discord icon
سرور دیسکورد گاردایران

پست های پیشنهاد شده

در ۱ ساعت قبل، m4m4dh34dcut93 گفته است :

سلام توی information_schema(دیتابیس برای sql injection) یوزر پسورد ادمین سسایت معمولا کجاش هست؟

بستگی به cms داره هر کدوم فرق میکنه مثلا وردپرس wp-admin هست تو جوملا administartor هست یه چنین چیزی باید باشه 

information_schema  این جداول خود phpmyadmin  یا همون پایگاه داده هست تو این پسورد ورود به دیتابیس هست ولی پسورد سایت رو باید تو بقیه جدول ها دنبالش باشی

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام بستگی به سبک طراحی پایگاه داده داره

 

طراح عاقل تمام اطلاعات مربوط به کاربر هارو در جدول users یا accounts میزاره ؛ اگر کاربری به اسم admin وجود نداشت ، باید ببینی کدوم ستون مربوط به سطح دسترسیه و بر اساس اون ستون کوئری بزنی تا ادمین رو بدست بیاری .

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری