انجمن گروه آشیانه - آموزش امنیت و راه های مقابله با هک
دوره آموزشی آشیانه پرداخت پی پال
سیستم مانیتورینگ شبکه بینا شبکه دیده بان رسانه
نمایش نتایج: از 1 به 2 از 2

موضوع: فرق روش هک post و Get در SQL Injection

  1. Top | #1

    تاریخ عضویت
    Jan 2011
    میانگین پست در روز
    0.01
    محل سکونت
    on keyboard !
    نوشته ها
    16
    تشکر
    3
    تشکر شده 39 بار در 6 ارسال
    ميزان امتياز: 0Array

    Lightbulb فرق روش هک post و Get در SQL Injection

    سلام ...
    چندتا سوال داشتم ...

    1. می خواستم بدونم آیا روش هک متد post و Get در SQL Injection با هم فرقی می کنه؟
    2. در نرم افزار هویج وقتی متد post رو انتخاب می کنم، ازم POST DATA میخواد .. این POST DATA چی هست؟

    یه سایت رو اسکن کردم که SQL Injection داره ... اما با POST ... حسابی گیج شدم ... اینم اطلاعاتش :
    کد:
    URL encoded POST input ******_order was set to A#xa7
    Error message found: 
    supplied argument is not a valid MySQL result
    
    Request
    POST /index.php?id=35&Itemid=54&option=com_content&view=category HTTP/1.1
    Content-Length: 115
    Content-Type: application/x-www-form-urlencoded
    Cookie: 14925d5a6059cfe67158ef6f0692eaaa=eo6gqjl1nl7lboenm9ifpa25h3; 85b6e2f85e02f4e287d00398e9625cb4=0ssj95hmfeecubipbsk97qokg0; 1ad488c31db4cfc45d78a20f7222e183=k1cjj0acbogvb45jpdih8kev57; login-openid=1
    Connection: Keep-alive
    Accept-Encoding: gzip,deflate
    User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0)
    
    ******=&******_order=%24%7binjecthere%7d&******_order_Dir=desc&id=35&limit=5&limitstart=0&sectionid=6&task=category
    ممنون میشم اگه کامل توضیح بدید ... سرچ کردم اما چیزی دستگیرم نشد ....
    ممنون

  2.  


  3. تاریخ عضویت
    Nov 2010
    میانگین پست در روز
    0.38
    نوشته ها
    562
    تشکر
    1,110
    تشکر شده 3,808 بار در 486 ارسال
    ميزان امتياز: 0Array
    نقل قول نوشته اصلی توسط RedSky نمایش پست ها
    سلام ...
    چندتا سوال داشتم ...

    1. می خواستم بدونم آیا روش هک متد post و Get در SQL Injection با هم فرقی می کنه؟
    2. در نرم افزار هویج وقتی متد post رو انتخاب می کنم، ازم POST DATA میخواد .. این POST DATA چی هست؟

    یه سایت رو اسکن کردم که SQL Injection داره ... اما با POST ... حسابی گیج شدم ... اینم اطلاعاتش :
    کد:
    URL encoded POST input ******_order was set to A#xa7
    Error message found: 
    supplied argument is not a valid MySQL result
    
    Request
    POST /index.php?id=35&Itemid=54&option=com_content&view=category HTTP/1.1
    Content-Length: 115
    Content-Type: application/x-www-form-urlencoded
    Cookie: 14925d5a6059cfe67158ef6f0692eaaa=eo6gqjl1nl7lboenm9ifpa25h3; 85b6e2f85e02f4e287d00398e9625cb4=0ssj95hmfeecubipbsk97qokg0; 1ad488c31db4cfc45d78a20f7222e183=k1cjj0acbogvb45jpdih8kev57; login-openid=1
    Connection: Keep-alive
    Accept-Encoding: gzip,deflate
    User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0)
    
    ******=&******_order=%24%7binjecthere%7d&******_order_Dir=desc&id=35&limit=5&limitstart=0&sectionid=6&task=category
    ممنون میشم اگه کامل توضیح بدید ... سرچ کردم اما چیزی دستگیرم نشد ....
    ممنون
    سلام
    شما همیشه سعی کنید از متد get استفاده کنید. متد post جز روش های سطح متوسط به بالا محسوب میشه که با نفوذ به درون کدها انجام میشه، مثل اخرین باگ sql در ویبولتین 4.1 به بالا

    توضیحات بیشتر رو [برای مشاهده لینک ها شما باید عضو سایت باشید ] قبلا درج کردم.
    در مقابل کاری که برای مردم انجام می دهی انتظار تشکر نداشته باش این خود نوعی گدایست | پیرجو

    contact me | pirjo[@]nigc[dot]info

  4. 5 کاربر مقابل از پیرجو عزیز به خاطر این پست مفید تشکر کرده اند.


موضوعات مشابه

  1. اکسپلویت Facebook - Remote Post SQL Injection
    توسط GENZO256 در انجمن Exploit های ویندوز و لینوکس
    پاسخ: 1
    آخرين نوشته: 07-10-2013, 04:14 PM
  2. راهنمایی برای باگ SQL Injection با متد Post
    توسط 4rma در انجمن دیتابیس هکینگ
    پاسخ: 4
    آخرين نوشته: 05-08-2013, 05:24 AM
  3. مشکل در Blind Sql Injection با متد post
    توسط abadancity2009 در انجمن تست نفوذپذیری سایت ها و سرورها
    پاسخ: 3
    آخرين نوشته: 04-04-2013, 05:50 PM
  4. اکسپلویت Google Accounts - Remote Post SQL Injection
    توسط GENZO256 در انجمن Exploit های ویندوز و لینوکس
    پاسخ: 1
    آخرين نوشته: 06-21-2012, 02:24 PM
  5. sql injection در متد post
    توسط sajjadp2012 در انجمن سوال و جواب نفوذ به سایت ها و سرورها
    پاسخ: 3
    آخرين نوشته: 04-06-2012, 12:00 AM

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  
شبکه های اجتماعی
تلفن های شرکت
شماره های تماس: 6-88749724-021
درباره گروه امنیتی آشیانه

گروه امنیتی آشیانه گروهی شخصی و کاملا مستقل بوده و به تائید سایت معتبر Alexa اولین و بزرگترین سایت امنیت شبکه در ایران است. همچنین کلیه حقوق اطلاعات و مقالات در این سایت متعلق به گروه امنیتی آشیانه بوده و هرگونه نسخه برداری از آن بدون ذکر منبع پیگرد قانونی خواهد داشت.