📌 آسیبپذیری SQL Injection نوع Boolean-Based
در این نوع حمله، مهاجم با تحلیل پاسخهای درست یا غلط سرور، مرحلهبهمرحله به اطلاعات پایگاه داده میرسد — حتی بدون مشاهده مستقیم دادهها.
📍 اگر واکنش صفحه بعد از تزریقهایی مثل AND 1=1 و AND 1=2 متفاوت بود، احتمال وجود این آسیبپذیری بالاست.
🟢 پیچیدگی اکسپلویت: آسان
🧪 آموزش کامل و شبیهسازی در:
https://hackmelocal.com/vulnerability/sqli-boolean/
#SQL_Injection #SQLi #Boolean_Based #ghauri #OWASP
@
در این نوع حمله، مهاجم با تحلیل پاسخهای درست یا غلط سرور، مرحلهبهمرحله به اطلاعات پایگاه داده میرسد — حتی بدون مشاهده مستقیم دادهها.
📍 اگر واکنش صفحه بعد از تزریقهایی مثل AND 1=1 و AND 1=2 متفاوت بود، احتمال وجود این آسیبپذیری بالاست.
🟢 پیچیدگی اکسپلویت: آسان
🧪 آموزش کامل و شبیهسازی در:
https://hackmelocal.com/vulnerability/sqli-boolean/
#SQL_Injection #SQLi #Boolean_Based #ghauri #OWASP
@
💯4😍2❤1
HackMeLocal
🕹 یک مینیچالش جدید داریم! این مدت احتمالاً دیدین که بعضی دیتاهای یه ربات تلگرام لیک شده. اما این یعنی تلگرام آسیبپذیره؟ (فکررررررر نکنمممم) برای همین یک شبیهسازی ساختیم تا خودتون ببینید دیتاهایی که از رباتها لیک میشن به چه صورت به دست میان. یک ربات…
سورس ربات تلگرامی که برای شبیهسازی آسیبپذیری SQL Injection ساخته شده، روی گیتهاب منتشر شد 👇
https://github.com/e1l1ya/telegram-bot-sqli-simulation/
اگر براتون جالب بود، خوشحال میشم با ⭐️ دادن به ریپازیتوری از این پروژه حمایت کنید 🙌
همچنین تجربهی کشف و شبیهسازی این باگ رو به صورت کامل در یک مقاله روی مدیوم نوشتم:
https://medium.com/@e1l1ya/how-i-found-sql-injection-in-a-telegram-bot-and-built-a-simulation-41ed994c4c03
#Simulation #SQLi #TelegramBot
@HackMeLocal
https://github.com/e1l1ya/telegram-bot-sqli-simulation/
اگر براتون جالب بود، خوشحال میشم با ⭐️ دادن به ریپازیتوری از این پروژه حمایت کنید 🙌
همچنین تجربهی کشف و شبیهسازی این باگ رو به صورت کامل در یک مقاله روی مدیوم نوشتم:
https://medium.com/@e1l1ya/how-i-found-sql-injection-in-a-telegram-bot-and-built-a-simulation-41ed994c4c03
#Simulation #SQLi #TelegramBot
@HackMeLocal
GitHub
GitHub - e1l1ya/telegram-bot-sqli-simulation
Contribute to e1l1ya/telegram-bot-sqli-simulation development by creating an account on GitHub.
🔥12👍2👏2❤🔥1❤1🎉1🏆1
writeup-sqli-bot-second-way.pdf
208.2 KB
📝 رایتاپ چالش SQLi که جمعه برگذار شد.
من خودم هر دوتا رایتاپ که برای نفر اول و دوم بود را خوندم روشی که پیشگرفتن تقریبا یک شکل بود.
اما اینکه چجوری هر دونفر شروع به تشخیص آسیبپذیری کردند برام جالب بود خالی از لطف نیست جفتش بخونید که با اون ذهنیتی که یک هانتر میتونه داشته باشه بیشتر آشنا بشید.
#Writeups #TelegramBot #CTF #SQLi
@HackMeLocal
من خودم هر دوتا رایتاپ که برای نفر اول و دوم بود را خوندم روشی که پیشگرفتن تقریبا یک شکل بود.
اما اینکه چجوری هر دونفر شروع به تشخیص آسیبپذیری کردند برام جالب بود خالی از لطف نیست جفتش بخونید که با اون ذهنیتی که یک هانتر میتونه داشته باشه بیشتر آشنا بشید.
#Writeups #TelegramBot #CTF #SQLi
@HackMeLocal
❤10👍1🥰1🙏1🏆1