با سلام خدمت اساتید 8)
میدونم که اینجا جای این سوال نیست ولی هر چه فکر کردم جای بهتر از اینجا پیدا نکردم
میخواستم در مورد sql injection یا همون عبور از sql مثلا در موقع ورود پسورد هر چه میدونین
بگین من یک نفر رو میشناسم که میتومه تو بعضی سایتها بدون دادن رمز واقعی وارد بشه
شما میدونین چطوری میتونه :?:
آقای مدیر بخش اگه میدونین این سوال برای این بخش خوب نیست لطفا به بخش هک انتقال بدین
با تشکر
این pdf باید بدردت بخوره 8)
این کتاب هم روش انجام اینکار و هم روش جلوگیری از اون رو توضیح میده.
البته شما دومیشو استفاده کنید :lol:
با سلام
مهدوی جان خیلی توپ بود دستت درد نکنه
البته من برای مورد دوم میخواستم :lol: عاقلان دانند :lol:این کتاب هم روش انجام اینکار و هم روش جلوگیری از اون رو توضیح میده.
البته شما دومیشو استفاده کنید
ولی اگه یک pdf فارسی بتونی معرفی کنی یا اینکه یه مقاله کامل تر که خیلی ممنونت میشم
با تشکر
دوست عزیز سلام
من قلاب رو دادم دستتون. خودتون بقیه راه رو برید.
این کتاب هم کامل با مثال توضیخ داده و هم لینکهایی داره.
راه تست ساده برای اینکه بدونید برنامه ای که نوشتید از طریق تزریق! مشکل پیدا می کند یا نه این است که :
بجای آی دی وارد کنید
hi' or 1=1--
و بجای پسورد وارد کنید
hi' or 1=1--
اگر وارد شدید یعنی اینکه خدا به دادتون برسد!
رفع مشکل :
ورودی کاربر را چک کنید و حتما ' را با '' جایگزین نمایید.
سوال : مشکل چیست؟!
به زبان ساده : هنگامی که ' را وارد می کنید عبارت اس کیو ال ساخته شده مشکل پیدا می کند! ولی بعد از آن یعنی 1=1 اجرا می شود. و همیشه 1=1 است!
موفق باشید
قوانین ایجاد تاپیک در تالار
