رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

سلام  من  با ابزار sqlmap که بتونم یوزر و پسورد ادمین یک سایت رو از طریق باگ sqli پیدا کنم حالا اون رو کجا باید وارد کنم صفحه لاگین رو باید از کجا پیدا کنم

لطفا راهنمایی کنید🙏🙏🙏

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام

اول اینکه این باگ با اسم Sql injection (تزریق کد به دیتابیس)‌ شناخته میشه.

دوم اینکه شما حتما نیاز نداری که ضفحه لاگین رو پیدا کنی شما فقط باید دنبال یه فرم بگردی که اطلاعاتو به دیتابیس ارسال میکنه.

سوم اینکه شما باید هدفت مشخص باشه که میخوای از کدوم روش واسه Sql injection استفاده کنی متود POST یا GET 

Post مثل لاگین و رجیستر 

Get هم معمولا با آدرس بار سرو کار دارن

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

در 10 ساعت قبل، Hb051 گفته است :

سلام

اول اینکه این باگ با اسم Sql injection (تزریق کد به دیتابیس)‌ شناخته میشه.

دوم اینکه شما حتما نیاز نداری که ضفحه لاگین رو پیدا کنی شما فقط باید دنبال یه فرم بگردی که اطلاعاتو به دیتابیس ارسال میکنه.

سوم اینکه شما باید هدفت مشخص باشه که میخوای از کدوم روش واسه Sql injection استفاده کنی متود POST یا GET 

Post مثل لاگین و رجیستر 

Get هم معمولا با آدرس بار سرو کار دارن

سلام sqliمخفف همون sqlinjection هست منظورمن از صفحه لاگین این بود که مثلا اگه تو یکی از پایگاه های داده یوزر و پسورد ادمین رو بدست اوردیم اون رو باید کجا وارد کنیم

ممنون از اینکه پاسخ دادین🙏🙏😘

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

در ۱ ساعت قبل، ali.85_m گفته است :

سلام sqliمخفف همون sqlinjection هست منظورمن از صفحه لاگین این بود که مثلا اگه تو یکی از پایگاه های داده یوزر و پسورد ادمین رو بدست اوردیم اون رو باید کجا وارد کنیم

ممنون از اینکه پاسخ دادین🙏🙏😘

میتونی از ابزار OKadminFinder استفاده کنی ، که نسبت به نمونه های مشابه خوب عمل کرده 

که قابلیت استفاده از TOR و جلوگیری از کشف هویت تست کننده رو هم داره

با دستور زیر دانلودش کن :

git clone https://github.com/mIcHyAmRaNe/okadminfinder3.git 

 

برو تو مسیر برنامه :

cd okadminfinder3

 

پرمیشن اجرایی بده به فایل مورد استفاده :

chmod +x okadminfinder.py 

 

اجرا و استفاده کن ، مثال :

python3 okadminfinder.py -u your-target.com

 


 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...