لقيت شرحين كتير حلوين بيحكو على الحماية من ثغرات الــBlind Sql Injection ورح أعطي فكرة بسيطة على حقن قواعد البيانات بالتغطية وهي بتعتمد عل أدخال كودات شرطية في inputs مثل OR 1=1 -- في هذه الحالة سيتم حقن هذا الكود في الأستعلام ونستطيع الدخول ألى اللوحة بدون أدخال المعلومات الحقيقية شوف الدرسين::
2011-07-04, 8:30 am