بعد تنزيل xampp يمكنك قراءة هذا المقال لمعرفة كيفية تنزيلها
تنصيب خادم محلي XAMPP على نظام windows
تنصيب خادم محلي XAMPP على نظام Kali Linux
بعدها يمكنك تنزيل اللابات من موقع GitHub
github.com
أو يمكنك تنزيلها من هنا
sql1.php
sql2.php
sql3.php
sql4.php
sql5.php
sql6.php
تنصيب خادم محلي XAMPP على نظام windows
تنصيب خادم محلي XAMPP على نظام Kali Linux
بعدها يمكنك تنزيل اللابات من موقع GitHub
GitHub - OWASP/Vulnerable-Web-Application: OWASP Vulnerable Web Application Project https://github.com/hummingbirdscyber
OWASP Vulnerable Web Application Project https://github.com/hummingbirdscyber - GitHub - OWASP/Vulnerable-Web-Application: OWASP Vulnerable Web Application Project https://github.com/hummingbirdsc...
github.com
أو يمكنك تنزيلها من هنا
sql1.php
sql2.php
sql3.php
sql4.php
sql5.php
sql6.php
- ثم هذا تضع هذا الملفات داخل ملف xampp\htdocs
- ثم يجب تشغيل MySQL و Apache
- بعدها اكتب في قوقل http://localhost/sql1.php
لنفتح على السؤال الأول
يمكنك حله ببساطة عن طريق الكويري التالية
يمكنك حله ببساطة عن طريق الكويري التالية
حسب الموقع أو النموذج الخاص بالموقع نجد أن الإدخال في مكان $firstname
SELECT lastname FROM users WHERE firstname=‘$firstname’
فعند ادخال الكويري يصبح هكذا '– -WHERE firstname= ''or 1
معنى هذا الكلام أنه : أولًا انهي المكان المخصص لكتابه الأسم من خلال ’ ثم بعطيه or 1 لأعطيه أمر أن الجمله True فيعرض كل الأسماء الموجودة
وآخر شيء أعطيه – - لتنهي كل الكلام المكتوب بعد يعني تعليق الكلام الذي بعدها
- بعدها اكتب في قوقل http://localhost/sql2.php
لنفتح على السؤال الثاني
يمكنك حله ببساطة عن طريق الكويريز التالية
يمكنك حله ببساطة عن طريق الكويريز التالية
أو
علمًا أن ( ’ ) بالهيكس تساوي 27
- بعدها اكتب في قوقل http://localhost/sql3.php
لنفتح على السؤال الثالث
يمكنك حله ببساطة عن طريق الكويريز التالية
يمكنك حله ببساطة عن طريق الكويريز التالية
- بعدها اكتب في قوقل http://localhost/sql4.php
لنفتح على السؤال الرابع
يمكنك حله ببساطة عن طريق الكويريز التالية
يمكنك حله ببساطة عن طريق الكويريز التالية
أو
- بعدها اكتب في قوقل http://localhost/sql5.php
لنفتح على السؤال الخامس
لم يتم حله إلى الآن
بسبب إذا اتطلعنا على النموذج الخاص بالموقع لخيار ال submit هكذا
تلاحظ أنه يأخذ المتغير الذي إدخله ويأخذه ك string بسبب ( ." ) أي كنص كما هو ولا يقوم بأي عمليه على النص اللذي اكتبه
لو أنه هكذا يمكن حله ببساطة
يتبع …
لم يتم حله إلى الآن
بسبب إذا اتطلعنا على النموذج الخاص بالموقع لخيار ال submit هكذا
تلاحظ أنه يأخذ المتغير الذي إدخله ويأخذه ك string بسبب ( ." ) أي كنص كما هو ولا يقوم بأي عمليه على النص اللذي اكتبه
لو أنه هكذا يمكن حله ببساطة
يتبع …
التعديل الأخير بواسطة المشرف:
️
