וואָס איז די ינדזשעקשאַן פון סקל?

די נומער פון זייטלעך און בלעטער אויף די וועב איז גראָוינג סטעדאַלי. גענומען פֿאַר דער אַנטוויקלונג פון אַלע יענע וואס קענען. און אָנהייבער וועב דעוועלאָפּערס אָפֿט נוצן אַנסייף און אַלט קאָד. און עס קריייץ אַ פּלאַץ פון לופּכאָולז פֿאַר קרימאַנאַלז און כאַקערז. ווי זיי זענען. איינער פון די מערסט קלאַסיש וואַלנעראַביליטיז - סקל-ינדזשעקשאַן.

א ביסל פון טעאָריע

פילע מענטשן וויסן אַז די מערהייַט פון זייטלעך און באַדינונגען אויף די נעץ זענען ניצן די סקל דייטאַבייס סטאָרידזש. דאס איז אַ סטראַקטשערד אָנפֿרעג שפּראַך אַז אַלאַוז איר צו קאָנטראָלירן און פירן די סטאָרידזש פון דאַטן. עס זענען פילע פאַרשידענע ווערסיעס פון די דייטאַבייס פאַרוואַלטונג סיסטעם דייטאַבייס - אָראַקלע, מיסקל, פּאָסטגרע. רעגאַרדלעסס פון די נאָמען און טיפּ, זיי נוצן די זעלבע אָנפֿרעג דאַטן. עס איז דאָ אַז ליגט די פּאָטענציעל וואַלנעראַביליטי. אויב די דעוועלאָפּער ניט אַנדערש צו שעפּן רעכט און סיקיורלי בקשה, אַ אַטאַקער קענען נעמען מייַלע פון דעם און נוצן ספּעציעל טאַקטיק צו געווינען צוטריט צו די דייטאַבייס, און דעמאָלט - און צו אַלע די פּלאַץ אַדמיניסטראַציע.

צו ויסמייַדן אַזאַ סיטואַטיאָנס, איר דאַרפֿן צו רעכט אַפּטאַמייז די קאָד און צו ענג מאָניטאָר אין אַ שטייגער אין וואָס אַ בקשה איז ווייל פּראַסעסט.

טשעק פֿאַר סקל-ינדזשעקשאַן

צו פעסטשטעלן די בייַזייַן פון אַ וואַלנעראַביליטי אין די נעץ האט אַ וואָג פון פאַרטיק אָטאַמייטיד ווייכווארג סיסטעמען. אבער עס איז מעגלעך צו פירן אויס אַ פּשוט טשעק מאַניואַלי. צו טאָן דאָס, גיין צו איינער פון די פּרובירן זייטלעך און אין די אַדרעס באַר צו פּרובירן צו פאַרשאַפן אַ דייטאַבייס טעות. למשל, אַ שריפט אויף די פּלאַץ קענען ניט שעפּן די בעטן און טאָן ניט טרים זיי.

לעמאָשל, עס נעקיי_סייַט / ינדעקס.פפּ? Id = 25

די יזיאַסט וועג - צו לייגן 25 נאָך די ציטירן און שיקן די בעטן. אויב קיין error occurred, אָדער אויף די פּלאַץ און פילטער אַלע ריקוועס זענען כאַנדאַלד ריכטיק, אָדער איז פאַרקריפּלט אין די סעטטינגס פון זייער פּראָדוקציע. אויב אַ בלאַט איז רעלאָאַדעד מיט די פּראָבלעמס, דעמאָלט די וואַלנעראַביליטי צו סקל-ינדזשעקשאַן איז.

נאָך זי געפֿונען אויס, איר קענען פּרובירן צו באַקומען באַפרייַען פון עס.

צו ינסטרומענט דעם וואַלנעראַביליטי דאַרפֿן צו וויסן אַ ביסל וועגן סקל-קוויריז טימז. איינער פון זיי - יוניאַן. עס ברענגט צוזאַמען עטלעכע אָנפֿרעג רעזולטאטן אין איין. אַזוי מיר קענען רעכענען די נומער פון fields אין די טיש. לעמאָשל ערשטער אָנפֿרעג איז:

• נעקיי_סייַט / ינדעקס.פפּ? id = 25 UNION סעלעקטירן 1.

אין רובֿ קאַסעס, דעם רעקאָרד זאָל דזשענערייט אַ טעות. דעם מיטל אַז די נומער פון fields איז ניט גלייַך צו 1. אזוי, טשוזינג די אָפּציעס פון 1 אָדער גרעסער, עס איז מעגלעך צו פעסטשטעלן זייער פּינקטלעך נומער:

• נעקיי_סייַט / ינדעקס.פפּ? id = 25 UNION סעלעקטירן 1,2,3,4,5,6.

אַז איז, ווען דער טעות וועט ניט מער דערשייַנען, עס מיטל אַז די נומער פון fields צו טרעפן.

עס איז אויך אַן אנדער ברירה לייזונג צו דעם פּראָבלעם. למשל, ווען אַ גרויס נומער פון fields - 30, 60 אָדער 100. דעם באַפֿעל גרופּע דורך. עס גרופּעס די רעזולטאטן פון אַ אָנפֿרעג אויף קיין גראָונדס, למשל ID:

• נעקיי_סייַט / ינדעקס.פפּ? id = 25 גרופּע דורך 5.

אויב די טעות האט ניט געווען באקומען, דעמאָלט די פֿעלדער מער ווי 5. אזוי, סאַבסטיטוטינג אָפּציעס פון אַ פאַירלי ברייט קייט, עס איז מעגלעך צו רעכענען ווי פילע פון זיי אַקטשאַוואַלי.

דעם בייַשפּיל סקל-ינדזשעקשאַן - פֿאַר ביגינערז וואס ווילן צו פּרובירן זיך אין די טעסטינג פון זייַן פּלאַץ. עס איז וויכטיק צו געדענקען אַז פֿאַר אַנאָטערייזד צוטריט צו אן אנדער בנימצא אַרטיקל פון דער קרימינאַל קאוד.

די הויפּט טייפּס פון ינדזשעקשאַן

ינסטרומענט וואַלנעראַביליטי דורך סקל-ינדזשעקשאַן אין עטלעכע עמבאָדימענץ. ווייַטער זענען די מערסט פאָלקס מעטהאָדס:

• דער יוניאַן די אָנפֿרעג די סקל ינדזשעקשאַן. א פּשוט בייַשפּיל פון דעם טיפּ האט שוין געווען יגזאַמאַנד אויבן. עס איז איינגעזען רעכט צו אַ טעות אין קאָנטראָלירונג ינקאַמינג דאַטן, וואָס זענען נישט פילטערעד.

• טעות-באזירט סקל ינדזשעקשאַן. ווי דער נאָמען ימפּלייז, דעם טיפּ אויך ניצט אַ טעות, שיקט אויסדרוקן קאַמפּאָוזד סינטאַקטיקאַללי פאַלש. דעמאָלט עס איז די ינטערסעפּשאַן פון די ענטפער כעדערז, אַנאַלייזינג וואָס קענען זיין געטראגן אויס שפּעטער סקל-ינדזשעקשאַן.

• סטאַקט קוויריז די סקל ינדזשעקשאַן. דעם וואַלנעראַביליטי איז באשלאסן דורך Performing סאַקסעסיוו ריקוועס. עס איז קעראַקטערייזד דורך די דערצו אין די סוף פון דער צייכן ";". דעם צוגאַנג איז אָפֿט ימפּלאַמענטאַד צו צוטריט די ימפּלאַמענטיישאַן פון לייענען און שרייַבן דאַטן אָדער אַפּערייטינג סיסטעם פֿעיִקייטן, אויב פּריווילאַדזשאַז לאָזן עס.

ווייכווארג פֿאַר שאַרף סקל-וואַלנעראַביליטיז

איז עס פֿאַר סקל-ינדזשעקשאַן, די פּראָגראַם יוזשאַוואַלי האָבן צוויי קאַמפּאָונאַנץ - אַ פּלאַץ יבערקוקן פֿאַר מעגלעך וואַלנעראַביליטיז און נוצן זיי צו געווינען צוטריט צו דאַטן. עס זענען עטלעכע מכשירים פֿאַר כּמעט אַלע באקאנט Platforms. זייער פונקטיאָנאַליטי זייער פאַסיליטאַטעס קאָנטראָלירונג וועבזייַטל צו פּלאַצן דיין סקל-ינדזשעקשאַן.

סקלמאַפּ

זייער שטאַרק סקאַנער וואס אַרבעט מיט רובֿ דאַטאַבייסיז. עס שטיצט פאַרשידן מעטהאָדס פון ימפּלאַמענטיישאַן פון סקל-ינדזשעקשאַן. עס האט די פיייקייַט צו אויטאָמאַטיש דערקענען די טיפּ פון פּאַראָל האַש קראַקינג און ווערטערבוך. פאָרשטעלן און פונקטיאָנאַל טעקע ופּלאָאַד און אָפּלאָדירן פון אַ סערווער.

ינסטאַלירונג אויף לינוקס איז געטאן ניצן די קאַמאַנדז:

• גיט קלאָון https://github.com/sqlmapproject/sqlmap.git סקלמאַפּ-דעוו,
• קדסקלמאַפּ-דעוו /,
• ./סקלמאַפּ.פּי --וויזאַרד.

פֿאַר ווינדאָוז איז בנימצא ווי אַ אָפּציע מיט די באַפֿעלן שורה און גראַפיקאַל באַניצער צובינד.

דזשסקל ינדזשעקטיאָן

דזשסקל ינדזשעקטיאָן - אַ קרייַז-פּלאַטפאָרמע געצייַג פֿאַר טעסטינג די נוצן פון סקל וואַלנעראַביליטיז. געשריבן אין ז'אבא, אַזוי די סיסטעם מוזן זיין אינסטאַלירן דזשרע. קענען צו שעפּן באַקומען ריקוועס, פּאָסטן, כעדער, קיכל. עס האט אַ באַקוועם גראַפיקאַל צובינד.

די ינסטאַלירונג פון דעם ווייכווארג פּעקל איז ווי גייט:

ווגעט https://github.com/`curl -s הטטפּס: //גיטהוב.קאָמ/ראָנ190/דזשסקל-ינדזשעקטיאָנ/רעלעאַסעס | גרעפּ-E -o '/ראָנ190/דזשסקל-ינדזשעקטיאָנ/רעלעאַסעס/דאָוונלאָאַד/וו[0-9]{1,2}.[0-9]{1,2}/דזשסקל-ינדזשעקטיאָנ-וו[0-9] . {1,2} [0-9] {1,2} .דזשאַר '| קאָפּ-N 1`

לאָנטשינג איז דורך ניצן די באַפֿעלן ז'אבא -דזשאַר ./דזשסקל-ינדזשעקטיאָנ-וו*.דזשאַר

אין סדר צו אָנהייבן די פּרובירן פּלאַץ אויף סקל-וואַלנעראַביליטי, איר דאַרפֿן צו אַרייַן די אַדרעס אין די שפּיץ פעלד. זיי זענען באַזונדער פֿאַר באַקומען און פּאָסטן. מיט אַ positive רעזולטאַט, די רשימה פון פאַראַנען טישן וועט דערשייַנען אין די לינקס פֿענצטער. איר קענען מיינונג זיי און לערנען עטלעכע געהיים אינפֿאָרמאַציע.

קוויטל «אַדמין בלאַט» געניצט צו געפינען די אַדמיניסטראַטיווע פּאַנאַלז. אויף עס דורך מיטל פון ספּעציעל טעמפּלאַטעס אויטאָמאַטיש אָנפֿרעגן די סיסטעם רעקאָרדס זוכה ניצערס. פון זיי איר קענען באַקומען נאָר אַ האַש פון די פּאַראָל. אבער ער האט אין די מכשירים פון דער פּראָגראַם.

נאָך דערגייונג אַלע די וואַלנעראַביליטיז און ינדזשעקשאַן נייטיק ינקוועריז, די געצייַג וועט לאָזן די סערווירער צו פּלאָמבירן אין אייער טעקע אָדער, קאַנווערסלי, אָפּלאָדירן עס פון דאָרט.

סקלי דומפּער וו.7

דעם פּראָגראַם - גרינג צו נוצן געצייַג פֿאַר דערגייונג און ימפּלאַמענטינג סקל וואַלנעראַביליטיז. עס טראגט די יו.ען. איז באזירט אויף די אַזוי-גערופֿן דאָרקאַס. זייער רשימה קענען זיין געפֿונען אויף דער אינטערנעץ. דאָרקאַ פֿאַר סקל-ינדזשעקשאַן - די זענען ספּעציעל טעמפּלאַטעס פון זוכן קוויריז. מיט זייער הילף, איר קענען געפינען פּאַטענטשאַלי שפּירעוודיק פּלאַץ דורך קיין זוכן מאָטאָר.

מכשירים פֿאַר טריינינג

Itsecgames.com אויף פּלאַץ עס איז אַ ספּעציעל באַשטימט פון מכשירים אַז אַלאַוז די משל ווייזט ווי צו טאָן סקל ינדזשעקשאַן און פּרובירן עס. אין סדר צו נוץ, עס איז נייטיק צו אָפּלאָדירן און ינסטאַלירן. די אַרקייוו כּולל אַ סכום פון טעקעס, וואָס איז די סטרוקטור פון דעם פּלאַץ. צו ינסטאַלירן עס וועט דאַרפֿן אין די יגזיסטינג סיסטעם פון שטעלן פון אַפּאַטשי וועב סערווער, מיסקל און PHP.

אַנפּאַק די אַרקייוו אין אַ וועב סערווער טעקע, איר האָבן צו גיין צו די אַדרעס אריין ווען ינסטאָלינג דעם ווייכווארג. א חשבון מיט באַניצער רעגיסטראַציע. דאָ איר דאַרפֿן צו אַרייַן אייער אינפֿאָרמאַציע און גיט «שאַפֿן». מאָווינג די באַניצער צו אַ נייַ פאַרשטעלן, די סיסטעם פּראַמפּס איר צו סעלעקטירן איין פון די פּראָבע קאַסעס. צווישן זיי דאָרט זענען ביידע דיסקרייבד דורך ינדזשעקשאַן, און פילע אנדערע פּרובירן זאכן.

עס איז ווערט קאַנסידערינג אַ משל פון סקל-ינדזשעקשאַן טיפּ באַקומען / זוכן. דאָ איר דאַרפֿן צו סעלעקטירן עס און גיט «כאַק». איידער דער באַניצער וועט דערשייַנען, און די זוכן שטריקל נאָכמאַך פון אַ פֿילם פּלאַץ. צו סאָרט קינאָ קענען זייַן לאַנג. אבער עס זענען בלויז 10. למשל, איר קענען פּרובירן צו אַרייַן די יראָן מענטש. עס וועט אָנווייַזן די פילם, דעמאָלט דער פּלאַץ אַרבעט, און די טישן עס כּולל. איצט מיר האָבן צו טשעק אויב ספּעציעלע אותיות שריפט Filters, אין באַזונדער ציטירן. צו טאָן דאָס, לייגן 'אין די אַדרעס באַר. " דערצו, דעם מוזן ווערן געטאן נאָך די פילם 'ס טיטל. דער פּלאַץ וועט געבן אַ טעות טעות: איר האָבן אַ טעות אין דיין סקל סינטאַקס; טשעק די מאַנואַל אַז קאָראַספּאַנדז צו אייער מיסקל סערווער ווערסיע פֿאַר די רעכט סינטאַקס צו נוצן לעבן '%' 'ביי שורה 1, וואָס שטאַטן אַז די אותיות נאָך זענען נישט כאַנדאַלד ריכטיק. אַזוי איר קענען פּרובירן צו פאַרטרעטער דיין בקשה. אבער מיר מוזן ערשטער רעכענען די נומער פון fields. עס איז געניצט פֿאַר דעם סדר דורך, וואָס איז באַקענענ נאָך די ציטירט: http://testsites.com/sqli_1.php?title=Iron+Man 'סדר דורך 2 - & אַמפּ; קאַמף = זוכן.

דעם באַפֿעל בלויז דיספּלייז אינפֿאָרמאַציע וועגן די פילם, וואָס איז, די נומער פון fields איז גרעסער ווי 2. די טאָפּל מאַקעף דערציילט די סערווירער אַז די אנדערע ריקוועס מוזן זיין דיסקאַרדיד. איצט מיר האָבן צו סאָרט אויס, פּאַטינג ינקריסינג וויכטיקייט ווי לאַנג ווי די טעות איז ניט געדרוקט. אין די סוף, עס טורנס אויס אַז די פֿעלדער וועט זיין 7.

איצט עס ס 'צייַט צו באַקומען עפּעס נוצלעך אויס פון די באַזע. וועט אַ ביסל מאָדיפיצירן די בקשה אין די אַדרעס באַר, ברענגען עס צו אַ פאָרעם: http://testsites.com/sqli_1.php?title=Iron+Man 'פאַרבאַנד סעלעקטירן 1, דייטאַבייס (), באַניצער (), 4, פּאַראָל, 6, 7 פון ניצערס - & אַמפּ; קאַמף = זוכן. ווי אַ רעזולטאַט פון זייַן ימפּלאַמענטיישאַן וואָלט אַרויסווייַזן די שטריקל מיט די פּאַראָל האַשעס, וואָס קענען זיין לייכט קאָנווערטעד אין פאַרשטיייק סימבאָלס ניצן איינער פון די אָנליין באַדינונגען. א קאַנדזשערד אַ ביסל און פּיקט אַרויף אַ פעלד נאָמען מיט אַ לאָגין, איר קענען געווינען צוטריט צו עמעצער אַנדערש ס פּאָזיציע, אַזאַ ווי אַדמין פון די פּלאַץ.

דער פּראָדוקט האט אַ וואָג מינים ינדזשעקשאַן טייפּס, אויף וואָס צו פיר. עס זאָל ווערן דערמאנט אַז די אַפּלאַקיישאַן פון די סקילז אין די נעץ אויף פאַקטיש זייטלעך זאל זיין אַ פאַרברעכער העט.

ינדזשעקשאַן און PHP

ווי אַ הערשן, די PHP-קאָד און איז פאַראַנטוואָרטלעך פֿאַר די נייטיק פּראַסעסינג ריקוועס קומען פון די באַניצער. דעריבער, אין דעם מדרגה איר דאַרפֿן צו בויען אַ פאַרטיידיקונג קעגן סקל-ינדזשעקשאַן אין PHP.

ערשטער, לאָזן ס געבן אַ ביסל פּשוט גיידליינז, אויף דער באזע פון וואָס עס איז נייטיק צו טאָן אַזוי.

• דאַטן מוזן שטענדיק זיין פּראַסעסט איידער ווייל געשטעלט אין די דייטאַבייס. דעם קענען ווערן געטאן אָדער דורך ניצן יגזיסטינג אויסדרוקן, אָדער דורך אָרגאַנייזינג קוויריז מאַניואַלי. דאָ, אויך, זאָל נעמען אין חשבון אַז די נומעריק וואַלועס זענען קאָנווערטעד צו די טיפּ אַז איז דארף;
• אַוווידיד פּראַמפּטיד פאַרשידן קאָנטראָל סטראַקטשערז.

איצט אַ ביסל וועגן די כּללים פון קאַמפּיילינג קוויריז אין מיסקל צו באַשיצן קעגן סקל-ינדזשעקשאַן.

אין צייכענונג אַרויף קיין אויסדרוקן צו אָנפֿרעג עס איז וויכטיק צו באַזונדער די דאַטן פון די סקל טערמינען.

• סעלעקטירן * פֿון טיש ווו נאָמען = זערג.

אין דעם קאָנפיגוראַטיאָן, די סיסטעם זאל טראַכטן אַז זערג - דער נאָמען פון קיין פעלד, אַזוי איר דאַרפֿן צו ינקלאָוז עס אין ציטירט.

• סעלעקטירן * פֿון טיש ווו נאָמען = 'זערג'.

אָבער, עס זענען מאל ווען די ווערט זיך כּולל ציטירט.

• סעלעקטירן * פֿון טיש ווו נאָמען = 'קאָט דיוואַר'.

דאָ נאָר שעפּן טייל פון קאָוט ד, און די מנוחה קענען זיין באמערקט ווי אַ קאָלעקטיוו, וואָס, פון קורס, ניט. דעריבער, אַ טעות אַקערז. דעמאָלט איר דאַרפֿן דעם מין פון זיפּונג דאַטן. צו טאָן דאָס, נוצן אַ באַקקסלאַש - \.

• סעלעקטירן * פֿון טיש ווו נאָמען = 'קאַץ-ד \' דיוואַר '.

אַלע פון די אויבן רעפערס צו די ראָוז. אויב דער קאַמף נעמט אָרט מיט אַ נומער, דעמאָלט עס טוט נישט דאַרפֿן קיין ציטירט אָדער סלאַשעס. אָבער, זיי זאָל ווערן צו פאָרסיבלי פירן צו דער געוואלט דאַטן טיפּ.

עס זענען רעקאַמאַנדיישאַנז אַז די פעלד נאָמען מוזן זיין ענקלאָוזד אין באַקקקוואָטעס. דעם סימבאָל איז אויף די לינקס זייַט פון די קלאַוויאַטור, צוזאמען מיט אַ טילדע "~". דאס איז צו ענשור אַז מיסקל קען אַקיעראַטלי ויסטיילן די נאָמען פון די פעלד פון דיין קיווערד.

דינאַמיש אַרבעטן מיט דאַטן

זייער אָפֿט, צו באַקומען קיין דאַטן פון די דאַטאַבאַסע ניצן קוויריז, דזשענערייטאַד דינאַמיקאַללי. למשל:

• סעלעקטירן * פֿון טיש ווו נומער = '$ נומער'.

דאָ, די בייַטעוודיק $ נומער איז דורכגעגאנגען ווי דיטערמאַנינג די ווערט פון די פעלד. וואָס וועט פּאַסירן אויב עס געץ 'קאָט דיוואַר'? טעות.

צו ויסמייַדן דעם קאָנפליקט, פון קורס, איר קענען אַרייַננעמען די "מאַגיש ציטירט" סעטטינגס. אבער איצט די דאַטע וועט זיין סקרינד ווו נייטיק און ניט נייטיק. אין דערצו, אויב די קאָד איז געשריבן דורך האַנט, איר קענען פאַרברענגען אַ ביסל מער צייַט צו שאַפֿן קעגנשטעליק צו קראַקינג די סיסטעם זיך.

פֿאַר די זעלבשטענדיק דערצו פון אַ צעהאַקן קענען נוצן מיסקל_רעאַל_עסקאַפּע_סטרינג.

$ נומער = מיסקל_רעאַל_עסקאַפּע_סטרינג ($ נומער);

$ יאָר = מיסקל_רעאַל_עסקאַפּע_סטרינג ($ יאָר);

$ קווערי = "טאָן אין טיש (נומער, יאָר, קלאַס) וואַלועס ( '$ נומער', '$ יאָר', 11)".

כאָטש די קאָד און געוואקסן אין באַנד, נאָך פּאַטענטשאַלי עס וואָלט אַרבעט פיל סאַפער.

פּלאַסעהאָלדערס

פּלאַסעהאָלדערס - אַ מין פון מאַרקערס פֿאַר וואָס די סיסטעם אנערקענט אַז דאָס איז דער אָרט איר דאַרפֿן צו פאַרטרעטער אַ ספּעציעל פֿונקציע. למשל:

$ סאַטע = $ מיסקלי-> צוגרייטן ( "סעלעקטירן דיסטריקט פֿון נומער ווו נאמען =?");

$ סאַטע-> בינד_פּאַראַם ( "ד", $ נומער);

$ סאַטע-> ויספירן ();

דעם אָפּטיילונג פון קאָד נעמט אַ טריינינג בעטן טעמפּלאַטע און דעמאָלט ביינדז די בייַטעוודיק נומער, און עקסאַקיוץ עס. דעם צוגאַנג אַלאַוז איר צו שפּאַלטן די אָנפֿרעג פּראַסעסינג און זייַן ימפּלאַמענטיישאַן. אזוי, עס קענען זיין גילטיג פון די נוצן פון בייזע קאָד זענען סקל-.

וואָס זאל אַ אַטאַקער

פּראַטעקשאַן סיסטעם - אַ זייער וויכטיק פאַקטאָר, וואָס קענען ניט זיין אָפּגעלאָזן. פון קורס, אַ פּשוט געשעפט קאָרט פּלאַץ וועט זיין גרינגער צו ומקערן. און אויב עס איז אַ גרויס טויער, דינסט, פאָרום? וואָס זענען די קאַנסאַקווענסאַז אויב איר טאָן ניט טראַכטן וועגן זיכערהייַט?

ערשטער, אַ העקער קענען ברעכן די אָרנטלעכקייַט פון ביידע די באַזע און באַזייַטיקן עס גאָר. און אויב דער פּלאַץ אַדמיניסטראַטאָר אָדער האָסטער טוט ניט מאַכן אַ באַקאַפּ, איר וועט האָבן שווער מאל. אויבן אַלע, אַ ינטרודער, קראַקינג אַ איין פּלאַץ, קענען גיין צו די אנדערע Posted in דער זעלביקער סערווער.

ווייַטער איז די גנייווע פון פּערזענלעך אינפֿאָרמאַציע פון וויזאַטערז. ווי צו נוצן - אַלץ איז באגרענעצט בלויז דורך די פאַנטאַזיע פון אַ העקער. אבער אין קיין פאַל, די קאַנסאַקווענסאַז וועט ניט זיין זייער אָנגענעם. ספּעציעל אויב קאַנטיינד פינאַנציעל אינפֿאָרמאַציע.

אויך, די אַטאַקער קענען צונויפגיסן דייטאַבייס זיך און דעמאָלט יקסטאָרט געלט פֿאַר זייַן צוריקקומען.

מיסינפאָרמאַטיאָן ניצערס אויף ביכאַף פון די פּלאַץ אַדמיניסטראַטאָר, דער מענטש זיי זענען נישט ווייל, קענען אויך זיין נעגאַטיוו קאַנסאַקווענסאַז ווי מעגלעך שווינדל Facts.

סאָף

אַלע אינפֿאָרמאַציע אין דעם אַרטיקל איז צוגעשטעלט פֿאַר ינפאָרמאַטיאָנאַל צוועקן נאָר. ניצן עס נאָר דאַרפֿן צו פּרובירן זייער אייגן פּראַדזשעקס ווען עס דיטעקץ וואַלנעראַביליטיז און אַדרעס זיי.

פֿאַר אַ מער אין-טיפקייַט לערנען פון טעקניקס פון ווי צו אָנפירן סקל-ינדזשעקשאַן, עס איז נייטיק צו אָנהייבן מיט די פאַקטיש פאָרשונג קייפּאַבילאַטיז און פֿעיִקייטן פון די סקל שפּראַך. ווי קאָמפּילעד קוויריז, טערמינען, דאַטע טייפּס, און די נוצן פון אים אַלע.

אויך קענען ניט טאָן אָן שכל די אָפּעראַציע פון PHP און HTML יסודות פֿעיִקייטן. די ערשטיק נוצן שפּירעוודיק ווייזט פֿאַר ינדזשעקשאַן - אַ אַדרעס שורה, און פאַרשידן זוכן פעלד. לערנען PHP פֿעיִקייטן, דעם אופֿן פון ימפּלאַמענטיישאַן און פֿעיִקייטן וועט רעכענען אויס ווי צו ויסמייַדן מיסטייקס.

די בייַזייַן פון פילע גרייט-געמאכט ווייכווארג מכשירים לאָזן פֿאַר אין-טיפקייַט אַנאַליסיס אויף די פּלאַץ באקאנט וואַלנעראַביליטיז. איינער פון די מערסט פאָלקס פּראָדוקטן - קאַלי לינוקס. דעם בילד פון אַ לינוקס-באזירט אָפּערייטינג סיסטעם, וואָס כּולל אַ גרויס נומער פון מכשירים און מגילה אַז קענען פירן אויס פולשטענדיק אַנאַליסיס פון פּלאַץ שטאַרקייַט.

וואָס איר דאַרפֿן צו וויסן ווי צו כאַק די פּלאַץ? עס ס זייער פּשוט - עס איז נייטיק צו זיין אַווער פון דער פּאָטענציעל וואַלנעראַביליטיז פון אייער פּרויעקט אָדער וועבזייַטל. ספּעציעל אויב עס איז אַ אָנליין קראָם מיט אָנליין צאָלונג, ווו די צאָלונג באַניצער דאַטע קענען זיין קאַמפּראַמייזד דורך אַ אַטאַקער.

פֿאַר פאַכמאַן לערנען פון יגזיסטינג אינפֿאָרמאַציע זיכערהייַט פּערסאַנעל וועט קענען צו טשעק אויס די פּלאַץ פֿאַר אַ פאַרשיידנקייַט פון קרייטיריאַ און טיף. סטאַרטינג פון אַ פּשוט HTML-ינדזשעקשאַנז און צו געזעלשאַפטלעך ינזשעניעריע און פישינג.