جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'پچ باگ وبسایت های PHP'.
2 نتیجه پیدا شد
-
با سلام به تمام دوستان DANTE هستم امروز میخواهیم با هم بایپس یوزر و پسورد ادمین رو پچ کنیم تا دوستان بتوانند سایت هایی با امنیت بیشتر داشته باشند. اول کمی درباره ی بایپس یوزر و پسورد کمی صحبت کنیم: ما با وارد کردن بعضی دستورات در جایگاه وارد کردن یوزر و پسورد دیتابیس رو گول میزنیم و به عنوان ادمین وارد میشویم مانند 'or''=' <?php $username = $_POST("username"); $password = $_POST("password"); ?> *من رو اگر در جایی اشتباه کردم ببخشید تسلط دقیق ندارم *شما جای password و username چیز هایی که خودتون تعریف کردید بزارید این در حالت عادی هست که برای ورود استفاده میشه حالا یا با کمی فرق یا کد های بیشتر ولی ما با این قسمت کار داریم ما در اینجا میبینیم که فقط یوزر و پسورد رو میگیریم و دیگه کار نداریم چیا توشه پس ما الان باید روی ورودی ها نظارت کنیم و اجازه ی وارد کردن هر کاراکتری رو به کاربر ندیم پس بیاین کد رو اصلاح کنیم <?php $username = $_POST["username1"]; $username1 = str_replace("="," ",$username); $password = $_POST["password"]; $password1 = str_replace("="," ",$password); ?> خب بیاین کد رو تحلیل کنیم داریم میگیم اگر کاربر = وارد کرد اونو با فاصله عوض کن و دوباره username(در خط چهارم) یا password(در خط ششم) رو اجرا کن و در خط های سوم و پنجم هم داریم میگیم که بیا password1 و username1 که ما در اونجا = رو اصطلاحا بلاک کردیم رو اجرا کن خب حالا یه مشکل ما فقط تونستیم = روبلاک کنبم الان یکی با بایپس 'or'1 میتونه مارو دور بزنه پس ما الان میایم ' رو بلاک میکنیم تا خیالمون راحت بشه <?php $username = $_POST["username1"]; $username1 = str_replace("="," ",$username); $username1 = str_replace("'"," ",$username); $password = $_POST["password"]; $password1 = str_replace("="," ",$password); $password1 = str_replace("'"," ",$password); ?> ما الان دقیقا همون کار قبلی رو انجام دادیم ولی اینبار به جای = اومدیم ' قرار دادیم و ' هم بلاک کردیم ممنون سوالی داشتید در خدمتم
-
- پچ باگ وبسایت های php
- پچ
-
(و 2 مورد دیگر)
برچسب زده شده با :
-
با نام و یاد خدا سلام خدمت دوستان عزیز. در این تاپیک آموزش کامل پچ باگهای وبسایت های PHP خدمت شما هستیم. خوب ما در این تاپیک سراغ باگهای رده High و خطرناک میریم. موضوعات مورد بررسی: پچ باگ SQL پچ باگ Xss پچ باگهای Lfi و Rfi نحوه پچ کردن باگ های آپلود قوانین تاپیک: از ارسال هر گونه پست بیا اسپم خودداری کنید. سوالات خودتون رو دز بخش مربوطه یعنی اینجا بپرسید موفق و موید باشید
- 16 پاسخ
-
- Patch Bugs Websites
- Pacth Bugs
- (و 7 مورد دیگر)