اموزش نحوه تبدیل اسیب پذیری SQL INJECTION به RCE !🎉

خلاصه : شما در این ویدیو یاد میگیرید که چطور یک اسیب پذیری sqli رو به rce برسونید!🪝

ترجمه شده توسط هوش مصنوعی
Method two

#WebHacking #Sqli #Rce #Convert

از این سبک ویدیو خوشتون میاد یا قبلی؟! تو کامنت بگید👇

┌<(channel>>>>)-[~]>
└< (main)* >─» @Team_Exploit

تزریق SQL مبتنی بر زمان (Time-Based) یک تکنیک تزریق استنباطی SQL است که بر ارسال یک درخواست SQL به پایگاه داده تکیه دارد که پایگاه داده را مجبور می‌کند برای مدت زمان مشخصی (بر حسب ثانیه) قبل از پاسخگویی منتظر بماند.

برخی پیلود ها در تصویر است

#Sqli
┌<(channel>>>>)-[~]
└< (main)* >─» @Team_Exploit

تزریق Sql بر روی فرم ها

1. sqlmap -u target.com/registration --dbs --forms --crawl=2

2. تمام پیوندهای دارای فیلد ورودی را می خزد

3. پارامتری را که می خواهید آزمایش کنید انتخاب کنید

#Sqli #Sqlmap

اگه میخواید تو Sqlmap هنگام اسکن از تور استفاده کنید
از این کامند استفاده کنید

sqlmap -u "http://target_server/" --tor --tor-type=SOCKS5

#Sqli #Sqlmap
┌<(channel>>>>)-[~]
└< (main)* >─» @Team_Exploit

دیگه اصولا تارگتتون باید نسبت به این علائم واکنش نشون بده! (برای تست اسیب پذیری)

#Sqli

┌<(channel>>>>)-[~]
└< (main)* >─» @Team_Exploit