قسمت ۳ اسکن سایت و شناسایی باگ ها

در این قسمت به اسکن سایت و شناسایی باگ ها می پردازیم. دراینجا  باگ (Bug) منظور همان خطا است.

قسمت سوم – اسکن سایت و شناسایی باگ

برای اینکه به باگ‌دار بودن یا نبودن سایت آسیب‌پذیر پی ببریم، با ۲ روش تست میکنیم:
۱- کافیست به آخر تارگت عبارت

and+1=1+

قرار دهیم. اگر صفحه ارور داد یا ناقص لود شد، دارای باگ است و اگر کامل لود شد (بدون نقص) عبارت فوق را بصورت زیر تغییر میدهیم:

and+1=0+

مثال:

 http://site/news.php?id=55+and+1=1

 که اگر ارور نداد یا ناقص لود نشد:

 http://site/news.php?id=55+and+1=0

 ۲- در این روش کافیست به پایان عبارت ‘ اضافه کنیم.
مثال:

 ‘http://site/news.php?id=55

 اگر ارور داد یا صفحه ناقص لود شد، دارای باگ است.
توجه:اگر هیچ یک از روش‌های فوق جواب نداد، سایت بدون باگ است.

روشهای یافتن سایت باگ پذیر در قسمت های بعدی را میتوان مشاهده نمود.

در قسمت چهارم به دیفیس کردن سایت با باگXSSمی پردازیم.