رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

بله به نظر من باگ sql دارن این سایت ها اما فقط بعضی سایت .

این pageid= ،برای پیدا کردن باگ sql در گوگل به حساب میاد.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام

لطفا در یک تاپیک سوال خودتون رو مطرح کنید و منتظر جواب باشید.

pageId= باگ نیست!!

اما در بعضی از صفحات سایت میشه بعنوان باگ استفاده کرد. ( اگر به ما خطای SQL بده ) معمولا جلوی pageId یک عددی هست. برای اینکه بفهمیم باگ داره یا نه از کتیشن استفاده میکنیم. بصورت زیر:

pageId=5

دستوری که وارد میکنیم برای گرفتن ارور

pageId=5'

(دستورات دیگه هم برای بایپس کردن هست در سایت جستجو کنید)

اگر ارور SQL بگیریم میتونیم به سایت نفوذ کنیم.

sql injection یکی از این راه ها هست.

آموزشات sql injection در سایت قرار داده شده.

موفق باشید.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

مهمان
این موضوع برای عدم ارسال قفل گردیده است.

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...