رفتن به مطلب
بازگشایی انجمن! ×
GuardIran

پیدا کردن صفحه لاگین ادمین

ali.85_m
 اشتراک گذاری

پست های پیشنهاد شده

ali.85_m Newbie

ali.85_m

ارسال شده در
ارسال شده در

سلام  من  با ابزار sqlmap که بتونم یوزر و پسورد ادمین یک سایت رو از طریق باگ sqli پیدا کنم حالا اون رو کجا باید وارد کنم صفحه لاگین رو باید از کجا پیدا کنم

لطفا راهنمایی کنید🙏🙏🙏

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر
Hb051 Newbie

Hb051

ارسال شده در
ارسال شده در

سلام

اول اینکه این باگ با اسم Sql injection (تزریق کد به دیتابیس)‌ شناخته میشه.

دوم اینکه شما حتما نیاز نداری که ضفحه لاگین رو پیدا کنی شما فقط باید دنبال یه فرم بگردی که اطلاعاتو به دیتابیس ارسال میکنه.

سوم اینکه شما باید هدفت مشخص باشه که میخوای از کدوم روش واسه Sql injection استفاده کنی متود POST یا GET 

Post مثل لاگین و رجیستر 

Get هم معمولا با آدرس بار سرو کار دارن

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر
ali.85_m Newbie

ali.85_m

ارسال شده در
  • نویسنده
ارسال شده در
در 10 ساعت قبل، Hb051 گفته است :

سلام

اول اینکه این باگ با اسم Sql injection (تزریق کد به دیتابیس)‌ شناخته میشه.

دوم اینکه شما حتما نیاز نداری که ضفحه لاگین رو پیدا کنی شما فقط باید دنبال یه فرم بگردی که اطلاعاتو به دیتابیس ارسال میکنه.

سوم اینکه شما باید هدفت مشخص باشه که میخوای از کدوم روش واسه Sql injection استفاده کنی متود POST یا GET 

Post مثل لاگین و رجیستر 

Get هم معمولا با آدرس بار سرو کار دارن

سلام sqliمخفف همون sqlinjection هست منظورمن از صفحه لاگین این بود که مثلا اگه تو یکی از پایگاه های داده یوزر و پسورد ادمین رو بدست اوردیم اون رو باید کجا وارد کنیم

ممنون از اینکه پاسخ دادین🙏🙏😘

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر
R3DN4X314 Rookie

R3DN4X314

ارسال شده در
ارسال شده در
در ۱ ساعت قبل، ali.85_m گفته است :

سلام sqliمخفف همون sqlinjection هست منظورمن از صفحه لاگین این بود که مثلا اگه تو یکی از پایگاه های داده یوزر و پسورد ادمین رو بدست اوردیم اون رو باید کجا وارد کنیم

ممنون از اینکه پاسخ دادین🙏🙏😘

میتونی از ابزار OKadminFinder استفاده کنی ، که نسبت به نمونه های مشابه خوب عمل کرده 

که قابلیت استفاده از TOR و جلوگیری از کشف هویت تست کننده رو هم داره

با دستور زیر دانلودش کن :

This is the hidden content, please

 

برو تو مسیر برنامه :

This is the hidden content, please

 

پرمیشن اجرایی بده به فایل مورد استفاده :

This is the hidden content, please

 

اجرا و استفاده کن ، مثال :

This is the hidden content, please

 


 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
 اشتراک گذاری
رفتن به فهرست موضوع ها
×
×
  • ایجاد مورد جدید...