رفتن به مطلب

با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.

 

Arshia danger

.;تاپیک سوالات مخصوص SqL:.

پست های پیشنهاد شده

ممکنه صفحه ی لاگینی که پیدا کردین برای ادمین ها نباشه!

یا برعکس ممکنه پسورد مال ادمین ها نباشه

 

هیچ راه 100 درصدی برای پیدا کردن صفحه ی ورود ادمین سایت وجود نداره

 

اگه سایت https باشه دال بر این نیست که نمیشه صفحه ی ادمین پیدا رو پیدا کرد

سایت هایی که از ssl استفاده میکنن بیشتر به امنیت توجه دارند و کاربلد ها رو استخدام میکنن و میدونن چطوری امنیت رو تا حدودی بالا ببرند


53.gif

 

The Names Can Be Fake But The Abilities Never

[ Auto Exploiter Project ]

[ White Hat Hacker ]

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام

یک بار من به همچین نارگتی بر خورده بودم.

تارکت دو ت اجدول داشت...یکی جدول user , دیگری جدول admin

جالبش اینجا بودش کاربرای جدول ادمین همشون فیک بودن.

و جدول user ده تا ادمین داشت که فقط بر اساس یک group id یکیشون کار می کردش.

 

حواستون به این چیزا باشه

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

درود دوستان

سوال اولم راجب این هست که بایپس () چی هست ؟ مثل دستوراتی مثل database() ?

 

سوال دیگه ام برای زمانی هست که شماره های آسیب پذیر یک سایت پیدا شده و مثلا table های موجود هم نشان میدهد مثل گالری وادمین و ... اما هنگامی که میخوای ستون های اون table رو ببینی کلا دیگه اون شماره ی آسییب پذیر که اطلاعات رو به دست میاوردی دیگه نشون داده نمیشه !

ولی بقیه شماره های آسیب پذیر وجود دارند

این به خاطر چه موضوعی هست و آیا بایپس خاصی داره؟

 

و پرسش سوم اینکه بعضی از سایت ها اگر صفحه ی ادمین رو باز کنی به یک صفحه ی دیگه مثلا صفحه ی اول هدایت میشه

و همینکه بعضی از سایت ها دستور که میزنی یهو کل url پاک میشه و یا به صفحه ی قبلی برمیگرده

این اتفاق می افته و باپیس خاصی داره ؟

پیشاپیش ممنون بابت کمکی که میکنید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
درود دوستان

سوال اولم راجب این هست که بایپس () چی هست ؟ مثل دستوراتی مثل database() ?

 

سوال دیگه ام برای زمانی هست که شماره های آسیب پذیر یک سایت پیدا شده و مثلا table های موجود هم نشان میدهد مثل گالری وادمین و ... اما هنگامی که میخوای ستون های اون table رو ببینی کلا دیگه اون شماره ی آسییب پذیر که اطلاعات رو به دست میاوردی دیگه نشون داده نمیشه !

ولی بقیه شماره های آسیب پذیر وجود دارند

این به خاطر چه موضوعی هست و آیا بایپس خاصی داره؟

 

و پرسش سوم اینکه بعضی از سایت ها اگر صفحه ی ادمین رو باز کنی به یک صفحه ی دیگه مثلا صفحه ی اول هدایت میشه

و همینکه بعضی از سایت ها دستور که میزنی یهو کل url پاک میشه و یا به صفحه ی قبلی برمیگرده

این اتفاق می افته و باپیس خاصی داره ؟

پیشاپیش ممنون بابت کمکی که میکنید

 

 

 

دوستانی کسی نمیتونه حداقل برای یکی از این ها کمک کنه ؟ یا قبلا برخورده باشه ؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

تارگت رو برام پ خ کن من یه بررسی کنم.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
دوستانی کسی نمیتونه حداقل برای یکی از این ها کمک کنه ؟ یا قبلا برخورده باشه ؟

کلا میشه از ()database استفاده نکرد:

'where table_schema!='information_schema

 

برای سوال دومتون که ممکن هست که اون col خالی باشه برا اطمینان می تونین از دستور countاستفاده کنین

select count(column) from table

اگه صفر باشه به معنی خالی بودن هست

 

برا سوال سومتون ممکن هست که اون ادرس به ip محدود شده باشه که افراد فقط با یه سری ip خاص اجازه دیدن اون صفحه رو داشته باشن و یا اینکه کلا صفحاتی که وجود ندارند رو ریدارکت می کنه به صفحه اصلی برا اطمینان یه سری ادرس که می دونین وجود ندارند رو امتحان کنین ببینین 404 نشون میده یا اینکه ریدارکت میشه

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


تاریخچه انجمن امنیتی ایران سایبر

شرکت امنیتی ایران سایبر با بکار گیری افراد متخصص در حوزه امنیت و ارائه راه کار در زمینه امنیت شبکه و امنیت بانک های اطلاعاتی در سال ۲۰۰۹ کار خود را آغاز نمود.

این شرکت با تعریفی جدید از ارائه خدمات و مشاوره در حوزه امنیت سازمان ها و مراکز، تست نفوذ، و برنامه نویسی در تعاملی سازنده با سازمان ها، مشتری مداری را سرلوحه کار خود قرار داده و آماده همکاری با شرکت ها و ارگان های مختلف می باشد.

رعایت قوانین

شرکت و انجمن امنیتی ایران سایبر با توجه به حضور مجاز و رسمی در محافل امنیتی و شرکت های ارزیابی امنیت ملزم به رعایت قوانین بوده و کاربران انجمن نیز ملزم به رعایت قوانین جمهوری اسلامی ایران میباشد.

×
×
  • اضافه کردن...