فة اذا كان الموقع مصاب ام لا
الشرح هاذا نصي وفيديو ، لفهم الدرس أكثر قمت بشراحته فيديو بشكل سريع ، لكن ايضا تحتاج لقراءة الموضوع
حتى تفهم اكثر
من اجل ان نعرف اذا الموقع مصاب بثغرة sql injection اي بثغرة الحقن لازم نخرب الإستعلام
كيف يعني نخرب الإستعلام
شوف مثلا ، عندي هاذا الامر لإستخراج اسماء المواقع
كود PHP:
select sites from aljyyosh.com where id = 1
طيب كيف بخرب الإستعلام ، الطريقه بسيطه بدنا نِدّخِل شيء على الإستعلام
رح نكتب الإشاره اللي بين القوسين (') في اخر الرابط ، اي عند الرقم نضيف اشارة '
شوف كيف يصير الإستعلام
كود HTML:
select sites from aljyyosh.com where id = 1'
شايف كيف صار الإستعلام؟! ، صار بعد رقم 1 يوجد اشاره '
وهيك صار الإستعلام المنفذ على القاعدة خطأ
لانه ما في استعلام يكون مثل هيك
بهذه الحاله رح يطلع عندنا خطأ ، ومعناه خطأ sql
طيب كيف انا كمتصفح او زائر للموقع بدي اخرب الإستعلام أي ادخل اشارة ' على الامر؟؟؟؟ ، شيء بسيط جدا
مثلا عندنا رابط اللي هو
http://www.aljyyosh.com/vb/forumdisplay.php?f=76بعد رقم 76 نحط اشارة '
هيك رح يصير
كود PHP:
http://www.aljyyosh.com/vb/forumdisplay.php?f=76'
ولما تحط اشارة ' كيف نعرف انه صار ثغره؟!
نعرف انه صار ثغره اذا تغير شيء بالصفحة
يعني اذا ضفت اشارة ' في الرابط ، وتغير شيء في الصفحه مثل انحذفت كلمة معينه او انحذف مجموعة اشياء من الموقع -- يعني انه في ثغره بالموقع -- ، او لما تحط اشارة ' ويظهر لك خطأ برمجي معناتو ثغره!
طيب مثل ايش الأخطاء اللي بتظهر
رح تكون الأخطاء كالتالي
رح يظهر لك خطأ يبدأ ب
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in
او خطأ يوجد فيه عبارة
syntax error
