السلام عليكم

كيفكم اخواني ان شـاء الله بخيـر
راح نقدم لكم شرح بسيط عن ستهداف SQL
هي طريقه اسهل طريقة و مضمونة


اكيد كل بعرف SQL Injection
في تحقين موقع



الهم نروح نستخرج الايبي الهدف من الدوس
ping [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]

10.0.0.1

ناخذ الايبي ونروح

msn.com
اول
live.com

ونتكتب بمحرك البحث
ip:10.0.0.1

بندور على موقع مصاب بسيكول


ip:10.0.0.1 php
او
ip:10.0.0.1 id

ip:10.0.0.1 الخ


خلصنا من الاستهداف



اللحين تقول انا بدي خترق عشوائي


نروح لقوقل حبيب الكل

dork

نروح نبحت في دوركات




inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:Pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:forum_bds.php?num=

او


[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]



تجياتي الكم

تسلم حبيبي عبى الشرح

شكرا لك أخي

تسلم حبيبي والدوركات تفيدك في الاستهداف وعلى حسب تفكيرك لان الناس تحسب الدورك للاختراق العشوائي

ولكن لو مستهدف سيرفر جرب تحط جنب الاي بي تحط الدورك وبعدها ممكن تطلع معك ثغره