برای اینکه بعضی از بچه ها با درک مطالب بدون مثال مشکل داشتن قرار شد بعد از هر جلسه ی آموزش یک مثال هم گذاشته بشه براتون
خوب تو جلسه ی قبل یاد گرفتیم که چطوری آسیب پذیری یه سایت رو تست بزنیم
مثال قدم به قدم این آموزش به صورت زیر هستش :
اول یه تارگت رو انتخاب کردیم برای مثال :
http://www.coshuk.com
حالا سایت رو میگردیم تا قسمتی از سایت رو پیدا کنیم که URL اون دارای id=عدد باشه همونطور که گفته شده بود
http://www.coshuk.com/html/images.php?id=27
خوب حالا برای اینکه ببینیم آسیب پذیری وجود داره یا نه باید یکی از پارامتر های درس قبلی رو اظافه کنیم و ببینیم که error میده یا نه
به این صورت :
http://www.coshuk.com/html/images.php?id=27'
خوب همونطور که متوجه شدید ERROR زیر رو مشاهده میکنیم که به معنیه آسیب پذیر بودن سایت هستش :
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' order by pk_image_id DESC' at line 1
راستی اینم بگم که برای انتخاب تارگت میتونید از dork های sql استفاده کنید و برای یافتن باگ درون سایت از اسکنر استفاده کنید که آموزش اون هارو هم در پست های بعدی میدم ...
موفق باشید