1. Egy HacKerS

    Egy HacKerS DeveloPer Plus

    الأنتساب:
    ‏1 ديسمبر 2012
    المشاركات:
    113
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    الوظيفة:
    HacKer
    الإقامة:
    Egy

    [​IMG]
    بسم الله الرحمن الرحيم

    احبتي الأعزاء السلام عليكم ورحمة الله وبركاته

    تقبل الله صيامكم وقيامكم صومآ مقبولآ وافطارآ شهيآ

    أسأل الله ان يتقبل منا ومنكم وان يجمعنا بكم في الفردوس الاعلى

    [​IMG]

    مبين من العنوان كنت عامل شرح قديم عن Post Sql Injection حبيت اطرحه يمكن يفيد البعض

    توضيح بسيط:

    زي ما عارفين ال Method نوعين
    GET + POST

    في حاله الـ GET بيكون الرابط بهذا الشكل

    site.com/bug.php?id=1

    طيب وفي حاله الـ POST ??

    بيكون : site.com/bug.php

    بدون البراميتر

    تمام ,, البوست هنا بيتعالج في صورة داخليه مش بتظهر في الرابط

    بيكون عباره عن ريكوست فيه كل قيم المتغيرات الي بتحمل المصفوفه $_POST

    زي مربع السيرش الي في اغلب المواقع او نماذج تسجيل الدخول او اي form عموماّ

    طريقة الاكتشاف : هتستخدم ادوات زي live http headers او hackbar او burpsuite

    وبعدين بتشوف الريكوست المرسل وبتختبر جميع المتغيرات الي اتكلمنا عنها فوق.
    اذا ظهر خطأ بعد الـ replay بيكون مصاب وبنحقن عادي :D

    الفديو بيوضح العمليه بطريقة بسيطه.
    [​IMG]

    [YOUTUBE]TQkm-HhSs64[/YOUTUBE]
    [​IMG]
    [​IMG]
     
  2. яσ¢к нα¢кєя

    яσ¢к нα¢кєя Developer

    الأنتساب:
    ‏24 مارس 2012
    المشاركات:
    67
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    Taif
    رد: أكـتشاف وأستغلال ثغرة Post Sql Injection

    شكراا لك ،،

    ويعطيك العافية
     
  3. MAAX

    MAAX Developer

    الأنتساب:
    ‏4 ديسمبر 2012
    المشاركات:
    59
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: أكـتشاف وأستغلال ثغرة Post Sql Injection

    شرح مميز ومجهود تشكر عليه ... تم التقييم !$_@​
     
  4. Јoяdαη

    Јoяdαη Active DeveloPer

    الأنتساب:
    ‏12 مارس 2012
    المشاركات:
    92
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الوظيفة:
    Security Hacking Sites
    الإقامة:
    الاردن
    رد: أكـتشاف وأستغلال ثغرة Post Sql Injection

    جزاك الله خير ماقصرت حبيبي .. ​
     
  5. IraQ-HacKer

    IraQ-HacKer Developer

    الأنتساب:
    ‏20 ديسمبر 2012
    المشاركات:
    104
    الإعجابات المتلقاة:
    9
    نقاط الجائزة:
    18
    رد: أكـتشاف وأستغلال ثغرة Post Sql Injection

    [FONT=ae_almothnna]مشكور يا غالي على مجهودك :{y.}[/FONT]​
     
  6. ! ـآوتآر !

    ! ـآوتآر ! DeveloPer Plus

    الأنتساب:
    ‏19 يوليو 2012
    المشاركات:
    192
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    الإقامة:
    السـ جــــده ـعوديـة
    رد: أكـتشاف وأستغلال ثغرة Post Sql Injection

    *

    وٌعٌلَيِکمً الَسِلَامً وٌرحًمًة الَلَهّ وٌبًرکاتٌتٌهّ

    يِعٌطِيِک الَعٌافُيِة

    تٌسِسِلَمً يِمًيِنِک
     
  7. MaX ~

    MaX ~ Developer

    الأنتساب:
    ‏8 يناير 2013
    المشاركات:
    68
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    8
    الوظيفة:
    مٌجًرْدٍ َ طُـ‘ـْآلُبْ } ~
    الإقامة:
    اْلًسٌعْوًدٍيْهًهِ ~
    رد: أكـتشاف وأستغلال ثغرة Post Sql Injection



    يِعٌطِيِک الَعٌافُيِة
    تٌسِسِلَمً يِمًيِنِک
     
  8. HADLAR

    HADLAR Developer

    الأنتساب:
    ‏29 مايو 2012
    المشاركات:
    17
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    dz
    رد: أكـتشاف وأستغلال ثغرة Post Sql Injection

    ربي يوفقك على مجهودك

    <&:":>
     
  9. عُبْدُالـڔבـَمَڼ

    عُبْدُالـڔבـَمَڼ Developer

    الأنتساب:
    ‏29 مارس 2012
    المشاركات:
    37
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    |[ HacKeR - Security - Hacking Software ]|
    الإقامة:
    |[ Saudi Arabia ]|
    رد: أكـتشاف وأستغلال ثغرة Post Sql Injection

    بآآآآرك الله فيكك يآ غالي ...#
     
  10. pixo

    pixo Developer

    الأنتساب:
    ‏3 يوليو 2015
    المشاركات:
    7
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: أكـتشاف وأستغلال ثغرة Post Sql Injection

    [​IMG][​IMG]مشكوور تسلم
     

مشاركة هذه الصفحة