discord icon
سرور دیسکورد گاردایران

پست های پیشنهاد شده

سلام دوستان یک سوال داشتم

 

دورکی چیزی هستش که به ته یا اول یک سایت اضافه کنیم و در صورتی که اون سایت دارای باگ sql باشه صفحات رو بهمون نمایش بده؟

 

اگه درست بگم دورکی چیزی بود که اول ادرس یک سایت میزاشتن و داخل گوگل سرچ میکردن و در صورتی که باگ sql میداشت اون صفحات رو نشون میداد

 

ممنون میشم اگه کسی داره بفرسته

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام دوست عزیز 

اول باید بگم ک اونی ک شما میگی دیگ دورک نیست به فیلتر گذاری گوگل برای رسیدن سریع تر به هدف مشخص دورک میگن

بعد هم شما میتونین با عضافه کردن ' به اخر url یا استفاده از :

and 1=1 
و
and 1=2

استفاده کنین البته من اینو پیش نهاد نمیکنم چون حفظی هستش و پیسنهاد میکنم ک اول شما درباره باگ sqli و دلیل به وجود اومدنش یه مطالعه یی بکنین تا درکش کنین

خلاصه بخوام بگم اگر شما برنامه نویسی کار کرده باشین باید بدونین ک وقتی یک کوتیشن یا دابل کوتیشن باز میکنین باید بسته به شه وگر نه به ارور بر میخورین 

ماهم برای تست همین کار رو می کنیم و با اضافه کردن یک کوتیشن اضافی باعث ارور میشیم ک بفهمیم سایت باگ داره یا ن

امیدوارم موفق بشین 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 3 دقیقه قبل، Bs0d گفته است :

سلام دوست عزیز 

اول باید بگم ک اونی ک شما میگی دیگ دورک نیست به فیلتر گذاری گوگل برای رسیدن سریع تر به هدف مشخص دورک میگن

بعد هم شما میتونین با عضافه کردن ' به اخر url یا استفاده از :


and 1=1 
و
and 1=2

استفاده کنین البته من اینو پیش نهاد نمیکنم چون حفظی هستش و پیسنهاد میکنم ک اول شما درباره باگ sqli و دلیل به وجود اومدنش یه مطالعه یی بکنین تا درکش کنین

خلاصه بخوام بگم اگر شما برنامه نویسی کار کرده باشین باید بدونین ک وقتی یک کوتیشن یا دابل کوتیشن باز میکنین باید بسته به شه وگر نه به ارور بر میخورین 

ماهم برای تست همین کار رو می کنیم و با اضافه کردن یک کوتیشن اضافی باعث ارور میشیم ک بفهمیم سایت باگ داره یا ن

امیدوارم موفق بشین 

با سلام و عرض خسته نباشید

 

عزیز حرف شما صحیح ولی ببینین من منظورم از این نظر هستش 

 

https://musculoskeletalsociety.in/

 

الان شما این سایت رو ببینین این که باگ sql داره ولی خب من منظورم این هستش داخل دورک اگه دقت کرده باشین برای اینکه مثلا هدف یک کشور رو مشخص کنن مثلا بخوان برن برای سایت های اسراییلی داخل دورکشون il استفاده میکنن من میخوام داخل دورکی که سرچ میکنم ادرس سایتموهم وارد کنم و صفحاتی که باگ sql رو امکان داره داشته باشه رو بهم نمایش بده بدون نیاز به اسکنری چیزی.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام

اگه قرار بود دورکی باشه که تمام سایت هایی که دارای باگ sql هستن رو نشون بده که الان همشون دیفیس شده بودن!

شما میتونید با دورک ها سایت هایی که به دردتون نمیخورن رو فیلتر کنید و فقط سایت هایی که که امکان وجود باگ درشون هست رو پیدا کنید.

پیشنهاد می کنم این تاپیک رو یه نگاه بندازید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

ببین عزیز اگه منظورت اینه که میخوای فقط از لینک های داخل سایتو چک کنه و احتمالات رو نشون بده ک:

site:example.com inurl:php?id=
site:example.com inurl:php?news=
site:example.com inurl:asp?id=
site:example.com inurl:php?news=
and ...

با اینا میشه مرورگرو فقط به یک سایت مشخص محدود کرد

ولی

چرا شما از اسکنر ها استفاده نکنی؟ به جای دورک اونا خودشون تک تکه لینک های سایتو برسی میکنن 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری