در مطالب قبلی، مفاهیم اولیه هک را معرفی نمودیم و نرم افزار مورد نیاز را نیز در پست قبلی جهت دانلود قرار دادیم.
اینک کتابی الکترونیکی جهت آموزش اسکن سایت و سرور و یافتن باگهای آنها توسط نرم افزار امنیتی Acunetix را در ای ان سی هک قرار دادهایم. در این کتاب، آموزش همراه با تصویر است.
همچنین برای اینکه به باگدار بودن یا نبودن سایت آسیبپذیر پی ببریم، با ۲ روش تست میکنیم:
۱- کافیست به آخر تارگت عبارت
+and+1=1
قرار دهیم. اگر صفحه ارور داد یا ناقص لود شد، دارای باگ است و اگر کامل لود شد (بدون نقص) عبارت فوق را بصورت زیر تغییر میدهیم:
+and+1=0
مثال:
http://site/news.php?id=55+and+1=1
که اگر ارور نداد یا ناقص لود نشد:
http://site/news.php?id=55+and+1=0
۲- در این روش کافیست به پایان عبارت ‘ اضافه کنیم.
مثال:
http://site/news.php?id=55'
اگر ارور داد یا صفحه ناقص لود شد، دارای باگ است.
توجه: اگر هیچ یک از روشهای فوق جواب نداد، سایت بدون باگ است.
تذکر: روش یافتن سایت آسیب پذیر در قسمت ۵ منتشر میشود.
حجم: 700 کیلوبایت
