رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

من ورژن رو نمی بینم کجای سایته هرچی گشتم نبود

از شما میخوام اگه امکان داره این متودتون رو هم توضیح بدید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام این متود بهش میگن بلایند اس کی یو ال اینجکشن (blind sql injection) به ی حالت پرسش و پاسخ هست شما می گی ورژنت 4 هست ؟ اگه صفحه لود شد یعنی چهاره اگه لود نشد یعنی نیست و باید بگریدید تا جواب درستو پیدا کنید اینجا هم همینطوره بخوام به صورت مفهومی توضیح بدم یعنی برای لود شدن پیج باید حتما دو طرف کویری (یکی رو برنامه نویس یا طراح وب مینویسه بعدیو ما تزریق میکنیم)  درست باشه تا صفحه لود بشه و بسیار تاقت فرسا هستش برای همین به نظر من از sqlmap استفاده کنید havij هم خوبه ولی سرعتش پایین تره چون باید کلن همه چیزو حدس بزنید.

http://www.tadspec.com/index.php?id=15%20and%201=1%20and%20substring(@@version,1,1)%20=%204--+

مثال برای ورژن دیبتابیس 4 که لود نمی شه پنج هم همینطور پس میشه 3 که اکثرا یا 4 هست یا 5 که دیگه این خیلی به ندرت اتفاق می افته که ورژن زیر 4 باشه.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...