جستجو
زمانی که متن خود را وارد می نمایید در صورت وجود اطلاعات ، اطلاعات مورد نظر بصورت همزمان و بدون زدن هیچ دکمه ای نمایش داده می شود.
عضویت در خبرنامه
جهت لغو عضویت کلیک نمایید
شمارشگر شبکه های اجتماعی
پسندیده
0
فیسبوک
0
توییتر
0
گوگل پلاس
0
لینک ادین
11
نمودار بازدید از موضوع ها
نویسنده : worldit.ir تعداد بازدید : ۸۰۳ تاریخ : یک شنبه, ۱۵تیرماه ۱۳۹۳
آموزش هک و امنیت | قسمت ۳ اسکن سایت و شناسایی باگ ها
امتیاز دهید
تعداد رای 1 امتیاز 4.8

قسمت سوم – اسکن سایت و شناسایی باگ

برای اینکه به باگ‌دار بودن یا نبودن سایت آسیب‌پذیر پی ببریم، با ۲ روش تست میکنیم:
۱- کافیست به آخر تارگت عبارت

and+1=1+

قرار دهیم. اگر صفحه ارور داد یا ناقص لود شد، دارای باگ است و اگر کامل لود شد (بدون نقص) عبارت فوق را بصورت زیر تغییر میدهیم:

and+1=0+

مثال:

 http://site/news.php?id=55+and+1=1

 که اگر ارور نداد یا ناقص لود نشد:

 http://site/news.php?id=55+and+1=0

 ۲- در این روش کافیست به پایان عبارت ‘ اضافه کنیم.
مثال:

 ‘http://site/news.php?id=55

 اگر ارور داد یا صفحه ناقص لود شد، دارای باگ است.
توجه:اگر هیچ یک از روش‌های فوق جواب نداد، سایت بدون باگ است.

روشهای یافتن سایت باگ پذیر در قسمت های بعدی را میتوان مشاهده نمود.

comments powered by Disqus
تبلیغات
آخرین تصاویر
شهر تاریخی جیزد باغ شازده ماهان عمارت و باغ نشاط (سالار) تقی آباد غار پرده رستم کاروانسرای شاه عباس یونسی حلزون اسب در کوهستان بچه پنگوئن بچه میمون ديگو کاستا دنی آلوز میامی هیت پیرلو فرانچسکو توتی لیونل مسی طوطی دریا جاده زمستانی گورخر ... ... پل کلبه ببر
وضعیت آب و هوا
  • یزد
  • ارومیه
  • اصفهان
  • البرز
  • مشهد
  • شیراز
  • تبریز
  • تهران
  • زاهدان
  • اهواز
  • زنجان
  • رامسر
  • بابلسر
  • کرمانشاه
  • بندرعباس
  • کرمان
  • گرگان
  • یاسوج
  • همدان
  • آبادان
  • مکه
موضوعات مشابه