الدرس الثاني: إستغلال الثغرات من نوع SQL Injection Vulnerability




# إستغلال الثغرات من نوع SQL Injection Vulnerability #

1- ماهو الفرق بين الكلمتين (Vulnerability) و (Exploit) ؟
تتواجد تلك الكلمة بنهاية اسم الثغرة عند التعريف عن نوعها من قبل المكتشف ويكمن الفرق بينهم كالأتي :
1- Vulnerability : تعني ان الثغرة مكتوبة بدون لغة برمجية اي تطلب منك تطبيق استغلال كامل للثغرة بنفسك وتطبيق الاوامر وغيرها من الاجرائات
حتى يتم الوصول الى استغلال الثغرة بشكل كامل
2- Exploit : تعني ان الثغرة مكتوبة بلغة برمجية مثل php او html وغيرها من اللغات الاخرى وبهذا فهي تتيح لمن يقوم بأستغلال الثغرة بتشغيل
الاسكربت الذي يحتوي على الثغرة مكتوب بها جميع الاوامر الخاصة بأستغلال الثغرة وهيا لاتتطلب من المستغل غير اضافة الرابط الخاص بالموقع المراد
استغلال الثغرة عليه
وبأذن الله راح نتطرق بالدروس القادمة كيفية ترجمة تلك الثغرات واستغلالها بعد الانتهاء من جميع الثغرات المكتوبة بطريقة Vulnerability .

أنتظر تجاربكم .
تستطيع أن تترك ردًّا, من خلال النموذج الذي في الأسفل.
والله الموفق





الأخوة والأخوات
بكم فقط.. يستمر النجاح والتطور، لذا نأمل من حضراتكم أن تعطونا دقيقة واحدة من وقتكم لتزويدنا بآرائكم ومقترحاتكم لتطوير مجتمعكم ، علما بأن أية معلومات سيتم تزويدنا بها، سوف تستخدم لأغراض البحث والتطوير فقط، وستكون آمنة جدا



ليست هناك تعليقات:

إرسال تعليق