mownten

کلا این رو در نظر بگیرید که حملات مبتنی بر کسب دسترسی ، سال ها هست که تا حد بسیار زیادی از حالت یکطرفه خارج شده و مثل فیلم های هالیوودی نیست. خیلی کم پیش میاد که یه باگ پیدا بشه که طرف نصف شب بتونه وارد پروفایل شخص خاصی اونم توی نرم افزارهایی که اعضای جهانی دارن بشه. اینجا چند تا موضوع مطرح هست که مدنظر داشته باشید: 1- الان خیلی وقته که حمله بدون دخالت خود قربانی و استفاده از جهالتش ممکن نیست و اگر قربانی به هوش باشه نمیشه گولش زد. 2-مورد یک زمانی نقض میشه و میشه این کار رو کرد که یه باگ 0day و افشا نشده وجود داشته باشه. کاشف این باگ هم به جای عمومی کردنش (که هیچ سودی نداره) سعی میکنه به خود صاحب نرم افزار بگه و مبلغی رو بعنوان بانتی بگیره چونکه حمله نیاز به انگیزه داره. 3-خب شما میدونی که ممکنه پسورد خیلی از کاربران یک وبسایت 12345678 باشه ولی پای حمله به خودت میگی ارزش وقت گذاشتن نداره و چیزی توش نیست. بهتره وقت بذاری توی یه موضوع تخصصی به سطوح بالاتر برسی. 4-تامین امنیت پیج اینستاگرام چیزی جز کلاهبرداری از شخص بسیار جاهل نیست.

9# هنگام استفاده از دستور Union Select میتوان بجای استفاده از عدد از تعداد Null هم استفاده نمود. نمونه کد: www.site.com/vul.php?id=1+UNION+ALL+SELECT+null,null,null,null,null,null--+-