رفتن به مطلب
انجمن تیم امنیتی گارد ایران

sql injection using creative pro


ارسال های توصیه شده

سلام و درود

ضمن قبولی طاعات و عبادات دوستان

بر طبق هماهنگی های به عمل آمده قرار شد این تاپیک رو با موضوع

sql injection using crative pro یا همون خلاقیت در sqlinjection

اغاز کنم

قوانین قوانین کلی انجمن هست

احتمالا دوستان و اعضای گارد ایران تاکنون با باگ sqli اشنا شدن و اینجکت هارو (union based,error based, blind based ,....)

از من هم بهتر یاد دارند   :D

اموزش sql injection

پس اقدام به ایجاد تاپیک کردم

در این تاپیک سعی دارم روش های جدید و خلاقانه در اینجکت تارگت هارو به کار بگیریم

روش هایی که سعی دارم فعلا اموزش قرار بدم

polygon error based

استفاده از make_set به جای group_concat

استفاده از export_set به جای group_concat

استفاده از روش multi query

post در بایپس

و روش هایی که دوستان در خواست کنن :)

خواهشمندم دوستان از پرسیدن سوال در این تاپیک خود داری کنند برای جلوگیری از اسپم سعی میکنم تاپیک

سوالو جواب های sqlinjection  ایجاد کنم برای

اولی اموزش رو اماده کردم با پسورد

guardiran.org

اموزش polygon error based هست

فایل کدهای استفاده شده رو هم با فیلم قرار دادم

تارگت:

http://www.thepernodship.co.uk/

اینم اموزش

امید وارم لذت ببرید ... :)

polygon error based.rar

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

make_set

درود

ضمن قبولی طاعات و عبادات

با اموزش بعدی از سری اموزش های sql injection using creative pro

در خدمتتون هستم این اموزش: make_set

تابع بسیار کارآمد در بایپس group_concat  اکثر سایت ها اینو فیلتر نکردن

پسورد :

guardiran.org

make_set.part1.rar

make_set.part2.rar

تارگت

http://www.smallestmobilephones.co.uk/products/bm50-yama-yahoo/13
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

درود

سری سوم export_set

تا حدودی مثل make_set هست ولی با کمی تفاوت

اموزش بعدی انشاا... multi (اگه تارگت پیدا کنم :D ) یا کوکی اینجکشن

export _set.part1.rar

export _set.part2.rar

تشکر  ....

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

cookie injection

درود

با سری چهارم از سری اموزش های sql injection using creative pro

در خدمتتون هستم میخواستم multi بزارم ولی تارگت پیدا نکردم :D

انشا ا... دفعه بعد

حجم فایل : 6 mb

رمز :

guardiran.org

cookie injection.rar

پیروز باشید .....

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

درودی دوباره

این اموزش:post

امید وارم لذت ببرید

رمز:

guardiran.org

post injection.rar

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 3 هفته بعد...

درود

امروز اموزش xpath injection رو براتون اماده کردم

کلا خیلی کارایی داره چون بعضی از سایت ها اطلاعات مهم رو توسط xml ذخیره میکنند و همچنین برای بایپس

برای این کار شما اگه یکم فقط یکم هم با xml اشنا باشین کافیه

تارگت برای xpatch انواع بسیار زیادی داره

چون بعضی از سایتا خیلی بازی در اوردن اگه به همچین تارگتی برخوردین بدین بررسی کنم

استقبال کمه ها دوستان ....

xpath.part1.rar

xpath.part2.rar

سوالی بود در خدمتم

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...