SQL ਦਾ ਟੀਕਾ ਕੀ ਹੈ?

ਸਾਈਟ ਅਤੇ ਵੈਬ ਪੰਨੇ ਦੀ ਗਿਣਤੀ ਲਗਾਤਾਰ ਵਧ ਰਹੀ ਹੈ. ਸਾਰੇ ਜਿਹੜੇ ਕਰ ਸਕਦੇ ਦੇ ਵਿਕਾਸ ਲਈ ਲਿਆ. ਅਤੇ ਨਿਹਚਾਵਾਨ ਵੈੱਬ ਡਿਵੈਲਪਰ ਅਕਸਰ ਅਸੁਰੱਖਿਅਤ ਅਤੇ ਪੁਰਾਣੇ ਕੋਡ ਵਰਤੋ. ਅਤੇ ਇਸ ਨੂੰ ਅਪਰਾਧੀ ਹੈ ਅਤੇ ਹੈਕਰ ਲਈ ਠਹਿਰਾਉਣ ਦੀ ਇੱਕ ਬਹੁਤ ਸਾਰਾ ਬਣਾਉਦਾ ਹੈ. ਵੱਧ ਹਨ. SQL-ਟੀਕਾ - ਸਭ ਕਲਾਸਿਕ ਨਿਕੰਮੇਪਨ ਦਾ ਇੱਕ.

ਥਿਊਰੀ ਦੀ ਇੱਕ ਬਿੱਟ

ਬਹੁਤ ਸਾਰੇ ਲੋਕ ਜਾਣਦੇ ਹਨ ਕਿ ਨੈੱਟਵਰਕ 'ਤੇ ਸਾਈਟ ਅਤੇ ਸੇਵਾ ਦੇ ਬਹੁਗਿਣਤੀ SQL ਡਾਟਾਬੇਸ ਸਟੋਰੇਜ਼ ਵਰਤ ਰਹੇ ਹੋ. ਇਹ ਇੱਕ ਹੈ, ਭਾਸ਼ਾ ਬਣਤਰ ਪੜਤਾਲ ਹੈ, ਜੋ ਕਿ ਤੁਹਾਨੂੰ ਕੰਟਰੋਲ ਅਤੇ ਡਾਟਾ ਦੀ ਸਟੋਰੇਜ਼ ਦਾ ਪ੍ਰਬੰਧ ਕਰਨ ਲਈ ਸਹਾਇਕ ਹੈ. ਓਰੇਕਲ, MySQL, Postgre - ਡਾਟਾਬੇਸ ਪ੍ਰਬੰਧਨ ਸਿਸਟਮ ਨੂੰ ਡਾਟਾਬੇਸ ਨੂੰ ਦੇ ਬਹੁਤ ਸਾਰੇ ਵੱਖ-ਵੱਖ ਵਰਜਨ ਹਨ. ਨਾਮ ਅਤੇ ਕਿਸਮ ਦੇ ਬਾਵਜੂਦ, ਉਹ ਵੀ ਉਸੇ ਕਿਊਰੀ ਡਾਟਾ ਦਾ ਇਸਤੇਮਾਲ. ਇਹ ਹੈ, ਜੋ ਕਿ ਸੰਭਾਵੀ ਕਮਜ਼ੋਰ ਪਿਆ ਹੈ ਇੱਥੇ ਹੈ. ਸਾਰੇ ਸਾਈਟ ਦੇ ਪ੍ਰਬੰਧਨ ਲਈ ਅਤੇ - ਡਿਵੈਲਪਰ ਨੂੰ ਠੀਕ ਸੰਭਾਲਣ ਅਤੇ ਸੁਰੱਖਿਅਤ ਬੇਨਤੀ ਕਰਨ ਲਈ ਫੇਲ੍ਹ ਹੈ, ਜੇ, ਇੱਕ ਹਮਲਾਵਰ ਨੂੰ ਇਸ ਦਾ ਲਾਭ ਲੈਣ ਅਤੇ ਡਾਟਾਬੇਸ ਤੱਕ ਪਹੁੰਚ ਹਾਸਲ ਕਰਨ ਲਈ, ਅਤੇ ਫਿਰ ਵਿਸ਼ੇਸ਼ ਰਣਨੀਤੀ ਨੂੰ ਇਸਤੇਮਾਲ ਕਰ ਸਕਦੇ ਹੋ.

ਅਜਿਹੇ ਹਾਲਾਤ ਬਚਣ ਲਈ, ਤੁਹਾਨੂੰ ਸਹੀ ਕੋਡ ਨੂੰ ਅਨੁਕੂਲ ਕਰਨ ਲਈ ਹੈ ਅਤੇ ਧਿਆਨ ਨਾਲ, ਇੱਕ ਢੰਗ ਨਾਲ, ਜਿਸ ਵਿੱਚ ਇੱਕ ਬੇਨਤੀ ਤੇ ਕਾਰਵਾਈ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਦੀ ਲੋੜ ਹੈ.

SQL-ਟੀਕਾ ਲਈ ਚੈੱਕ ਕਰੋ

ਨੈੱਟਵਰਕ ਵਿੱਚ ਇੱਕ ਨਿਰਬਲਤਾ ਦੀ ਮੌਜੂਦਗੀ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਪੂਰਾ ਹੋ ਆਟੋਮੈਟਿਕ ਸਾਫਟਵੇਅਰ ਸਿਸਟਮ ਦੀ ਇੱਕ ਭਾਰ ਹੈ. ਪਰ ਇਸ ਨੂੰ ਦਸਤੀ ਇੱਕ ਸਧਾਰਨ ਚੈਕ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਸੰਭਵ ਹੈ. ਇਹ ਕਰਨ ਲਈ, ਟੈਸਟ ਸਾਈਟ ਦੀ ਇੱਕ ਨੂੰ ਜਾਓ ਅਤੇ ਐਡਰੈੱਸ ਬਾਰ ਵਿੱਚ ਇੱਕ ਡਾਟਾਬੇਸ ਗਲਤੀ ਦਿੰਦੀ ਹੈ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ. ਉਦਾਹਰਨ ਲਈ, ਸਾਈਟ 'ਤੇ ਇੱਕ ਸਕਰਿਪਟ ਦੀ ਬੇਨਤੀ ਨੂੰ ਕੰਟਰੋਲ ਨਾ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਉਹ ਛੀਟਕੇ ਨਾ ਕਰੋ.

ਉਦਾਹਰਨ ਲਈ, / index.php ਉੱਥੇ nekiy_sayt? id = 25

ਸੌਖਾ ਤਰੀਕਾ - ਹਵਾਲਾ ਦੇ ਬਾਅਦ 25 ਪਾ ਦਿੱਤਾ ਹੈ ਅਤੇ ਮੰਗ ਨੂੰ ਭੇਜਣ ਲਈ. ਜੇ ਕੋਈ ਗਲਤੀ ਹੋਈ ਹੈ, ਕਿਸੇ ਸਾਈਟ ਅਤੇ ਫਿਲਟਰ ਤੇ ਸਾਰੇ ਬੇਨਤੀ ਨੂੰ ਠੀਕ ਕੰਮ ਕਰਦੇ ਹਨ, ਜ ਆਪਣੇ ਆਉਟਪੁੱਟ ਦੀ ਸੈਟਿੰਗ ਵਿੱਚ ਅਯੋਗ ਕੀਤਾ ਹੈ. ਇੱਕ ਸਫ਼ੇ ਦੀ ਸਮੱਸਿਆ ਦੇ ਨਾਲ-ਲੋਡ ਹੈ, ਜੇ, ਫਿਰ SQL-ਟੀਕਾ ਕਮਜ਼ੋਰ ਹੈ.

ਬਾਅਦ ਉਸ ਨੂੰ ਪਤਾ ਲੱਗਾ ਹੈ, ਤੁਹਾਨੂੰ ਇਸ ਨੂੰ ਦੇ ਛੁਟਕਾਰੇ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹੋ.

ਇਸ ਨੂੰ ਕਮਜ਼ੋਰ ਬਾਰੇ ਇੱਕ ਛੋਟਾ ਜਿਹਾ ਨੂੰ ਪਤਾ ਕਰਨ ਲਈ ਲੋੜ ਹੈ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ SQL-ਬੇਨਤੀ ਟੀਮ. ਦੇ ਇਕ - ਯੂਨੀਅਨ. ਇਹ ਇੱਕ ਵਿੱਚ ਕਈ ਸਵਾਲ ਦੇ ਨਤੀਜੇ ਇਕੱਠੇ ਸੰਯੋਗ ਹੈ. ਇਸ ਲਈ ਸਾਨੂੰ ਸਾਰਣੀ ਵਿੱਚ ਖੇਤਰ ਦੀ ਗਿਣਤੀ ਦੀ ਗਣਨਾ ਕਰ ਸਕਦਾ ਹੈ. ਮਿਸਾਲ ਪਹਿਲੀ ਸਵਾਲ ਬਣ ਗਿਆ ਹੈ:

• nekiy_sayt / index.php? id = 25 ਯੂਨੀਅਨ ਚੁਣੋ 1.

ਸਭ ਕੇਸ ਵਿੱਚ, ਇਸ ਰਿਕਾਰਡ ਨੂੰ ਇੱਕ ਗਲਤੀ ਪੈਦਾ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ. ਇਸ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਖੇਤਰ ਦੀ ਗਿਣਤੀ, ਇਸ ਲਈ 1. ਦੇ ਬਰਾਬਰ ਹੈ 1 ਜ ਵੱਡਾ ਦੀ ਚੋਣ ਦੀ ਚੋਣ ਕਰਦੇ ਹੋ, ਇਸ ਨੂੰ ਆਪਣੇ ਸਹੀ ਗਿਣਤੀ ਸਥਾਪਤ ਕਰਨ ਲਈ ਸੰਭਵ ਹੈ:

• nekiy_sayt / index.php? id = 25 ਯੂਨੀਅਨ ਚੁਣੋ 1,2,3,4,5,6.

ਜੋ ਕਿ ਇਸ ਨੂੰ ਮਤਲਬ ਹੈ ਕਿ ਖੇਤਰ ਦੀ ਗਿਣਤੀ ਦਾ ਅਨੁਮਾਨ ਲਗਾਉਣ ਲਈ, ਹੈ, ਜਦ ਗਲਤੀ ਕੋਈ ਵੀ ਹੁਣ ਵੇਖਾਈ ਦੇਵੇਗਾ.

ਵੀ ਇਸ ਸਮੱਸਿਆ ਨੂੰ ਇੱਕ ਦੂਜੇ ਨੂੰ ਹੱਲ ਹੈ. ਮਿਸਾਲ ਲਈ, ਜਦ ਖੇਤਰ ਦੀ ਇੱਕ ਵੱਡੀ ਗਿਣਤੀ - 30, 60 ਜ 100 ਇਹ ਹੁਕਮ ਗਰੁੱਪ ਦੁਆਰਾ. ਇਹ ਗਰੁੱਪ ਕਿਸੇ ਵੀ ਆਧਾਰ 'ਤੇ ਇਕ ਸਵਾਲ ਦੇ, ਉਦਾਹਰਨ ID ਲਈ ਦੇ ਨਤੀਜੇ:

• nekiy_sayt / index.php? id = 25 ਗਰੁੱਪ 5.

ਗਲਤੀ ਪ੍ਰਾਪਤ ਕੀਤੀ, ਨਾ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੇ, ਫਿਰ ਵੱਧ ਖੇਤਰ ਨੂੰ ਹੋਰ 5. ਇਸ ਲਈ, ਇੱਕ ਕਾਫ਼ੀ ਵਿਆਪਕ ਲੜੀ ਤੱਕ ਦੀ ਚੋਣ ਭਰ ਹੈ, ਇਸ ਨੂੰ ਸੰਭਵ ਅਸਲ ਵਿੱਚ ਉਹ ਕਿੰਨੇ ਦੀ ਗਣਨਾ ਕਰਨ ਲਈ ਹੈ.

ਇਹ ਉਦਾਹਰਨ SQL-ਟੀਕਾ - ਸ਼ੁਰੂਆਤ ਹੈ ਜੋ ਆਪਣੇ ਆਪ ਨੂੰ ਇਸ ਦੇ ਸਾਈਟ ਦੀ ਟੈਸਟਿੰਗ ਵਿੱਚ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ. ਇਹ ਯਾਦ ਰੱਖੋ ਕਿ ਕ੍ਰਿਮੀਨਲ ਕੋਡ ਦੇ ਇਕ ਹੋਰ ਉਪਲੱਬਧ ਲੇਖ ਨੂੰ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ.

ਟੀਕਾ ਦੇ ਮੁੱਖ ਕਿਸਮ

ਕਈ embodiments ਵਿੱਚ SQL-ਟੀਕੇ ਕੇ ਨਿਰਬਲਤਾ ਲਾਗੂ. ਅੱਗੇ ਸਭ ਪ੍ਰਸਿੱਧ ਤਰੀਕੇ ਹਨ:

• ਯੂਨੀਅਨ ਕਿਊਰੀ ਨੇ SQL ਟੀਕਾ. ਇਸ ਕਿਸਮ ਦੇ ਇੱਕ ਸਧਾਰਨ ਉਦਾਹਰਨ ਹੀ ਉਪਰ ਨੂੰ ਸਵਾਲ ਕੀਤਾ ਗਿਆ ਹੈ. ਇਹ ਆਉਣ ਵਾਲੇ ਡਾਟਾ ਹੈ, ਜੋ ਕਿ ਫਿਲਟਰ ਨਾ ਰਹੇ ਹਨ ਲੱਗਿਆ ਵਿੱਚ ਇੱਕ ਗਲਤੀ ਦੇ ਕਾਰਨ ਅਹਿਸਾਸ ਹੋਇਆ ਹੈ.

• ਗਲਤੀ ਹੈ-ਅਧਾਰਿਤ SQL ਟੀਕਾ. ਨਾਮ ਦਾ ਮਤਲਬ ਦੇ ਤੌਰ ਤੇ, ਇਸ ਕਿਸਮ ਦੀ ਇਹ ਵੀ ਇੱਕ ਗਲਤੀ ਨੂੰ ਵਰਤਦਾ ਹੈ, ਜਰੂਰੀ ਗਲਤ ਰਚਨਾ ਸਮੀਕਰਨ ਭੇਜਣ. ਫਿਰ ਜਵਾਬ ਸਿਰਲੇਖ, ਪੜਤਾਲ, ਜੋ ਕਿ ਬਾਹਰ ਨੂੰ ਬਾਅਦ SQL-ਟੀਕਾ ਹੀ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਦੀ ਵਿਘਨ ਹੈ.

• ਸੰਗ੍ਰਹਿਤ SQL ਕਵੇਰੀ ਟੀਕਾ. ਇਹ ਨਿਰਬਲਤਾ ਲਗਾਤਾਰ ਮੰਗ ਨੂੰ ਪ੍ਰਦਰਸ਼ਨ ਕਰ ਕਰਕੇ ਪਤਾ ਹੈ. ਇਹ ਨਿਸ਼ਾਨ ਦੇ ਅੰਤ 'ਤੇ ਇਸ ਦੇ ਨਾਲ ਨਾਲ ਪਤਾ ਚੱਲਦਾ ਹੈ, "". ਇਹ ਪਹੁੰਚ ਅਕਸਰ, ਜੇ ਅਧਿਕਾਰ ਇਸ ਨੂੰ ਲਈ ਸਹਾਇਕ ਹੈ, ਨੂੰ ਪੜ੍ਹਨ ਅਤੇ ਡਾਟਾ ਲਿਖਣ ਦੀ ਜ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨੂੰ ਫੰਕਸ਼ਨ ਨੂੰ ਲਾਗੂ ਕਰਨ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਲਾਗੂ ਕੀਤਾ ਗਿਆ ਹੈ.

ਦੀ ਖੋਜ SQL-ਨਿਕੰਮੇਪਨ ਲਈ ਸਾਫਟਵੇਅਰ

SQL-ਟੀਕੇ ਲਈ ਵੀ ਹੈ, ਦਾ ਪ੍ਰੋਗਰਾਮ ਆਮ ਤੌਰ 'ਤੇ ਦੋ ਭਾਗ ਹਨ - ਇੱਕ ਸਾਈਟ ਸੰਭਵ ਨਿਕੰਮੇਪਨ ਲਈ ਸਕੈਨ ਅਤੇ ਡਾਟਾ ਤੱਕ ਪਹੁੰਚ ਹਾਸਲ ਕਰਨ ਲਈ ਵਰਤ. ਉੱਥੇ ਲਗਭਗ ਸਾਰੇ ਜਾਣਿਆ ਪਲੇਟਫਾਰਮ ਲਈ ਕੁਝ ਸੰਦ ਹਨ. ਆਪਣੇ ਕਾਰਜਕੁਸ਼ਲਤਾ ਨੂੰ ਬਹੁਤ ਵੈੱਬਸਾਈਟ ਨੂੰ ਲੱਗਿਆ ਆਪਣੇ SQL-ਟੀਕੇ ਪਤਾ ਕਰਨ ਲਈ ਸਹੂਲਤ.

Sqlmap

ਬਹੁਤ ਹੀ ਸ਼ਕਤੀਸ਼ਾਲੀ ਸਕੈਨਰ ਹੈ, ਜੋ ਕਿ ਸਭ ਡਾਟਾਬੇਸ ਨਾਲ ਕੰਮ ਕਰਦਾ ਹੈ. ਇਹ SQL-ਟੀਕੇ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੀ ਵੱਖ-ਵੱਖ ਢੰਗ ਲਈ ਸਹਿਯੋਗੀ ਹੈ. ਇਹ ਆਪਣੇ ਆਪ ਹੀ ਪਾਸਵਰਡ ਹੈਸ਼ ਸਮੱਰਥ ਹੈ ਅਤੇ ਕੋਸ਼ ਦੀ ਕਿਸਮ ਦੀ ਪਛਾਣ ਕਰਨ ਦੀ ਯੋਗਤਾ ਹੈ. ਮੌਜੂਦਾ ਅਤੇ ਫੰਕਸ਼ਨਲ ਫਾਇਲ ਅੱਪਲੋਡ ਅਤੇ ਇੱਕ ਸਰਵਰ ਡਾਊਨਲੋਡ.

ਲੀਨਕਸ ਉੱਪਰ ਇੰਸਟਾਲੇਸ਼ਨ ਹੁਕਮ ਕੀਤੀ ਹੈ:

• Git ਕਲੋਨ https://github.com/sqlmapproject/sqlmap.git sqlmap-ਦੇਵ,
• cdsqlmap-dev /,
• ./sqlmap.py --wizard.

ਨੂੰ Windows ਲਈ ਹੁਕਮ ਲਾਈਨ ਅਤੇ ਗਰਾਫੀਕਲ ਯੂਜ਼ਰ ਇੰਟਰਫੇਸ ਨਾਲ ਇੱਕ ਚੋਣ ਦੇ ਤੌਰ ਤੇ ਉਪਲੱਬਧ ਹੈ.

jSQL ਟੀਕਾ

jSQL ਟੀਕਾ - SQL ਨਿਕੰਮੇਪਨ ਦੀ ਵਰਤੋ ਟੈਸਟਿੰਗ ਲਈ ਇੱਕ ਅੰਤਰ-ਪਲੇਟਫਾਰਮ ਸੰਦ ਹੈ. ਜਾਵਾ ਵਿੱਚ ਲਿਖਿਆ ਗਿਆ ਹੈ, ਇਸ ਲਈ ਸਿਸਟਮ JRE ਇੰਸਟਾਲ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ. ਬੇਨਤੀ, ਪੋਸਟ, ਸਿਰਲੇਖ, ਕੂਕੀ ਨੂੰ ਸੰਭਾਲਣ ਲਈ ਯੋਗ. ਇਹ ਇੱਕ ਸੁਵਿਧਾਜਨਕ ਗਰਾਫੀਕਲ ਇੰਟਰਫੇਸ ਹੈ.

ਇਸ ਨੂੰ ਸਾਫਟਵੇਅਰ ਪੈਕੇਜ ਦੀ ਇੰਸਟਾਲੇਸ਼ਨ ਇਸ ਪ੍ਰਕਾਰ ਹੈ:

wget https://github.com/`curl -s https: //github.com/ron190/jsql-injection/releases | grep-ਏ -o '/ron190/jsql-injection/releases/download/v[0-9]{1,2}.[0-9]{1,2}/jsql-injection-v[0-9] . {1,2} [0-9] {1,2} .jar '| ਸਿਰ-n 1`

ਸ਼ੁਰੂ -jar ./jsql-injection-v*.jar ਹੁਕਮ ਜਾਵਾ ਵਰਤ ਰਹੀ ਹੈ

ਕ੍ਰਮ ਨੂੰ SQL-ਨਿਰਬਲਤਾ ਤੇ ਟੈਸਟ ਸਾਈਟ ਸ਼ੁਰੂ ਕਰਨ ਲਈ, ਤੁਹਾਨੂੰ ਚੋਟੀ ਦੇ ਖੇਤਰ ਵਿੱਚ ਪਤਾ ਦਰਜ ਕਰਨ ਦੀ ਲੋੜ ਹੈ. ਉਹ ਪ੍ਰਾਪਤ ਕਰੋ ਅਤੇ ਅਹੁਦੇ ਲਈ ਵੱਖਰੇ ਹਨ. ਇੱਕ ਸਕਾਰਾਤਮਕ ਨਤੀਜੇ ਦੇ ਨਾਲ, ਉਪਲਬਧ ਟੇਬਲ ਦੀ ਸੂਚੀ ਨੂੰ ਛੱਡ ਵਿੰਡੋ ਵਿੱਚ ਵੇਖਾਈ ਦੇਵੇਗਾ. ਤੁਹਾਨੂੰ ਵੇਖਣ ਅਤੇ ਕੁਝ ਗੁਪਤ ਜਾਣਕਾਰੀ ਸਿੱਖ ਸਕਦੇ ਹਨ.

ਟੈਬ «ਪਰਬੰਧ ਸਫ਼ੇ» ਪ੍ਰਬੰਧਕੀ ਪੈਨਲ ਦਾ ਪਤਾ ਕਰਨ ਲਈ ਵਰਤਿਆ. 'ਤੇ ਇਸ ਨੂੰ ਵਿਸ਼ੇਸ਼ ਖਾਕੇ ਦੇ ਜ਼ਰੀਏ ਆਪ ਹੀ ਸਿਸਟਮ ਦਾ ਸਨਮਾਨ ਉਪਭੋਗੀ ਨੂੰ ਰਿਕਾਰਡ ਨੂੰ ਖੋਜਦਾ ਹੈ. ਉਹ ਤੁਹਾਨੂੰ ਪਾਸਵਰਡ ਦੀ ਕੇਵਲ ਇੱਕ ਹੈਸ਼ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹੋ. ਪਰ ਉਸ ਨੇ ਪ੍ਰੋਗਰਾਮ ਦੀ ਰੰਗੀਨ ਵਿਚ ਹਨ.

ਸਾਰੇ ਨਿਕੰਮੇਪਨ ਅਤੇ ਟੀਕਾ ਜ਼ਰੂਰੀ ਪੁੱਛਗਿੱਛ ਲੱਭਣ ਦੇ ਬਾਅਦ, ਸੰਦ ਹੈ ਸਰਵਰ ਨੂੰ ਆਪਣੇ ਫਾਇਲ ਵਿੱਚ ਭਰਨ ਲਈ ਜ, ਇਸ ਦੇ ਉਲਟ, ਉੱਥੇ ਤੱਕ ਇਸ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਸਹਾਇਕ ਹੈ.

SQLi ਪੜ v.7

ਇਹ ਪ੍ਰੋਗਰਾਮ - ਆਸਾਨ ਨੂੰ ਲੱਭਣ ਅਤੇ SQL ਨਿਕੰਮੇਪਨ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਸੰਦ ਵਰਤਣ ਲਈ. ਇਹ ਸੰਯੁਕਤ ਰਾਸ਼ਟਰ ਦੇ ਇਸ ਲਈ-ਕਹਿੰਦੇ ਹਿਰਨੀ 'ਤੇ ਆਧਾਰਿਤ ਹੈ ਦਿੰਦਾ ਹੈ. ਆਪਣੇ ਸੂਚੀ ਨੂੰ ਇੰਟਰਨੈੱਟ 'ਤੇ ਪਾਇਆ ਜਾ ਸਕਦਾ ਹੈ. SQL-ਟੀਕੇ ਲਈ Dorca - ਇਹ ਖੋਜ ਬੇਨਤੀ ਦੇ ਵਿਸ਼ੇਸ਼ ਖਾਕੇ ਹਨ. ਦੀ ਮਦਦ ਨਾਲ, ਜੇਕਰ ਤੁਹਾਨੂੰ ਕਿਸੇ ਵੀ ਖੋਜ ਇੰਜਣ ਦੁਆਰਾ ਸੰਭਾਵੀ ਕਮਜ਼ੋਰ ਸਾਈਟ ਨੂੰ ਲੱਭ ਸਕਦੇ ਹੋ.

ਸਿਖਲਾਈ ਲਈ ਸੰਦ ਹਨ

Itsecgames.com ਸਾਈਟ 'ਤੇ ਉਥੇ ਦੇ ਸੰਦ ਦੀ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਸਮੂਹ ਹੈ, ਜੋ ਕਿ ਉਦਾਹਰਨ ਪਤਾ ਲੱਗਦਾ ਹੈ ਕਿ SQL ਟੀਕਾ ਕਰਦੇ ਅਤੇ ਇਸ ਨੂੰ ਟੈਸਟ ਕਰਨ ਲਈ ਸਹਾਇਕ ਹੈ. ਇਸ ਮਕਸਦ ਦੀ ਪੂਰਤੀ ਲਈ, ਇਸ ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਇੰਸਟਾਲ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਹੈ. ਅਕਾਇਵ ਫਾਇਲ ਦਾ ਇੱਕ ਸਮੂਹ ਹੈ, ਜੋ ਕਿ ਸਾਈਟ ਦੀ ਬਣਤਰ ਹੈ ਸ਼ਾਮਿਲ ਹਨ. ਇੰਸਟਾਲ ਕਰਨ ਲਈ ਇਸ ਨੂੰ ਅਪਾਚੇ ਵੈੱਬ ਸਰਵਰ, MySQL ਅਤੇ PHP ਦਾ ਸੈੱਟ ਦੀ ਮੌਜੂਦਾ ਸਿਸਟਮ ਵਿੱਚ ਦੀ ਲੋੜ ਹੈ.

ਇੱਕ ਵੈਬ ਸਰਵਰ ਫੋਲਡਰ ਵਿੱਚ ਅਕਾਇਵ ਨੂੰ ਖੋਲੋ, ਤੁਹਾਨੂੰ ਪਤਾ ਕਿ ਇਸ ਨੂੰ ਇੰਸਟਾਲ ਦਿੱਤਾ ਹੈ ਤੇ ਜਾਣ ਲਈ ਹੈ ਸਾਫਟਵੇਅਰ ਨੂੰ. ਉਪਭੋਗੀ ਨੂੰ ਰਜਿਸਟਰੇਸ਼ਨ ਦੇ ਨਾਲ ਇੱਕ ਸਫ਼ੇ. ਇੱਥੇ ਤੁਹਾਨੂੰ ਆਪਣੇ ਜਾਣਕਾਰੀ ਦਰਜ ਹੈ ਅਤੇ ਕਲਿੱਕ ਕਰੋ «ਬਣਾਓ» ਕਰਨ ਦੀ ਲੋੜ ਹੈ. ਇੱਕ ਨਵ ਸਕਰੀਨ ਨੂੰ ਯੂਜ਼ਰ ਨੂੰ ਭੇਜਣ ਲਈ, ਸਿਸਟਮ ਟੈਸਟ ਕੇਸ ਦੇ ਇੱਕ ਦੀ ਚੋਣ ਕਰਨ ਲਈ ਤੁਹਾਨੂੰ ਪੁੱਛਦਾ ਹੈ. ਨੂੰ ਵਿਚ ਦੋਨੋ ਟੀਕਾ, ਅਤੇ ਹੋਰ ਬਹੁਤ ਸਾਰੇ ਟੈਸਟ ਇਕਾਈ ਦੇ ਕੇ ਦੱਸਿਆ ਗਿਆ ਹੈ, ਉਥੇ ਹਨ.

ਇਹ ਦੇ SQL-ਟੀਕਾ ਕਿਸਮ ਪ੍ਰਾਪਤ / ਖੋਜ ਇੱਕ ਉਦਾਹਰਨ ਦਾ ਵਿਚਾਰ ਹੈ. ਇੱਥੇ ਤੁਹਾਨੂੰ ਇਸ ਨੂੰ ਚੁਣੋ ਅਤੇ «ਹੈਕ» ਕਲਿੱਕ ਕਰਨ ਦੀ ਲੋੜ ਹੈ. ਯੂਜ਼ਰ ਨੂੰ ਵੇਖਾਈ ਦੇਵੇਗਾ, ਅਤੇ ਇੱਕ ਫਿਲਮ ਸਾਈਟ ਦੀ ਖੋਜ ਸਤਰ ਰੀਸ. ਕ੍ਰਮਬੱਧ ਕਰਨ ਲਈ ਫਿਲਮ ਲੰਬੀ ਹੋ ਸਕਦੀ ਹੈ. ਪਰ ਸਿਰਫ 10 ਮਿਸਾਲ ਲਈ ਹਨ, ਤੁਹਾਨੂੰ ਆਇਰਨ ਮੈਨ ਦਰਜ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹੋ. ਇਹ ਫਿਲਮ, ਫਿਰ ਸਾਈਟ ਕੰਮ ਕਰਦਾ ਹੈ, ਅਤੇ ਟੇਬਲ ਇਸ ਨੂੰ ਸ਼ਾਮਿਲ ਹੈ, ਨੂੰ ਵੇਖਾਉਣ ਜਾਵੇਗਾ. ਹੁਣ ਸਾਨੂੰ ਖਾਸ ਹਵਾਲਾ ਵਿੱਚ, ਜੇ ਖਾਸ ਅੱਖਰ ਲਿਪੀ ਫਿਲਟਰ ਚੈੱਕ ਕਰਨ ਲਈ ਹੈ. ਇਹ ਕਰਨ ਲਈ, ਐਡਰੈੱਸ ਬਾਰ ਵਿੱਚ 'ਸ਼ਾਮਿਲ ਕਰੋ. " ਇਲਾਵਾ, ਇਸ ਫਿਲਮ ਦੇ ਸਿਰਲੇਖ ਦੇ ਬਾਅਦ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ. ਸਾਈਟ ਇੱਕ ਗਲਤੀ ਗਲਤੀ ਹੈ ਦੇਵੇਗਾ: ਤੁਹਾਨੂੰ ਆਪਣੇ SQL ਸੰਟੈਕਸ ਵਿੱਚ ਇੱਕ ਗਲਤੀ ਹੈ; ਦਸਤਾਵੇਜ਼ ਹੈ, ਜੋ ਕਿ ਸਹੀ ਹੈ ਸੰਟੈਕਸ ਨੇੜੇ '%' 'ਲਾਈਨ 1 ਹੈ, ਜੋ ਕਹਿੰਦਾ ਹੈ ਕਿ ਅੱਖਰ ਨੂੰ ਅਜੇ ਵੀ ਸਹੀ ਢੰਗ ਨਾਲ ਸੰਭਾਲਿਆ ਨਹੀ ਕਰ ਰਹੇ ਹਨ' ਤੇ ਵਰਤਣ ਲਈ ਦੇ ਲਈ ਆਪਣੇ MySQL ਸਰਵਰ ਵਰਜਨ ਨਾਲ ਸੰਬੰਧਿਤ ਹੈ ਚੈੱਕ ਕਰੋ. ਇਸ ਲਈ ਤੁਹਾਨੂੰ ਆਪਣੇ ਬੇਨਤੀ ਨੂੰ ਭਰਨ ਲਈ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹੋ. ਪਰ ਸਾਨੂੰ ਪਹਿਲੀ ਖੇਤਰ ਦੀ ਗਿਣਤੀ ਦਾ ਹਿਸਾਬ ਚਾਹੀਦਾ ਹੈ. ਅਤੇ ਕਾਰਵਾਈ ਦੀ = ਖੋਜ - 2 http://testsites.com/sqli_1.php?title=Iron+Man 'ਆਰਡਰ: ਇਹ ਕੇ ਇਸ ਹੁਕਮ ਨੂੰ, ਜਿਸ ਨੂੰ ਕੋਟਸ ਬਾਅਦ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ, ਦੇ ਲਈ ਵਰਤਿਆ ਗਿਆ ਹੈ.

ਇਹ ਹੁਕਮ ਸਿਰਫ ਫਿਲਮ ਹੈ, ਜੋ ਕਿ ਹੈ, ਖੇਤਰ ਦੀ ਗਿਣਤੀ 2. ਵੱਧ ਡਬਲ ਹਾਈਫਨ ਸਰਵਰ, ਜੋ ਕਿ ਹੋਰ ਮੰਗ ਨੂੰ ਰੱਦ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਦੱਸਦੀ ਹੈ, ਬਾਰੇ ਜਾਣਕਾਰੀ ਦਿੰਦਾ ਹੈ. ਹੁਣ ਸਾਨੂੰ, ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਹੈ, ਦੇ ਤੌਰ ਤੇ ਲੰਬੇ ਗਲਤੀ ਛਾਪਿਆ ਹੈ, ਨਾ ਹੈ, ਵੱਧ ਰਹੀ ਮਹੱਤਤਾ ਨੂੰ ਪਾ. ਅੰਤ ਵਿੱਚ, ਇਸ ਨੂੰ ਬਾਹਰ ਕਾਮੁਕ ਹੈ, ਜੋ ਕਿ ਖੇਤਰ 7 ਹੋ ਜਾਵੇਗਾ.

ਹੁਣ ਇਸ ਨੂੰ ਅਧਾਰ ਨੂੰ ਦੇ ਬਾਹਰ ਕਿਸੇ ਚੀਜ਼ ਨੂੰ ਲਾਭਦਾਇਕ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਵਾਰ ਆ. ਥੋੜ੍ਹਾ ਬੇਨਤੀ ਨੂੰ ਐਡਰੈੱਸ ਬਾਰ ਵਿੱਚ, ਸੋਧ ਕਰੇਗਾ ਇਸ ਨੂੰ ਇੱਕ ਫਾਰਮ ਨੂੰ ਲਿਆਉਣ:) ਯੂਜ਼ਰ (http://testsites.com/sqli_1.php?title=Iron+Man ਯੂਨੀਅਨ ਦੀ ਚੋਣ 1, ਡਾਟਾਬੇਸ (,), 4, ਪਾਸਵਰਡ, 6, 7 ਉਪਭੋਗੀ - & ਕਾਰਵਾਈ ਦੀ = ਖੋਜ. ਇਸ ਦੇ ਲਾਗੂ ਕਰਨ ਪਾਸਵਰਡ ਹੈਸ਼ ਹੈ, ਜੋ ਕਿ ਆਸਾਨੀ ਨਾਲ ਆਨਲਾਈਨ ਸੇਵਾ ਦੇ ਇੱਕ ਵਰਤ ਸਮਝ ਨਿਸ਼ਾਨ ਵਿਚ ਤਬਦੀਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਦੇ ਨਾਲ ਸਤਰ ਵੇਖਾਉਣ ਜਾਵੇਗਾ ਦੇ ਨਤੀਜੇ ਦੇ ਤੌਰ ਤੇ. ਇੱਕ ਇੱਕ ਛੋਟਾ ਜਿਹਾ ਲਏ ਅਤੇ ਇੱਕ ਲਾਗਇਨ ਨਾਲ ਇੱਕ ਖੇਤ ਨਾਮ ਨੂੰ ਚੁੱਕਿਆ, ਤੁਹਾਨੂੰ ਅਜਿਹੇ ਸਾਈਟ ਦੀ ਪਰਬੰਧਕ ਦੇ ਤੌਰ ਤੇ, ਕਿਸੇ ਹੋਰ ਵਿਅਕਤੀ ਦੀ ਇੰਦਰਾਜ਼ ਨੂੰ ਕਰਨ ਲਈ ਪਹੁੰਚ ਹਾਸਲ ਕਰ ਸਕਦਾ ਹੈ.

ਉਤਪਾਦ ਇੱਕ ਭਾਰ ਸਪੀਸੀਜ਼ ਟੀਕਾ ਕਿਸਮ, ਜਿਸ 'ਤੇ ਅਭਿਆਸ ਕਰਨ ਲਈ ਹੈ. ਇਹ ਯਾਦ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ ਅਸਲੀ ਸਾਈਟ 'ਤੇ ਨੈੱਟਵਰਕ ਵਿੱਚ ਇਹ ਹੁਨਰ ਦੇ ਕਾਰਜ ਨੂੰ ਇੱਕ ਫੌਜਦਾਰੀ ਜੁਰਮ ਹੋ ਸਕਦਾ ਹੈ, ਜੋ ਕਿ.

ਟੀਕਾ ਅਤੇ PHP

ਇੱਕ ਨਿਯਮ, php-ਕੋਡ ਅਤੇ ਯੂਜ਼ਰ ਤੱਕ ਆਉਣ ਦੀ ਲੋੜ ਨੂੰ ਕਾਰਵਾਈ ਕਰਨ ਦੀ ਬੇਨਤੀ ਕਰਨ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ. ਇਸ ਲਈ, ਇਸ ਪੱਧਰ 'ਤੇ ਜੇਕਰ ਤੁਹਾਨੂੰ PHP ਵਿਚ SQL-ਟੀਕੇ ਦੇ ਖਿਲਾਫ ਇੱਕ ਬਚਾਅ ਪੱਖ ਨੂੰ ਬਣਾਉਣ ਦੀ ਲੋੜ ਹੈ.

ਪਹਿਲੀ, ਦੇ ਆਧਾਰ ਇਸ ਨੂੰ ਜ਼ਰੂਰੀ ਹੈ, ਜਿਸ ਦੀ ਇਸ ਨੂੰ ਕੀ ਕਰਨ 'ਤੇ, ਕੁਝ ਕੁ ਸਧਾਰਨ ਦਿਸ਼ਾ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ.

• ਡਾਟਾ ਹਮੇਸ਼ਾ ਡਾਟਾਬੇਸ ਵਿੱਚ ਰੱਖਿਆ ਜਾ ਰਿਹਾ ਹੈ ਅੱਗੇ ਦੀ ਕਾਰਵਾਈ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ. ਇਸ ਨੂੰ, ਮੌਜੂਦਾ ਸਮੀਕਰਨ ਵਰਤ ਕੇ ਜ ਨੂੰ ਦਸਤੀ ਸਵਾਲ ਦਾ ਆਯੋਜਨ ਕਰਕੇ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ. ਇੱਥੇ ਵੀ, ਖਾਤੇ, ਜੋ ਕਿ ਮੁੱਲ ਦੀ ਕਿਸਮ ਹੈ, ਜੋ ਕਿ ਲੋੜ ਹੈ ਲਈ ਤਬਦੀਲ ਕਰ ਰਹੇ ਹਨ ਵਿੱਚ ਲੈਣਾ ਚਾਹੀਦਾ ਹੈ;
• ਤਿਆਗਿਆ ਵੱਖ-ਵੱਖ ਕੰਟਰੋਲ ਬਣਤਰ ਪੁੱਛਿਆ.

ਹੁਣ MySQL ਵਿਚ ਸਵਾਲ ਦਾ ਸੰਕਲਨ SQL-ਟੀਕੇ ਦੇ ਖਿਲਾਫ ਦੀ ਰੱਖਿਆ ਕਰਨ ਲਈ ਦੇ ਨਿਯਮ ਬਾਰੇ ਇੱਕ ਛੋਟਾ ਜਿਹਾ.

ਕਿਊਰੀ ਕਰਨ ਲਈ ਕੋਈ ਵੀ ਸਮੀਕਰਨ ਅੱਪ ਡਰਾਇੰਗ ਵਿੱਚ, ਇਸ ਨੂੰ SQL ਸ਼ਬਦ ਡਾਟਾ ਨੂੰ ਵੱਖਰਾ ਕਰਨ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ.

• ਚੁਣੋ * ਸਾਰਣੀ ਵਿੱਚ ਕਿੱਥੇ ਨਾਮ = Zerg ਹੈ.

ਇਸ ਸੰਰਚਨਾ ਵਿੱਚ, ਸਿਸਟਮ ਸੋਚਦੇ ਹੋ ਸਕਦਾ ਹੈ, ਜੋ ਕਿ Zerg - ਕਿਸੇ ਵੀ ਖੇਤਰ ਦਾ ਨਾਮ, ਇਸ ਲਈ ਤੁਹਾਨੂੰ ਕੋਟਸ ਵਿੱਚ ਇਸ ਨੂੰ ਨੱਥੀ ਕਰਨ ਦੀ ਲੋੜ ਹੈ.

• ਚੁਣੋ * ਸਾਰਣੀ ਵਿੱਚ, ਜਿੱਥੇ ਤੱਕ ਦਾ ਨਾਮ = 'Zerg'.

ਪਰ, ਕਈ ਵਾਰ ਹੁੰਦੇ ਹਨ, ਜਦ ਕਿ ਮੁੱਲ ਆਪ ਨੂੰ ਕੋਟਸ ਸ਼ਾਮਿਲ ਹਨ.

• ਚੁਣੋ * ਸਾਰਣੀ ਵਿੱਚ, ਜਿੱਥੇ ਤੱਕ ਦਾ ਨਾਮ = 'ਕੋਟ ਡਿਵੁਆਰ'.

ਇੱਥੇ ਸਿਰਫ ਕੋਟ d ਦਾ ਹਿੱਸਾ ਸੰਭਾਲਣ, ਅਤੇ ਬਾਕੀ ਦੇ ਇੱਕ ਟੀਮ ਹੈ, ਜੋ ਕਿ, ਦੇ ਕੋਰਸ, ਨਾ ਦੇ ਤੌਰ ਤੇ ਸਮਝਿਆ ਜਾ ਸਕਦਾ ਹੈ. ਇਸ ਲਈ, ਇੱਕ ਗਲਤੀ ਹੁੰਦੀ ਹੈ. ਫਿਰ ਤੁਹਾਨੂੰ ਸਕ੍ਰੀਨਿੰਗ ਡਾਟਾ ਦੇ ਇਸ ਕਿਸਮ ਦੀ ਲੋੜ ਹੈ. ਇਹ ਕਰਨ ਲਈ, ਇੱਕ ਬੈਕਸਲੈਸ਼ ਨੂੰ ਵਰਤਣ - \.

• ਚੁਣੋ * ਸਾਰਣੀ ਵਿੱਚ, ਜਿੱਥੇ ਤੱਕ ਦਾ ਨਾਮ = 'ਬਿੱਲੀ-D \' ਡਲਵਾਇਰ '.

ਉਪਰੋਕਤ ਦੇ ਸਾਰੇ ਕਤਾਰ ਦਾ ਹਵਾਲਾ ਦਿੰਦਾ ਹੈ. ਕਾਰਵਾਈ ਦੀ ਇੱਕ ਨੰਬਰ ਦੇ ਨਾਲ ਵਾਪਰਦਾ ਹੈ, ਜੇ, ਫਿਰ ਇਸ ਨੂੰ ਕਿਸੇ ਵੀ ਕਾਮੇ ਜ ਸਲੈਸ਼ਿਜ ਦੀ ਲੋੜ ਨਹੀ ਹੈ. ਪਰ, ਉਹ ਜ਼ਬਰਦਸਤੀ ਲੋੜੀਦੀ ਡਾਟਾ ਟਾਈਪ ਕਰਨ ਲਈ ਅਗਵਾਈ ਕਰਨ ਦੀ ਲੋੜ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ.

ਉੱਥੇ ਿਸਫ਼ਾਰ ਹੈ, ਜੋ ਕਿ ਖੇਤਰ ਦਾ ਨਾਮ backquotes 'ਚ ਹੋਣਾ ਜ਼ਰੂਰੀ ਹੁੰਦਾ ਹੈ. ਇਹ ਪ੍ਰਤੀਕ, ਕੀ-ਬੋਰਡ ਦੇ ਖੱਬੇ ਪਾਸੇ ਤੇ ਹੈ, ਇੱਕ ਲਹਿਰੀਆ ਦੇ ਨਾਲ-ਨਾਲ "~". ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਹੈ, ਜੋ ਕਿ MySQL ਨੂੰ ਸਹੀ ਆਪਣੇ ਕੀਵਰਡ ਤੱਕ ਖੇਤਰ ਦਾ ਨਾਮ ਅੰਤਰ ਸਕਦਾ ਹੈ.

ਡੇਟਾ ਦੇ ਨਾਲ ਡਾਇਨਾਮਿਕ ਦਾ ਕੰਮ

ਬਹੁਤ ਅਕਸਰ, ਡਾਟਾਬੇਸ ਸਵਾਲ ਵਰਤ, ਆਰਜੀ ਪੈਦਾ ਤੱਕ ਕਿਸੇ ਵੀ ਡਾਟਾ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ. ਉਦਾਹਰਨ ਲਈ:

• ਚੁਣੋ * ਸਾਰਣੀ ਵਿੱਚ, ਜਿੱਥੇ ਤੱਕ ਦਾ ਨੰਬਰ = '$ ਨੰਬਰ' '.

ਇੱਥੇ, ਵੇਰੀਏਬਲ $ ਨੰਬਰ 'ਖੇਤਰ ਦੇ ਮੁੱਲ ਨੂੰ ਨਿਰਧਾਰਿਤ ਕਰਨ ਦੇ ਤੌਰ ਤੇ ਪਾਸ ਕੀਤਾ ਗਿਆ ਹੈ. ਕੀ ਹੋਵੇਗਾ ਜੇ ਇਹ ਕੋਟ ਡਿਵੁਆਰ 'ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ? ਗਲਤੀ ਹੈ.

ਇਸ ਸਮੱਸਿਆ ਹੈ ਬਚਣ ਲਈ, ਕੋਰਸ ਦਾ, ਤੁਹਾਨੂੰ "ਜਾਦੂ ਕੋਟਸ" ਸੈਟਿੰਗ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ. ਪਰ ਹੁਣ ਡਾਟਾ ਦੇਖੇਯਾ ਕੀਤਾ ਜਾਵੇਗਾ, ਜਿੱਥੇ ਜ਼ਰੂਰੀ ਹੈ ਅਤੇ ਜ਼ਰੂਰੀ ਨਹੀ. ਇਸ ਦੇ ਨਾਲ, ਜੇ ਕੋਡ ਹੱਥ ਦੇ ਕੇ ਲਿਖਿਆ ਹੈ, ਤੁਹਾਨੂੰ ਸਿਸਟਮ ਆਪਣੇ ਆਪ ਨੂੰ ਤੋੜਨ ਰੋਧਕ ਬਣਾਉਣ ਲਈ ਇੱਕ ਛੋਟਾ ਜਿਹਾ ਹੋਰ ਵਾਰ ਖਰਚ ਕਰ ਸਕਦਾ ਹੈ.

ਨੂੰ ਇੱਕ ਸਲੈਸ਼ ਦੀ ਸੁਤੰਤਰ ਇਲਾਵਾ ਲਈ mysql_real_escape_string ਇਸਤੇਮਾਲ ਕਰ ਸਕਦੇ ਹੋ.

$ ਨੰਬਰ = mysql_real_escape_string ($ ਨੰਬਰ);

$ ਸਾਲ = mysql_real_escape_string ($ ਸਾਲ);

$ ਕਿਊਰੀ = "ਸਾਰਣੀ ਵਿੱਚ ਪਾਓ (ਨੰਬਰ, ਸਾਲ, ਕਲਾਸ) ਮੁੱਲ ( '$ ਨੰਬਰ' ',' $ ਸਾਲ ', 11)".

ਪਰ ਕੋਡ ਅਤੇ ਵਾਲੀਅਮ ਵਿੱਚ ਵੱਧ ਹੈ, ਪਰ ਸੰਭਾਵੀ ਇਸ ਨੂੰ ਬਹੁਤ ਕੁਝ ਸੁਰੱਖਿਅਤ ਕੰਮ ਕਰਨਗੇ.

ਸਥਾਨਧਾਰਕ

ਸਥਾਨਧਾਰਕ - ਮਾਰਕਰ ਦੀ ਇੱਕ ਕਿਸਮ ਦੀ ਹੈ, ਜਿਸ ਲਈ ਸਿਸਟਮ ਨੂੰ ਪਛਾਣਦਾ ਹੈ, ਜੋ ਕਿ ਇਸ ਜਗ੍ਹਾ ਨੂੰ ਤੁਹਾਨੂੰ ਇੱਕ ਖਾਸ ਫੰਕਸ਼ਨ ਕਰਨ ਦੀ ਲੋੜ ਹੈ. ਉਦਾਹਰਨ ਲਈ:

$ ਸਮਝੇ = $ mysqli-> ਤਿਆਰ ( "ਚੁਣੋ ਜ਼ਿਲ੍ਹਾ ਗਿਣਤੀ, ਜਿੱਥੇ ਤੱਕ ਦਾ ਨਾਮ =?");

$ Sate-> bind_param ( "ਦੀ", $ ਨੰਬਰ);

$ Sate-> ਚਲਾਉਣ ();

ਕੋਡ ਦੇ ਇਸ ਭਾਗ ਵਿੱਚ ਸਿਖਲਾਈ ਦੀ ਮੰਗ ਨੂੰ ਟੈਪਲੇਟ ਨੂੰ ਲੱਗਦਾ ਹੈ ਅਤੇ ਫਿਰ ਵੇਰੀਏਬਲ ਨੂੰ ਨੰਬਰ ਜੋੜਦਾ ਹੈ, ਅਤੇ ਇਸ ਨੂੰ ਚਲਾਉਦਾ ਹੈ. ਇਹ ਪਹੁੰਚ ਤੁਹਾਨੂੰ ਕਿਊਰੀ ਨੂੰ ਕਾਰਵਾਈ ਕਰਨ ਅਤੇ ਇਸ ਦੇ ਲਾਗੂ ਕਰਨ ਨੂੰ ਵੰਡ ਕਰਨ ਲਈ ਸਹਾਇਕ ਹੈ. ਇਸ ਲਈ, ਇਸ ਨੂੰ ਖਤਰਨਾਕ ਕੋਡ ਦੀ ਵਰਤੋ ਤੱਕ ਬਚਾਇਆ ਜਾ ਸਕਦਾ ਹੈ SQL- ਹਨ.

ਕੀ ਸ਼ਾਇਦ ਇੱਕ ਹਮਲਾਵਰ

ਪ੍ਰੋਟੈਕਸ਼ਨ ਸਿਸਟਮ - ਇੱਕ ਬਹੁਤ ਹੀ ਮਹੱਤਵਪੂਰਨ ਕਾਰਕ ਹੈ, ਜੋ ਕਿ ਨਜ਼ਰਅੰਦਾਜ਼ ਨਹੀ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ. ਇਹ ਸੱਚ ਹੈ ਕਿ ਇੱਕ ਸਧਾਰਨ ਕਾਰੋਬਾਰ ਕਾਰਡ ਸਾਈਟ ਨੂੰ ਬਹਾਲ ਕਰਨ ਲਈ ਸੌਖਾ ਹੋ ਜਾਵੇਗਾ. ਅਤੇ ਜੇਕਰ ਇਸ ਨੂੰ ਇੱਕ ਵੱਡੇ ਪੋਰਟਲ, ਸੇਵਾ, ਫੋਰਮ ਕੀ ਹੈ? ਜੇਕਰ ਤੁਹਾਨੂੰ ਸੁਰੱਖਿਆ ਦੇ ਬਾਰੇ ਨਾ ਸੋਚੋ ਨਤੀਜੇ ਕੀ ਹਨ?

ਪਹਿਲੀ, ਇੱਕ ਹੈਕਰ ਦੋਨੋ ਦਾ ਅਧਾਰ ਦੀ ਖਰਿਆਈ ਨੂੰ ਤੋੜਨ ਅਤੇ ਇਸ ਨੂੰ ਪੂਰੀ ਹਟਾ ਸਕਦਾ ਹੈ. ਅਤੇ ਜੇਕਰ ਸਾਈਟ ਪ੍ਰਬੰਧਕ ਨੂੰ ਜ hoster ਬੈਕਅੱਪ ਬਣਾ ਨਹੀ ਹੈ, ਤੁਹਾਨੂੰ ਹਾਰਡ ਵਾਰ ਹੋਵੇਗੀ. ਸਭ ਦੇ ਉੱਪਰ, ਇੱਕ ਹਮਲਾਵਰ, ਇੱਕ ਸਿੰਗਲ ਸਾਈਟ ਤੋੜਨ, ਹੋਰ ਉਸੇ ਹੀ ਸਰਵਰ ਵਿੱਚ ਤਾਇਨਾਤ ਕਰਨ ਲਈ ਜਾ ਸਕਦੇ ਹੋ.

ਅੱਗੇ ਸੈਲਾਨੀ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੀ ਚੋਰੀ ਹੁੰਦੀ ਹੈ. ਵਰਤਣ ਲਈ ਕਰਨਾ ਹੈ - ਸਭ ਕੁਝ ਸਿਰਫ਼ ਇੱਕ ਹੈਕਰ ਦੀ ਕਲਪਨਾ ਕਰ ਕੇ ਹੀ ਸੀਮਿਤ ਹੈ. ਪਰ ਕਿਸੇ ਵੀ ਕੇਸ ਵਿੱਚ, ਨਤੀਜੇ ਬਹੁਤ ਹੀ ਸੁਹਾਵਣਾ ਨਹੀ ਹੋ. ਖ਼ਾਸ ਕਰਕੇ ਜੇ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਸ਼ਾਮਿਲ ਹੈ.

ਇਸ ਦੇ ਨਾਲ, ਹਮਲਾਵਰ ਡੇਟਾਬੇਸ ਆਪਣੇ ਆਪ ਨੂੰ ਲੀਨ ਹੋ ਸਕਦਾ ਹੈ ਅਤੇ ਫਿਰ ਇਸ ਦੇ ਵਾਪਸੀ ਲਈ ਪੈਸਾ ਲੈਣਾ.

ਸਾਈਟ ਪ੍ਰਬੰਧਕ ਨੂੰ ਦੇ ਪੱਧਰ 'ਤੇ ਯੂਚਨਾ ਉਪਭੋਗੀ, ਵਿਅਕਤੀ ਨੂੰ ਉਹ ਨਾ ਹੋਣ ਕਰ ਰਹੇ ਹਨ, ਇਹ ਵੀ ਸੰਭਵ ਧੋਖਾਧੜੀ ਤੱਥ ਦੇ ਤੌਰ ਤੇ ਨਕਾਰਾਤਮਕ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ.

ਸਿੱਟਾ

ਇਸ ਲੇਖ ਵਿਚ ਜਾਣਕਾਰੀ ਸਭ ਜਾਣਕਾਰੀ ਸਿਰਫ ਜਾਣਕਾਰੀ ਲਈ ਦਿੱਤਾ ਗਿਆ ਹੈ. ਇਸ ਨੂੰ ਸਿਰਫ ਇਸ ਨੂੰ ਨਿਕੰਮੇਪਨ ਨੂੰ ਖੋਜਦਾ ਹੈ ਆਪਣੇ ਹੀ ਪ੍ਰਾਜੈਕਟ ਦੀ ਪਰਖ ਅਤੇ ਸੰਬੋਧਨ ਕਰਨ ਦੀ ਲੋੜ ਹੈ ਵਰਤੋ.

ਨੂੰ SQL-ਟੀਕੇ ਕਰਨ ਲਈ ਦੇ ਤਕਨੀਕ ਦੇ ਇੱਕ ਹੋਰ ਡੂੰਘਾਈ ਨਾਲ ਅਧਿਐਨ ਕਰਨ ਲਈ, ਇਸ ਨੂੰ ਅਸਲ ਖੋਜ ਸਮਰੱਥਾ ਅਤੇ SQL ਭਾਸ਼ਾ ਦੇ ਫੀਚਰ ਨਾਲ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਹੈ. ਕੰਪਾਇਲ ਸਵਾਲ, ਸ਼ਬਦ, ਡਾਟਾ ਕਿਸਮ, ਅਤੇ ਇਸ ਨੂੰ ਸਾਰੇ ਦੇ ਵਰਤਣ ਦੇ ਨਾਤੇ.

ਵੀ PHP ਅਤੇ HTML ਤੱਤ ਫੰਕਸ਼ਨ ਦੀ ਕਾਰਵਾਈ ਨੂੰ ਸਮਝਣ ਦੇ ਬਗੈਰ ਨਾ ਕਰ ਸਕਦਾ ਹੈ. ਪ੍ਰਾਇਮਰੀ ਵਰਤਣ ਟੀਕਾ ਲਈ ਕਮਜ਼ੋਰ ਬਿੰਦੂ - ਇੱਕ ਐਡਰੈੱਸ ਲਾਈਨ, ਅਤੇ ਵੱਖ ਵੱਖ ਖੋਜ ਖੇਤਰ. PHP ਫੰਕਸ਼ਨ ਸਿੱਖਣਾ, ਲਾਗੂ ਕਰਨ ਅਤੇ ਫੀਚਰ ਦੇ ਢੰਗ ਨੂੰ ਬਾਹਰ ਦਾ ਿਹਸਾਬ ਲਗਾਉਣ ਕਰੇਗਾ ਗ਼ਲਤੀ ਬਚਣ ਦਾ ਤਰੀਕਾ ਦੱਸੋ.

ਬਹੁਤ ਸਾਰੇ ਤਿਆਰ-ਕੀਤੀ ਸਾਫਟਵੇਅਰ ਟੂਲ ਦੀ ਮੌਜੂਦਗੀ ਸਾਈਟ ਜਾਣਿਆ ਨਿਕੰਮੇਪਨ ਤੇ ਵਿੱਚ-ਡੂੰਘਾਈ ਵਿਸ਼ਲੇਸ਼ਣ ਲਈ ਸਹਾਇਕ ਹੈ. ਸਭ ਪ੍ਰਸਿੱਧ ਉਤਪਾਦ ਦੇ ਇੱਕ - ਕਾਲੀ Linux. ਇੱਕ ਲੀਨਕਸ-ਅਧਾਰਿਤ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਹੈ, ਜੋ ਕਿ ਸੰਦ ਅਤੇ ਪ੍ਰੋਗਰਾਮ ਹੈ, ਜੋ ਕਿ ਬਾਹਰ ਸਾਈਟ ਦੀ ਸ਼ਕਤੀ ਦੇ ਵਿਆਪਕ ਵਿਸ਼ਲੇਸ਼ਣ ਲੈ ਸਕਦਾ ਹੈ ਦੀ ਇੱਕ ਵੱਡੀ ਗਿਣਤੀ ਸ਼ਾਮਿਲ ਹਨ ਦੇ ਇਸ ਚਿੱਤਰ ਨੂੰ.

ਕੀ ਤੁਹਾਨੂੰ ਪਤਾ ਕਰਨ ਦੀ ਸਾਈਟ ਹੈਕ ਕਰਨ ਲਈ ਕਿਸ ਦੀ ਲੋੜ ਹੈ? ਇਹ ਬਹੁਤ ਹੀ ਸਧਾਰਨ ਹੈ - ਇਸ ਨੂੰ ਆਪਣੇ ਪ੍ਰਾਜੈਕਟ ਨੂੰ ਜ ਦੀ ਵੈੱਬਸਾਈਟ ਦੇ ਸੰਭਾਵੀ ਨਿਕੰਮੇਪਨ ਦਾ ਧਿਆਨ ਰੱਖੋ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਹੈ. ਖ਼ਾਸ ਕਰਕੇ ਜੇ ਇਸ ਨੂੰ ਆਨਲਾਈਨ ਭੁਗਤਾਨ ਦੀ ਹੈ, ਜਿੱਥੇ ਦਾ ਭੁਗਤਾਨ ਨੂੰ ਯੂਜ਼ਰ ਡਾਟਾ ਨੂੰ ਇੱਕ ਹਮਲਾਵਰ ਦੇ ਕੇ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਦੇ ਨਾਲ ਇੱਕ ਆਨਲਾਈਨ ਸਟੋਰ ਹੈ.

ਮੌਜੂਦਾ ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਦੇ ਪੇਸ਼ੇਵਰ ਦਾ ਅਧਿਐਨ ਕਰਨ ਲਈ ਮਾਪਦੰਡ ਅਤੇ ਡੂੰਘਾਈ ਦੀ ਇੱਕ ਕਿਸਮ ਦੇ ਲਈ ਸਾਈਟ ਨੂੰ ਚੈੱਕ ਕਰਨ ਲਈ ਯੋਗ ਹੋ ਜਾਵੇਗਾ. ਇੱਕ ਸਧਾਰਨ ਨੂੰ HTML-ਟੀਕੇ ਅਤੇ ਸਮਾਜਿਕ ਇੰਜੀਨੀਅਰਿੰਗ ਅਤੇ ਫਿਸ਼ਿੰਗ ਨੂੰ ਸ਼ੁਰੂ ਹੋ ਰਿਹਾ ਹੈ.