ali.85_m ارسال شده در جولای 8 2020 گزارش اشتراک گذاری ارسال شده در جولای 8 2020 سلام من با ابزار sqlmap که بتونم یوزر و پسورد ادمین یک سایت رو از طریق باگ sqli پیدا کنم حالا اون رو کجا باید وارد کنم صفحه لاگین رو باید از کجا پیدا کنم لطفا راهنمایی کنید🙏🙏🙏 واکنش ها : johnjones 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
Hb051 ارسال شده در جولای 9 2020 گزارش اشتراک گذاری ارسال شده در جولای 9 2020 سلام اول اینکه این باگ با اسم Sql injection (تزریق کد به دیتابیس) شناخته میشه. دوم اینکه شما حتما نیاز نداری که ضفحه لاگین رو پیدا کنی شما فقط باید دنبال یه فرم بگردی که اطلاعاتو به دیتابیس ارسال میکنه. سوم اینکه شما باید هدفت مشخص باشه که میخوای از کدوم روش واسه Sql injection استفاده کنی متود POST یا GET Post مثل لاگین و رجیستر Get هم معمولا با آدرس بار سرو کار دارن واکنش ها : johnjones 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
ali.85_m ارسال شده در جولای 9 2020 نویسنده گزارش اشتراک گذاری ارسال شده در جولای 9 2020 در 10 ساعت قبل، Hb051 گفته است : سلام اول اینکه این باگ با اسم Sql injection (تزریق کد به دیتابیس) شناخته میشه. دوم اینکه شما حتما نیاز نداری که ضفحه لاگین رو پیدا کنی شما فقط باید دنبال یه فرم بگردی که اطلاعاتو به دیتابیس ارسال میکنه. سوم اینکه شما باید هدفت مشخص باشه که میخوای از کدوم روش واسه Sql injection استفاده کنی متود POST یا GET Post مثل لاگین و رجیستر Get هم معمولا با آدرس بار سرو کار دارن سلام sqliمخفف همون sqlinjection هست منظورمن از صفحه لاگین این بود که مثلا اگه تو یکی از پایگاه های داده یوزر و پسورد ادمین رو بدست اوردیم اون رو باید کجا وارد کنیم ممنون از اینکه پاسخ دادین🙏🙏😘 واکنش ها : johnjones 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
R3DN4X314 ارسال شده در جولای 9 2020 گزارش اشتراک گذاری ارسال شده در جولای 9 2020 در ۱ ساعت قبل، ali.85_m گفته است : سلام sqliمخفف همون sqlinjection هست منظورمن از صفحه لاگین این بود که مثلا اگه تو یکی از پایگاه های داده یوزر و پسورد ادمین رو بدست اوردیم اون رو باید کجا وارد کنیم ممنون از اینکه پاسخ دادین🙏🙏😘 میتونی از ابزار OKadminFinder استفاده کنی ، که نسبت به نمونه های مشابه خوب عمل کرده که قابلیت استفاده از TOR و جلوگیری از کشف هویت تست کننده رو هم داره با دستور زیر دانلودش کن : This is the hidden content, please ورود یا ثبت نام برو تو مسیر برنامه : This is the hidden content, please ورود یا ثبت نام پرمیشن اجرایی بده به فایل مورد استفاده : This is the hidden content, please ورود یا ثبت نام اجرا و استفاده کن ، مثال : This is the hidden content, please ورود یا ثبت نام واکنش ها : C0d3!Nj3ct!0n، ali.85_m، RT3N و 2 نفر دیگر 3 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .