وعليكم السلام

    بارك الله فيك يا غالى

    مبدع :ُ{4e}:ُ
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة