بسته شد. این سوال غیر موضوعی است. در حال حاضر پاسخ های در حال پذیرش نیست. من روی این SQLi CTF کار کرده ام. اگر تقریباً در نیم صفحه پایین صفحه ، به "بهره برداری از تزریق نابینای SQL"> "سوء استفاده دستی" بروید ، خواهید دید که در آن بخش یک اسکری یاقوت…
php – آیا در صورتی که کاربر محدود به درخواستهای غیر مضر باشد ، تزریق SQL چیز بدی است؟
فرض کنید من یک برنامه PHP بسیار ساده دارم که به عنوان یک جلوی پایگاه داده SQL عمل می کند. کاربر درخواست خود را درون یک جعبه وارد می کند و برنامه نتایج جستجو را در یک جدول نشان می دهد. برای جلوگیری از تغییر کاربر در جدول ، کاربر SQL فقط برای نمایش داده…
مرورگر وب – چگونه احراز هویت با دسترسی رد شده متفاوت است
می خواهید این سؤال را بهبود بخشید؟ جزئیات را اضافه کنید و با ویرایش این پست مشکل را روشن کنید. بسته شده 31 دقيقه قبل . من در حال تلاش براي تقاضاي اشکال هستم و به من آدرس URL آسيب پذيري داده شد که براي دستيابي به آن نياز به رمز عبور دارد. مورد…
حملات تزریق XSS / SQL با مخلوط کردن رمزگذاری کاراکتر
آیا شخصیت های رمزگذاری کننده حملات مخلوط کردن که هنوز تهدیدی در سال 2020 هستند وجود دارد؟ از جمله واضح ترین تزریق XSS یا SQL. برخی از مثال ها: فریب مرورگر برای نمایش صفحه در UTF-7 با وجود فیلتر XSS ، در UTF-8 انجام شد. + ADw-script + AD4- به عنوان UTF-8 با htmlspecialchars ()…
پارامترهای رایج در url برای تزریق sql چیست؟
پارامترهای متداول در url که تزریق sql برای آنها مستحق است چیست؟ همچنین ، چگونه می توانید تمام پارامترهای یک وب سایت را بدست آورید؟ آیا ابزاری برای pentesting مانند sqlmap وجود دارد ، اما آیا تکنیک های تزریق بیشتری مانند ldap و xPath وجود دارد؟