19 ارسال در این موضوع قرار دارد

سلام دوستان .. درود

 

من یک سایتی رو اسکن کردم و فهمیدم که باگ sql injection داره .. توی آموزش های انجمن هم درست توضیح ندادن که بفهمیم باید چیکار کنیم و الان من نمیدونم چجوری باید این سایت رو بزنمش..

 

توی آموزش ها به این شکل گفته شده .. www.example.com/news.php?id=1  .... من هرکاری میکنم نمیدونم این قسمت رو (news.php?id=1) باید از کجا پیداش کنم...اصلا این چی هست؟؟   چجوری باید این id رو پیدا کنم ؟    اون سایتی که من اسکنش کردم با وردپرس ساخته شده

ممنون میشم اگر راهنمایی کنید و یا یک سایتی رو به همین روش بزنید و به صورت تصویری پست کنید توی انجمن..

 

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام.

حتما نیاز نیست که ما این عملیات هارو برروی اون قسمتی که عرض کردین انجام بدیم.

فیلمی رو تهیه میکنم براتون که بدون وجود I'd بتونیم ما از سایت ارور mysql بگیریم.

موفق باشید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام دوستان .. درود

 

من یک سایتی رو اسکن کردم و فهمیدم که باگ sql injection داره .. توی آموزش های انجمن هم درست توضیح ندادن که بفهمیم باید چیکار کنیم و الان من نمیدونم چجوری باید این سایت رو بزنمش..

 

توی آموزش ها به این شکل گفته شده .. www.example.com/news.php?id=1  .... من هرکاری میکنم نمیدونم این قسمت رو (news.php?id=1) باید از کجا پیداش کنم...اصلا این چی هست؟؟   چجوری باید این id رو پیدا کنم ؟    اون سایتی که من اسکنش کردم با وردپرس ساخته شده

ممنون میشم اگر راهنمایی کنید و یا یک سایتی رو به همین روش بزنید و به صورت تصویری پست کنید توی انجمن..

چند فیلم از کاربر ابرسان در این مورد اپلود شده بصورت تصویری و صوتی میتونید از بخش ها با سرچ کردن بدست بیارید و مشکلتون رو حل کنید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام

منم تازه واردم

آموزش های که تو سایت بود همه رو عملی کردم در مورد اس کیو ال ولی همش با این ایرور مواجه میشم 

SQL Error:
1146: Table 'cobranetdb.ta_admin' doesn't exist

[select * from about where section=null union all select 1,2,3,group_concat(admin_username,0x3a,admin_password),5,6 from ta_admin-- order by pos  ;]

با همچین ایرور های مواجه میشم

لطفا رهنمایی کنید

البته این کار رو من دستی انجام دادم از هویچ استفاده نکردم

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

 الان داشتم یه سایت که باگ sql داشت رو تست میکردم اما نرم افزار هویج ادمین پیج شو بدست نمیاره اینم سایتhttp://www.calidus.ro/en/ داخل تارگت های تمرینی بود 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

 الان داشتم یه سایت که باگ sql داشت رو تست میکردم اما نرم افزار هویج ادمین پیج شو بدست نمیاره اینم سایتhttp://www.calidus.ro/en/ داخل تارگت های تمرینی بود 

احتمال داره اصلا لاگین نداشته باشه!

چون به نظر میاد یه سایت شرکتی هس که نیاز به آپلود نداره (داره ولی نمی کنن)

تارگت ها قبلا اسکن شدن 99% 

شما از دورک ها استفاده کنید و به مثلا صفحه 15 سرچ برید تا جایی که ممکنه سایت اسکن نشده باشه 

بهترین مشکلی که یه سایت میتونه داشته باشه ، یه ودپرس قدیمیه

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری