شرح مبدء الإختراق عن طريق Injection



"الإختراق عن طريق Injection" 😵


[ We do NOT promote Hacking! We are documenting the way hackers steal and performs activities. So it can be useful to Protect yourself. ]

⬅️ اكثر طريقة معروفة هي الإختراق عن طريق Sql injection التي تستهدف تطبيقات الويب ( Web applications or Dynamics Websites ) 

⬅️ هاد الطريقة المبدء ديالها ساهل، كن رسل معلومات عن طريق Http request سوا Post or Get Methods الى Php Script او Php Page للتواجد في التطبيق او الموقع

وكن حاول نستهدف و نغير منطق Requête Sql لموجودة فالكود php واغلبية بتحقيق Condition بستعمال Operator Or. والغرض هو نحصلو على معلومات من Database ديال التطبيق.

⚡️إلا أن هذه الثغرة مبقاتش صالحة ملي بان إصدار Php 5.6 وخلاص دابا مع اخر اصدار من Php 7.4، يعني هذه الثغرة تقدر طبقها على مواقع لمقاموش بتحديث سيرفر Php ديالهم و لكن كينين طرق ودوال كحميوك من هذه Sql injection.🤝

⬅️ مكيناش غير هذه الطريقة ولكن تقدر دير Injection باي لغة برمجة✨

من بعد ونوريكم Javascript injection غير هو المجال ديالها كختالف على Sql injection.