رفتن به مطلب
انجمن تیم امنیتی گارد ایران

استفاده از آسیب پذیری sql injection در صفحه ادمین


ارسال های توصیه شده

سلام،

 

سوال من در رابطه با آسیب پذیری sql injection هست.

من چونکه حدود ۱۰ ماه هست که هک را شروع کرده ام، نمی دانم که چطوری از آسیب پذیری sql injection استفاده کنم، میخواستم بدانم که چگونه میشود از این آسیب پذیری استفاده کرد، 

این آسیب پذیری(sql injection) را در صفحه ادمین پیدا کردم، با آسیب پذیری XSS در صفحه ثبت نام، قسمت رمز و نام و نام خانوادگی، 

لطفاً اگر شما تجربه استفاده از این آسیب پذیری را داشته اید به من طریقه استفاده از این آسیب پذیری را آموزش دهید، 

توی گوگل هم جستجو کردم هزار روش بود، که شبیه به هم بودن، امتحان کردم جواب ندادند.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

با سلام خدمت شما دوست عزیز

برای استفاده از اسیب پذیری sql injection در صفحه ادمین به این صورت عمل می کنید :

: username and password 

 

'=''or'

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

در هم اکنون، MR.MSA گفته است :

با سلام خدمت شما دوست عزیز

برای استفاده از اسیب پذیری sql injection در صفحه ادمین به این صورت عمل می کنید :

: username and password 

'=''or'

 

 

 

امتحان کردم نشد، راه دیگه ای نیست؟

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام چرا راه های دیگه هم هست توی نت سرچ کنید .

و اینکه ممکن هست باگ رو نداشته باشه همه جا که کار نمی کنه .

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

مطمعنی که این باگ رو داره؟؟اگه میخوای میتونی با sqlmap یه تست کنی...

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

در هم اکنون، mmj-sys گفته است :

مطمعنی که این باگ رو داره؟؟اگه میخوای میتونی با sqlmap یه تست کنی...

بله، تک کوتیشن آخر لینک اضافه کردم سایت لود نشد(  '  )

آسیب پذیری sql injection این طوری تشخیص داده میشه.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

اون تگ کتیشن برا یه موقع دیگس

من خودم حرفه ای sql injection رو کار کردم . 

و اینکه یه سایت ممکنه تو پارامتر دهی باگ داشته باشه اما دلیل نمیشه صفحه ادمین هم باگ داشته باشه .

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...