تبلیغات در اینترنتclose
بایپس کردن صفحه لوگین با SQL Injection♦
زمان جاری : چهارشنبه 02 مرداد 1398 - 4:59 قبل از ظهر
نام کاربری : پسورد : یا عضویت | رمز عبور را فراموش کردم





تبلیغات در اینترنتclose

ارسال پاسخ
تعداد بازدید 184
نویسنده پیام
mohammaddragon آفلاین


ارسال‌ها : 36
عضویت: 22 /7 /1397
تشکرها : 9
تشکر شده : 77
بایپس کردن صفحه لوگین با SQL Injection♦
بایپس کردن صفحه لوگین با SQL Injection
خب تو این پست من نمیخوام فقط کد بدم میخوام بهتون توضیح بدم که این اتفاق چطوری میوفته
برای درک این موضوع شما به دانش اولیه زبان های php و sql نیاز دارید!

ما برای انجام این کار باید از یک صفحه Html اطلاعات رو به یک صفحه Php ارسال کنیم تا اطلاعات مورد بررسی قرار بگیرن.
ما در کد زیر محتویات صفحه Php رو با هم مشاهده میکنیم.
نکته:در این مثال ارتباط با دیتابیس در نظر گرفته شود!
خب همینطور که میبنیم یوزرنیم و پسورد رو داخل متغییر ریخته شده و بعد در query جای گذاری شده خب تنها کاری که ما باید بکنیم این که کدی رو وارد کنیم که برنامه ما رو مستقیم به پنل ادمین وصل کنه کدهای که میتونیم استفاده کنیم در ساده ترین حالت

اگه این مقادیر رو بجای یوزر و پسورد بزنیم و صفحه پی اچ پی مثل بالا باشه صفحه به راحتی بایپس میشه که در زیر میبینیم چطور رخ میده.


خب یه راه دیگه هم که میشه انجام داد اینه که مقدار زیر رو بزنیم.



که همچین چیزی میشه در قسمت کوئری

همانطور که میدانید بعد از -- کدها اجرا نمیشن و تنها چیزی که باقی میمونه کد زیر است

خب حالا حالت های مختلف رو با هم بررسی میکنیم و مقادیر که باعث بایپس میتونن بشن رو باهم میبنیم

مقادیر:

کوئری بعدی :


مقادیر برای این کوئری


کوئری بعد

اینم اینجکشن های این کوئری

کوئری اخری که باهم بررسی میکنیم:


و اینم اینجکتشن های این کوئری:


و در اخر این اینجکشن ها رو هم خواستید امتحان کنید!









*در آخر اگه باز هم نتونستید وارد بشید نا امید نباشید و بخاطر بسپارید که هیچ سیستمی ایمن نیست


MohammadDragon♥


امضای کاربر :





!
...NO SYSTEM IS SAFE

MohammadDragon
جمعه 23 آذر 1397 - 10:01
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
[RB:Blog_Keywords_Tags] اشرارتیم
تشکر شده: 3 کاربر از mohammaddragon به خاطر این مطلب مفید تشکر کرده اند: blackf0x & eblisshar & hashor &
mohammaddragon آفلاین



ارسال‌ها : 36
عضویت: 22 /7 /1397
تشکرها : 9
تشکر شده : 77
پاسخ : 2 RE بایپس کردن صفحه لوگین با SQL Injection♦
خوشتون اومد لایک کنید!

امضای کاربر :





!
...NO SYSTEM IS SAFE

MohammadDragon
جمعه 23 آذر 1397 - 11:02
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
 تشکر شده: 3 کاربر از mohammaddragon به خاطر این مطلب مفید تشکر کرده اند: blackf0x / eblisshar / hashor /
ارسال پاسخ



برای ارسال پاسخ ابتدا باید لوگین یا ثبت نام کنید.


پرش به انجمن :


تماس با ما | بایپس کردن صفحه لوگین با SQL Injection♦ | بازگشت به بالا | پیوند سایتی RSS
تاپیک های مرتبط
موضوع تاریخ تعداد پاسخ آخرین ارسال بازدید
[Post_Title] [Post_Date] [Post_Answer] [Post_Last_User] [Post_Hit]