السلام عليكم - وقع تحدي بيني وبين شخص بان يخترق سكربت التويتر (رتويتر ) الخاص بي وبعد اقل من دقيقه رجع لي الشخص مع اسم المستخدم وكلمة السر الخاصه بالادمين
اريد معرفة الثغره التي استغلها لكي اسدها
حقن قاعدة البيانات
حقن قواعد البيانات يعني انه قام تنفيذ جمل sql على قاعدة بيانات من خلال موقعك ..
مثلاً انت لديك inputbox تقوم بادخال قيمة معينة الى قاعدة البيانات من خلاله .. فأستطيع انا تنفيذ اكواد sql على قاعدة البيانات بدل الادخال اليها ..
ابحث عن طرق لفلترة مدخلات المستخدم قبل وصولها الى قاعدة البيانات .. سواء من sql injection او xss او غيرها.
التعليقات