اختراق المواقع المصابة بثغرة sql injection الجزء 1

السلام عليكم ورحمة الله تعالى وبركاته

  sql injection درس اليوم رح يكون حول اختراق المواقع المصابة بثغرة

تابعونا على صفحتنا الفيس بوك من هنا

حسنا تابعو الشرح

الخطوة الولى هي تحديد الموقع المصاب

يكون الموقع المصاب بثغرة كما يلي

http://www.website.com/id=1

http://www.website.com/cut=1

واهم شي هو يكون في منغير مو لازم يكون الرقم 1 بضرورة

بيقدر يجي عدد اخر حسب الموقع

 ولاستخراج المواقع المصابة يمككنا ذلك عبر الدوركات رح حط لكم رابط الدركات الجديد من هنا او من هنا

 termux بعد ما تحمل ملف الدوركات هلا رح تحمل اداة لفحص المواقع المصابة بستخدام الكالي او 

تابعو معي الشرح 

 لتحميل الاداة افتح الطرفية و ادخل الاوامر التالية 

git clone https://github.com/jaxBCD/Ultimate-Dork.git

python3 -m pip install requests mechanicalsoup 

cd Ultimate-Dork

  بالدورك الذي تختاره من الملف الذي حملته سابقا ورح تطلع لك المواقع   keyword هنا لتشغيل الاداة فقط اسبدل كلمة  

python3 ultimate-dork.py --dork keyword

الان اختر اي موقع مصاب ورح يكون هدفك 

كيف يتم اكتشاف الموقع مصاب ؟

ساشرح لكم طريقة اكتشافها يدويا دون برامج الطريقة بسيطة جدا

يجب ان يكون الرابط على الشكل

www.site.com/index.php?id=6

الان بعدما نحصل على هذا الرابط نضيف هذه العلامة ( ' ) في نهاية الرابط فقط

www.site.com/index.php?id=6'     

اذا لم يتغير شكل الموقع وبقي مثل ماهو اذاً فهو سليم و غير مصاب

و اذا ظهر خطأ مثل

This error message may seem cryptic at first. That is because it is a general MySQL error pointing to a syntax error of ..... 

او

You have an error in your SQL syntax; check the manual that  ....

اذا فالموقع مصاب بهذه الثغرة

شرح بالفيديو

واتضرونا في الدرس القادم نشاله