SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

چگونه از حفره های پیدا شده توسط اکانتیکس استفاده کنیم؟

بستن
X
 
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • چگونه از حفره های پیدا شده توسط اکانتیکس استفاده کنیم؟

    خب سوال اصلی از توی تاپیک پرسیده شد
    مثلا وقتی ارور high میده از یک صفحه از sql injection باید چطور از اون باگ استفاده کنیم؟

  • #2
    سلام
    این آسیب پذیری از نوع تزریق به دیتابیس هستش که برای اون آموزش های مختلفی تو انجمن قرار داده شده. از اینجا میتوانید به آموزش ها دسترسی داشته باشین :
    http://www.iranhack.com/forum/search...njection%22%7D
    اما در حالت کلی برای بهره برداری از این نوع باگ به دو روش دستی و اتوماتیک میتونین اقدام کنن.
    در روش دستی نیاز به آشنایی با ساختار دیتابیس داریم و تست اتوماتیک با ابزار انجام میشود.
    مهم ترین و معروف ترین ابزار های بهره برداری از sql injection برنامه های sqlmap و havij هستند که آموزش هاشون رو میتونی تو انجمن پیدا کنی.
    اگر هم نیاز به راهنمایی بیشتر بود از طریق پیغام خصوصی با مدیران و اعضای انجمن در ارتباط باشین.
    با تشکر.

    نظر


    • #3
      این موارد هم میتونه بهتون کمک کنه :

      آشنایی با ابزار SQLmap

      jSQL ، ابزار تست SQL Injection

      رابط کاربری وب برای ابزار sqlmap

      havij 1.16

      نظر


      • #4
        آقا دمت گرم کارمو راه انداختی
        ولی در حالت کلی هویج بهتره تا sqlmap؟

        نظر


        • #5
          نوشته اصلی توسط arsenic نمایش پست ها
          آقا دمت گرم کارمو راه انداختی
          ولی در حالت کلی هویج بهتره تا sqlmap؟
          در حالت کلی به نظرم sqlmap قدرت بیشتری داره.
          هویچ سالهاست که نسخه جدیدی ازش منتشر نشده.

          نظر

          صبر کنید ..
          X