خب باگ بعدی که قراره آموزش بدم یک باگ کاربردی تر به نام باگ sql هست که به روش sql injection میتونیم به دیتابیس سایت نفوذ کنیم و یوزر پسورد رو بدست بیاریم
خوب آموزش هام رو با باگ SQL شروع میکنم امیدوارم که مورد پسندشما عزیزان باشه
خوب injection یا تزریق دستورات sql به پایگاه داده ها یا همون database() هستش که موجب دسترسی ما به پایگاه اطلاعاتی یک سایت میشه
قدم اول شناسایی اینه که سایت مورد نظر باگ داره یا نه ،
Search Page
Feedback
HTML pages use POST command to send parameters to another ASP page
و هر صفحه ای که به ما اجازه ی input data رو بده
اینا جاهاییه که معمولا ما دنبال این نوع آسیب پذیری میگردیم ،
اما همیشه نیاز به submit page نیست و کارمون با صفحات (asp. php. cgi. jsp.) را میوفته، مثلا :
برای برسی آسیب پذیر بودن سایت راه های زیادی بسته به تارگت وجود داره
استفاده از پارامتر هایی مثل : * و % و - و ' و '' و ; و
مثال هایی برای این :
در بعضی مواقع یک پارامتر جواب نمیده و باید چند تا از پارامتر ها رو با هم بکار برد :
اگر بعد از وارد کردن پارامتر ها با error هایی همانند error های زیر روبرو شدید باید به باگ SQL شک کنید و سعی به نفوذ ( یا پچ) کنید!!
The page cannot be displayed
ther is a problem with the page you are trying to reach and it cannot be displayed
microsoft JET database engin eroor '80040e14'
امیدوارم قابل درک بوده باشه تا جایی که تونستم راحت و قابل فهم توضیح دادم
اگه کم و کاستی بود به بزرگی خودتون ببخشید