NerdGenius ارسال شده در جولای 24 2016 گزارش اشتراک گذاری ارسال شده در جولای 24 2016 سلام . This is the hidden content, please ورود یا ثبت نام /emoticons/biggrin@2x.png 2x" width="20" height="20" /> اگر تا به حال قصد هک کردن یک تارگت SQL را داشتید احتمالا با WAF ها برخورد کرده اید که مانع از انجام حملات شما شده اند و شما نیز از حمله به آن سایت دست کشیده اید. در این تاپیک تمام بایپس های WAF را از ریشه یاد خواهید گرفت تا دیگر از حمله به سایتی به خاطر وجود WAF دست نکشید. This is the hidden content, please ورود یا ثبت نام /emoticons/wink@2x.png 2x" width="20" height="20" /> 1- لطفا اسپم ندید 2- سوالاتتون رو در این قسمت مطرح نکنید واکنش ها : johnjones، RT3N، null_priv8 و 7 نفر دیگر 9 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
NerdGenius ارسال شده در جولای 24 2016 نویسنده گزارش اشتراک گذاری ارسال شده در جولای 24 2016 قسمت اول آموزش بایپس WAF در بعضی از تارگت ها هنگام تزریق کد ، WAF آدرس IP ما را بلاک می کند و ما با ارور هایی مانند زیر رو به رو می شویم : Blocked IP , Hacking Attemps , ... برای دور زدن اینجور ارور ها ما میتوانیم از روش زیر استفاده کنیم : This is the hidden content, please ورود یا ثبت نام اگر دقت کرده باشید مشاهده میکنید که در انتها از کارکتر -- - استفاده کردم در صورتی که اگر WAF وجود نداشته باشد از کاراکتر -- در آخر کد ها استفاده میکنیم . پایان قسمت اول واکنش ها : Teodor، DeMoN، null_priv8 و 7 نفر دیگر 9 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
NerdGenius ارسال شده در جولای 24 2016 نویسنده گزارش اشتراک گذاری ارسال شده در جولای 24 2016 قسمت دوم آموزش بایپس WAF در آموزش های مختلف یاد گرفته ایم که برای شمردن TABLE ها از دستور زیر اسفاده کنیم : This is the hidden content, please ورود یا ثبت نام اما درصورتی که تارگت ما دارای WAF باشد نمی توانیم از این دستور استفاده کنیم بنابراین باید از دستورات جایگزین استفاده کنیم. در اینجا من به شما دو راه برای دور زدن این محدودیت آموزش میدهم . 1- به جای استفاده از دستور order by از دستوراتی مانند زیر استفاده کنید : OrDeR bY ,ORDER BY,orDER by , ... 2- از دستور Group By استفاده کنید این دستور نیز همان کارایی دستور order by را دارا است . نکته : از بایپس شماره یک نیز میتوان برای دستور Group By استفاده کرد پایان قسمت دوم واکنش ها : 1TED، Armia_Evil، null_priv8 و 7 نفر دیگر 10 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
NerdGenius ارسال شده در جولای 24 2016 نویسنده گزارش اشتراک گذاری ارسال شده در جولای 24 2016 قسمت سوم آموزش بایپس WAF بحث این قسمت از آموزش ما مشکلی است که در بسیاری از موارد به چشم میخورد و اکثر کاربران با آن مواجه شده اند . حتما مشاهده کرده اید که در برخی از سایت ها با وارد کردن دستور order by ما اروری مشاهده نمی کنیم و نمی توانیم Column ها را بشماریم . مثلا وقتی دستور زیر را اجرا می کنیم تارگت به ما اروری نمیدهد : This is the hidden content, please ورود یا ثبت نام من برای این مشکل به شما 2 راه حل ارائه میدهم که بتوانید این مشکل را دور بزنید 1- کد خود را به صورت زیر وارد کنید و به جای 100 هر عددی می خواهید قرار دهید : This is the hidden content, please ورود یا ثبت نام 2- تعداد column ها را با روش زیر به دست آورید : This is the hidden content, please ورود یا ثبت نام پس از اجرای دستور بالا ارور زیر را مشاهده میکنید (در صورتی که تعداد Column ها 10 تا باشد) : Unknown column '11' in group statment و شما می فهمید که تعداد Columns ها 10 تا است پایان بخش سوم واکنش ها : 1TED، null_priv8، geekly و 7 نفر دیگر 10 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
NerdGenius ارسال شده در جولای 24 2016 نویسنده گزارش اشتراک گذاری ارسال شده در جولای 24 2016 قسمت چهارم آموزش بایپس WAF در برخی موارد میخواهیم ورژن SQL تارگت موردنظر را پیدا کنیم اما WAF این امکان را به ما نمیدهد . برای دور زدن این محدودیت به جای استفاده از دستور version@@ از دستور ()Version استفاده میکنیم روش که در بالا ذکر شد برای دسور ()user نیز کاربرد دارد که به جای استفاده از ()system_user می توانید از ()user استفاده کنید . موفق باشید پایان قسمت چهارم واکنش ها : DeMoN، null_priv8، k.shadow و 7 نفر دیگر 10 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
NerdGenius ارسال شده در جولای 25 2016 نویسنده گزارش اشتراک گذاری ارسال شده در جولای 25 2016 قسمت پنجم آموزش بایپس WAF در بعضی از تارگت ها ما در هنگام استفاده از دستور Union Select به مشکل بر میخوریم و WAF به ما اجازه ی اجرای این دستور را نمی دهد . خب من در اینجا یک راه برای این مشکل به شما آموزش می دهم البته باید توجه داشته باشید که بایپس های Union Select و Order By بسیار زیاد هستند و بسته به علم شما در زمینه ی SQL میتوانید به راحتی بایپس های مختلفی ایجاد کنید . کد جایگزین به جای union Select : This is the hidden content, please ورود یا ثبت نام پایان قسمت پنجم واکنش ها : RT3N، null_priv8، pedramxxx و 7 نفر دیگر 10 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
NerdGenius ارسال شده در جولای 25 2016 نویسنده گزارش اشتراک گذاری ارسال شده در جولای 25 2016 جلسه ششم آموزش بایپس WAF در بعضی از موارد ممکن است در اجرای دستور Order By به مشکل بخوریم و راهکار های ارائه شده در قسمت های قبل به ما در دور زدن این مشکل کمک نکنند بنابرین ما به جای کاراکتر Space از کاراکتر Encode شده ی A0 % استفاده میکنیم و دستور خود را به شکل زیر وارد می کنیم : This is the hidden content, please ورود یا ثبت نام پایان قسمت ششم واکنش ها : geekly، RT3N، pedramxxx و 8 نفر دیگر 11 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
NerdGenius ارسال شده در جولای 26 2016 نویسنده گزارش اشتراک گذاری ارسال شده در جولای 26 2016 قسمت هفتم آموزش بایپس WAF گاهی اوقات در استفاده از دستورات Like , Where , From , ... به مشکل بر میخوریم و نمی توانیم آن را به درستی اجرا کنیم در این قسمت به آموزش بایپس این مشکل می پردازیم برای این کار از پایپس های زیر به جای دستورات استفاده کنید : This is the hidden content, please ورود یا ثبت نام پایان قسمت هفتم واکنش ها : Armia_Evil، geekly، Teodor و 7 نفر دیگر 10 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
NerdGenius ارسال شده در جولای 27 2016 نویسنده گزارش اشتراک گذاری ارسال شده در جولای 27 2016 قسمت هشتم آموزش بایپس WAF گاهی اوقات وقتی می خواهیم یک Variable را تست کنیم از کاراکتر ' استفاده میکنیم و WAF از ما ایراد می گیرد و اجازه ی این کار را نمی دهد برای دور زدن WAF در این مواقع می توانید از کاراکتر های زیر به جای کاراکتر ' استفاده کنید : This is the hidden content, please ورود یا ثبت نام پایان قسمت هشتم واکنش ها : Teodor، geekly، pedramxxx و 3 نفر دیگر 6 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
NerdGenius ارسال شده در جولای 27 2016 نویسنده گزارش اشتراک گذاری ارسال شده در جولای 27 2016 قسمت آخر آموزش بایپس WAF هنگامی که در اجرای دستورات خود به ارور هایی نظیر Forbidden , Not Acceptable,Correspond بر خورد می کنید میتوانید از روش زیر برا بایپس آن استفاده کنید توجه داشته باشید که شما می توانید از هر کاراکتری به جای M استفاده کنید This is the hidden content, please ورود یا ثبت نام در دستور بالا بنده از 120 عدد M استفاده کردم که شما می توانید بیشترش کنید (هرچه بیشتر باشد بهتر است) امیدوارم این آموزش ها به کارتون بیاد و بتوانید استفاده کنید . موفق باشید پایان قسمت آخر واکنش ها : null_priv8، geekly، DeMoN و 3 نفر دیگر 6 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .