آموزش شناسایی باگ ها

برای اینکه به باگ‌دار بودن یا نبودن سایت آسیب‌پذیر پی ببریم، با ۲ روش تست میکنیم:
۱- کافیست به آخر تارگت عبارت

and+1=1+

قرار دهیم. اگر صفحه ارور داد یا ناقص لود شد، دارای باگ است و اگر کامل لود شد (بدون نقص) عبارت فوق را بصورت زیر تغییر میدهیم:

and+1=0+

مثال:

 http://site/news.php?id=55+and+1=1

 که اگر ارور نداد یا ناقص لود نشد:

 http://site/news.php?id=55+and+1=0

 ۲- در این روش کافیست به پایان عبارت ‘ اضافه کنیم.
مثال:

 ‘http://site/news.php?id=55

 اگر ارور داد یا صفحه ناقص لود شد، دارای باگ است.
توجه:اگر هیچ یک از روش‌های فوق جواب نداد، سایت بدون باگ است.