Train
PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : آیا هر اروری sql injection است ؟

king_net
07-03-2011, 04:42 AM
درود.
من می خوام بدونم اگر که به یک سایت ' اضافه کردیم و ارور داد ، آیا اون سایت آسیب پذیره و هک میشه؟
NoL1m1t
07-03-2011, 05:34 AM
بیشتر اوقات آره ولی با هر اروری نمیشه اینجکت کرد
باید اون ارور مربوط باشه به پایگاه داده
درسایتهایی که که در آن از تکنولوژی asp.net استفاده میشه بیشتر اوقات ارور مربوط میشه به برنامه asp.net
khatarnak
07-03-2011, 12:34 PM
درود.
من می خوام بدونم اگر که به یک سایت ' اضافه کردیم و ارور داد ، آیا اون سایت آسیب پذیره و هک میشه؟


___________________


دوست من هر اروری را نمی توان اینجکت کرد به خاطر اینکه ممکن است اون ارور مصنوعی باشد با به عبارتی

به خاطر داشتن فایروال به هر شکلی نمی توان اینجکت کرد

مگر آننکه بتونی بایپس کنی

من چند روزی نیستم
king_net
07-03-2011, 01:49 PM
الان این ارور آسیب پذیره یا نه ؟


Microsoft VBScript runtime error '800a0009'

Subscript out of range: '[number: 1]'

/newspapershow.do, line 29
Ehsanoo
07-03-2011, 02:17 PM
درود دوست من.
ببین Havij میتونه کمکت کنه یا نه.
اگه Inject بشه احتمال زیاد نرم افزار Havij میتونه اینجکتِش کنه.
این کار میتونه بهت کمک کنه بفهمی این ارور آسیب پذیر هست یا نه.

ببخشید اگر دقیقا جواب رو نمیدونستم.
اگه امری بود پیغام خصوصی بده در خدمت ام.
revolt.313
07-03-2011, 04:49 PM
ممنون اما من می خوام خودم تست کنم

سلام

ببینید دوستان شما برای اینجکت نیاز به گرفتن خطا یا همون ارور از دیتابیس دارید.

که معمولا خطاهاش مشخص هست.هر وقت با کاراکتر ' ارور مربوط به دیتابیس گرفتید میتونید اینجکت کنید.

بعضی سایت ها هم این خطا رو نشون نمیدن ولی ممکن بجای خطا یه تغییراتی تو صفحه ایجاد بشه که در این صورت باید بلایند اینجکت کنید.

یعنی کورکورانه.

که معمولا جواب میده.

سوال هاتون رو تو تاپیک مربوط بپرسید.
موفق باشید.
NoL1m1t
07-03-2011, 07:43 PM
sعزیز من ! من ' گذاشتم و اون اروری رو که دادم رو نشون داد الان می خوام بدونم این باگ هستش یا نه ؟

الان این ارور آسیب پذیره یا نه ؟


Microsoft VBScript runtime error '800a0009'

Subscript out of range: '[number: 1]'

/newspapershow.do, line 29

بله میشه اینجکت کرد فیلمی که برات گذاشتم میتونه کمکت کنه

[Only registered and activated users can see links]
MR.CICILI
07-04-2011, 02:28 PM
Jتو بعضی سایت ها که باگ sql دارند
وقتی اسم تیبل ها رو در میارم
فقط یک تیبل نمایان میشه اماوقتی همون سایت رو با هویج اینجکت میکنم
همه ی تیبل ها رو نشون میده
اگه برای این کار دستور خاصی هست لطفا یکی بزاره !!

:92:
*Alexander*
07-04-2011, 04:19 PM
Jتو بعضی سایت ها که باگ sql دارند
وقتی اسم تیبل ها رو در میارم
فقط یک تیبل نمایان میشه اماوقتی همون سایت رو با هویج اینجکت میکنم
همه ی تیبل ها رو نشون میده
اگه برای این کار دستور خاصی هست لطفا یکی بزاره !!

:92:

دوست عزیز

باید از group_concat استفاده کنید

[Only registered and activated users can see links](table_name),3,4+from_ information_schema.tables