Deprecated: mysql_connect(): The mysql extension is deprecated and will be removed in the future: use mysqli or PDO instead in /home2/parsingi/public_html/securityadviser.ir/qa-include/qa-db.php on line 66
پیدا نشدن اطلاعات حساس در جدول - هک | امنیت شبکه | امنیت سایت | پرسش و پاسخ
به پایگاه تخصصـی پرسـش و پاســـخ "مشاور امنیتی" خوش آمدید.
شما می توانیـد پرسـش های خود را در حوزه هک و امنیت مطرح نمایید و یا به پرسش های دیگر کاربران پاسخ دهید.
در این روند، کاربران فعال می توانند با کسـب امتیــازات مختلـف، از هدایـا و امکانات متنوع پایگاه بهره مند شوند.

پیدا نشدن اطلاعات حساس در جدول

0 امتیاز
سلام استاد...یه تارگت  اسیپ پذیر  جدولش به این صورت هست      content,hotelform,images,rentform,saleform

هیچ یک از اطلاعات ادمین یا یوزر و غیرو داخلش دیده نمیشه میخواستم بدونم مشکل در کجاست...
سوال شده بهمن 21, 1393 در مقدمات هک و امنیت بوسیله ی sajad grey hat (160 امتیاز)
این پرسش را در شبکه های اجتماعی به اشتراک بگذارید!

1 پاسخ

0 امتیاز

سلام خدمت شما
چند احتمال در رابطه با سوال شما مطرح هست:
1-وبسایت دارای پایگاه داده مختلف می باشد...
2-اطلاعات حساس در پایگاه داده Information_Schema می باشد...
3-اطلاعات مهم و حساس داخل یکی از این جداول تعبیه شده است...
با استفاده از دستور زیر، شما می توانید از احتمال شماره 1، مطمئن شوید. به عنوان مثال:

site.com/news.php?id=64+union+select+1,group_concat(schema_name),3,4,5,6,7,8,9,10,11,12,13+from+information_schema.schemata


با این روش می توانید نام تمام پایگاه های داده را استخراج کنید.
برای مطمئن شدن درباره احتمالات شماره 2 و 3، بهتر است از ابزار هویج یا ابزارهای مشابه استفاده کنید.

پاسخ داده شده بهمن 21, 1393 بوسیله ی علی اصغر جعفری لاری (1,890 امتیاز)

سوالات مشابه

0 امتیاز
1 پاسخ 127 بازدید
0 امتیاز
1 پاسخ 126 بازدید
سوال شده بهمن 17, 1393 در مقدمات هک و امنیت بوسیله ی sajad grey hat (160 امتیاز)
+1 امتیاز
1 پاسخ 265 بازدید
سوال شده خرداد 21, 1393 در مقدمات هک و امنیت بوسیله ی siavash (130 امتیاز)
0 امتیاز
1 پاسخ 65 بازدید
0 امتیاز
1 پاسخ 109 بازدید
سوال شده خرداد 26, 1393 در امنیت مسیریاب ها و شبکه های بی سیم بوسیله ی comandoreza (120 امتیاز)
...