پست های پیشنهاد شده

در ۱ ساعت قبل، m4m4dh34dcut93 گفته است :

سلام توی information_schema(دیتابیس برای sql injection) یوزر پسورد ادمین سسایت معمولا کجاش هست؟

بستگی به cms داره هر کدوم فرق میکنه مثلا وردپرس wp-admin هست تو جوملا administartor هست یه چنین چیزی باید باشه 

information_schema  این جداول خود phpmyadmin  یا همون پایگاه داده هست تو این پسورد ورود به دیتابیس هست ولی پسورد سایت رو باید تو بقیه جدول ها دنبالش باشی

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام بستگی به سبک طراحی پایگاه داده داره

 

طراح عاقل تمام اطلاعات مربوط به کاربر هارو در جدول users یا accounts میزاره ؛ اگر کاربری به اسم admin وجود نداشت ، باید ببینی کدوم ستون مربوط به سطح دسترسیه و بر اساس اون ستون کوئری بزنی تا ادمین رو بدست بیاری .

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از ۷۵ اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به عنوان یک لینک به جای

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

در حال بارگذاری