ثبت نام
|
ورود

روش هک با باگ sqli در این نوع سایت ها!!!

توسط:  4lvlIR  |  1393/04/19  |  2 پاسخ  |  4545 بار دیده شده
سلام آرین جان امیدوارم خوب باشی داداش. داداش من یه سایتی رو تست می کردم که به این ارور برخورد کردم به چه صورت می تونم کد هام رو تزریق کنم بهش!! Database Error Occured: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '(bug)' at line 1 - See more
پاسخ ها
admin (نوشته شده در 1393/04/19 ساعت 14:28)
پاسخ
سلام ، در هر انجمنی آموزش هک مخالف قوانین تعریف شده است اما در قالب امنیت و در محیط کنترل شده ، برقراری امنیت ، مستلزم شناخت کامل از راه های نفوذ میباشد ، لطفا سوالات خود را در قالب امنیت مطرح کنید و درخواست آموزش هک نداشته باشید ، با سپاس.
admin (نوشته شده در 1393/04/19 ساعت 14:33)
پاسخ
در رابطه با سوالتون باید بگم ، زمانی که ورودی اشتباه در دستورات mysql قرار میگیرد ، از آنجایی که آن دستور دچار اختلال میشود ، ارروری را در صفحه مشاهده میکنید ، همینکه به ازای یک ورودی مشخص ، ارروری را دریافت میکنید نشانه ی وجود sql injection میباشد ، برای تزریق کد های خود و انجام به اصطلاح sql injection باید query موجود در صفحه را حدث بزنید (با توجه به ارروی که به شما باز میگرداند) در مثالی که مطرح فرمودید خطا در نزدیکی: '(bug)' رخ داده است پس اگر شما در انتهای لینک عبارت: admin) And 1--+ را وارد کنید (به دلیل فارسی بودن عبارت راست چین شده ، عبارت مربوطه را کپی و در notepad پیست کنید تا شکل صحیح آن را ببینید) صفحه باید بدون خطا باز شود. در غیر این صورت مشکل از برنامه نویسی خواهد بود و صفحه آسیبپذیر نمیباشد.
بازدید کل: 352616  |   بازدید دیروز: 138  |   بازدید امروز: 192380
نیرو گرفته از: سرور های قدرتمند رایان هاستینگ
1393 - تمامی حقوق توسط secure24 محفوظ است | خدمتی از: ره رایان پژوه
لطفا منتظر بمانید...