رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

سلام دوستان .. درود

 

من یک سایتی رو اسکن کردم و فهمیدم که باگ sql injection داره .. توی آموزش های انجمن هم درست توضیح ندادن که بفهمیم باید چیکار کنیم و الان من نمیدونم چجوری باید این سایت رو بزنمش..

 

توی آموزش ها به این شکل گفته شده .. www.example.com/news.php?id=1  .... من هرکاری میکنم نمیدونم این قسمت رو (news.php?id=1) باید از کجا پیداش کنم...اصلا این چی هست؟؟   چجوری باید این id رو پیدا کنم ؟    اون سایتی که من اسکنش کردم با وردپرس ساخته شده

ممنون میشم اگر راهنمایی کنید و یا یک سایتی رو به همین روش بزنید و به صورت تصویری پست کنید توی انجمن..

 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام.

حتما نیاز نیست که ما این عملیات هارو برروی اون قسمتی که عرض کردین انجام بدیم.

فیلمی رو تهیه میکنم براتون که بدون وجود I'd بتونیم ما از سایت ارور mysql بگیریم.

موفق باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام دوستان .. درود

 

من یک سایتی رو اسکن کردم و فهمیدم که باگ sql injection داره .. توی آموزش های انجمن هم درست توضیح ندادن که بفهمیم باید چیکار کنیم و الان من نمیدونم چجوری باید این سایت رو بزنمش..

 

توی آموزش ها به این شکل گفته شده .. www.example.com/news.php?id=1  .... من هرکاری میکنم نمیدونم این قسمت رو (news.php?id=1) باید از کجا پیداش کنم...اصلا این چی هست؟؟   چجوری باید این id رو پیدا کنم ؟    اون سایتی که من اسکنش کردم با وردپرس ساخته شده

ممنون میشم اگر راهنمایی کنید و یا یک سایتی رو به همین روش بزنید و به صورت تصویری پست کنید توی انجمن..

چند فیلم از کاربر ابرسان در این مورد اپلود شده بصورت تصویری و صوتی میتونید از بخش ها با سرچ کردن بدست بیارید و مشکلتون رو حل کنید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 2 هفته بعد...

سلام

منم تازه واردم

آموزش های که تو سایت بود همه رو عملی کردم در مورد اس کیو ال ولی همش با این ایرور مواجه میشم 

SQL Error:
1146: Table 'cobranetdb.ta_admin' doesn't exist

[select * from about where section=null union all select 1,2,3,group_concat(admin_username,0x3a,admin_password),5,6 from ta_admin-- order by pos  ;]

با همچین ایرور های مواجه میشم

لطفا رهنمایی کنید

البته این کار رو من دستی انجام دادم از هویچ استفاده نکردم

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

تارگت رو کامل قرار بدین تا روش کار کنیم و بهتون نتیجه رو بگیم.

 

اینطوری نمیشه راهنمایی کرد.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

 الان داشتم یه سایت که باگ sql داشت رو تست میکردم اما نرم افزار هویج ادمین پیج شو بدست نمیاره اینم سایتhttp://www.calidus.ro/en/ داخل تارگت های تمرینی بود 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

ممنون که گفتی به یه سایت رسیدم یوزر پس و گرفتم ادمین پیجم گرفتم با نرم افزار هویج ولی وقتی میخواستم لاگین شم میگفت اشتباس به نظرت دلیل خاصی داره؟ممنون

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

ممنون که گفتی به یه سایت رسیدم یوزر پس و گرفتم ادمین پیجم گرفتم با نرم افزار هویج ولی وقتی میخواستم لاگین شم میگفت اشتباس به نظرت دلیل خاصی داره؟ممنون

اگر رمز اشکال داشته باشه چند علت داره:

 

۱- برنامه نویس سایت شما رو به یک table اشتباه هدایت کرده و رمز واقعی وارد نشده صرفا جهت دور زدن هکر.

 

۲- لاگین بیج تقلبی باشد.

 

۳- شما در یافتن الگوریتم ناموفق بودید.

 

باتشکر

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...