یک کد پی اچ پی ساده برای تزریق sql نوشتم
کد HTML:
کد پی اچ پی:
همانطور که می بینید هیچ کد بهداشتی ورودی وجود ندارد.
اکنون سعی می کنم یک جدول با استفاده از SQL Injection ایجاد کنم، تزریق این پرس و جو در ورودی نام کاربری و هر چیز در زمینه رمز:
user '،' pass ' )؛ CREATE TABLE table1 (col1 char)؛ -
من هرگز موفق نشدم.
من فکر می کنم اشتباه بسیار احمقانه است اما نمیدانم کجاست پس لطفا کمک کنید [19659013]
کالی لینوکس – dnsspoof درخواست DNS را با IP آدرس ماشین محلی فریب نمی دهد
من می خواهم تمام درخواست های DNS را با آدرس آی پی ماشین محلی من تقلید کنم.
با این حال، در حال اجرا dnsspoof ، تمام مشتریان آدرس IP واقعی را دریافت می کنند و نه آدرس IP جعلی میزبان من.
من می توانم از -f گزینه dnsspoof را اجرا کنم. اما در این مورد، من فقط میخواهم تمام درخواستهای DNS را با همان آدرس میزبان محلی من را فریب دهم.
هر ایده؟
root @ kali: ~ # dnsspoof -i wlan0
dnsspoof: گوش دادن به wlan0 [udp dst port 53 and not src 192.168.1.1]
192.168.1.106.51298> 192.168.1.1.53: 21993+ A؟ api-glb-bln.smoot.apple.com
192.168.1.106.60866> 192.168.1.1.53: 65045+ A؟ p09-keyvalueservice.fe.apple-dns.net
192.168.1.106.55219> 192.168.1.1.53: 29989+ A؟ clients1.google.com
192.168.1.106.60383> 192.168.1.1.53: 53500+ A؟ gateway.fe.apple-dns.net
192.168.1.106.58017> 192.168.1.1.53: 51772+ A؟ tv2.dk
192.168.1.106.49725> 192.168.1.1.53: 43764+ A؟ assets.adobedtm.com
192.168.1.106.49286> 192.168.1.1.53: 39396+ A؟ shared.tv2.dk
192.168.1.106.59361> 192.168.1.1.53: 45196+ A؟ tv2login.dk
192.168.1.106.59450> 192.168.1.1.53: 61943+ A؟ platform.twitter.com
192.168.1.106.51695> 192.168.1.1.53: 64740+ A؟ cdn.optimizely.com
192.168.1.106.62386> 192.168.1.1.53: 2942+ A؟ static.chartbeat.com
اپل اطلاعات زیادی در مورد شما جمع آوری نمی کند
شما می دانید فیس بوک و گوگل اطلاعات زیادی دارند، اما درباره اپل چیست؟ به نظر می رسد آنها زیاد ندارند.
شما می توانید ببینید که فیس بوک به شما چه می کند و شما می توانید همه اطلاعات Google خود را نیز دانلود کنید. روزنامه نگاران تکنولوژیکی مختلف این کار را انجام داده اند که تنها با آنچه که یافت می شوند شگفت زده می شوند. جفرسون گراهام، نوشتن برای ایالات متحده آمریکا امروز، روند مشابهی را برای اپل انجام داد و به دلایل مختلف شگفت زده شد. در اینجا گراهام:
فایل زیپ من در نهایت از اپل دریافت شد کوچک بود، فقط 9 مگابایت، در مقایسه با 243 مگابایت از Google و 881 مگابایت از فیس بوک. و آنجا خیلی زیاد نیست، زیرا اپل می گوید که اطلاعات عمدتا بر روی دستگاه شما ذخیره می شود، نه سرورهای آن. یک جمله را برجسته کنید: لیستی از بارگیری، خرید و تعمیرات من، اما نه تاریخچه جستجوی من از طریق دستیار شخصی سیری یا مرورگر Safari
شما میتوانید این کار را خودتان انجام دهید، اما مستقیم به جلو نیست: سر به این فرم، پر کنید آن را با اطلاعات دقیق، سپس یک کپی از اطلاعات شخصی خود را در زمینه نظر درخواست کنید.
مرتبط: همیشه می دانم چقدر فیس بوک از شما آگاه است؟ در اینجا نحوه مشاهده
دستگاه های اپل اطلاعاتی شگفت آور از شما جمع آوری می کنند-Macs برای مثال مکان خود را ردیابی می کنند. اما این اطلاعات رمزگذاری شده و ذخیره می شود بر روی دستگاه شما، به این معنی که اپل به آن دسترسی ندارد.
اپل در میان شرکت های فناوری بزرگ منحصر به فرد است، زیرا آنها واقعا کسب و کار تبلیغاتی ندارند، بنابراین آنها نیازی به یک بسیاری از اطلاعات مربوط به شما برای تبلیغات هدفمند. اگر شما در مورد حفظ حریم خصوصی پرشور هستید، این یک پیشروی بزرگ برای اپل است.
اما نواقص وجود دارد. سیری احتمالا بهتر خواهد بود اگر برای مثال اپل اطلاعات شخصی خود را در مورد شما جمع آوری کند. در حال حاضر احساس می کند سیری چیزی در مورد شما نمی داند، که پاسخ هایش را کمتر از الکسا یا دستیار گوگل می کند. جوانب مثبت و منفی
ویندوز سرور – آیا روش های تعاملی جمع آوری اعتبار در اینجا فهرست واقعا امن، از آنجا که آنها اعتبار در دیسک ذخیره نمی کند؟
مقاله من در مورد روش های مختلف جمع آوری و گذرنامه در PowerShell پیدا کردم. نویسنده معتقد است که برخی از این روش ها 100٪ امن (که به وضوح یک انعقاد هستند) اما برای اجرای یک اسکریپت powerhell تعاملی کوتاه که نام کاربری و گذرواژه را به بتونه یا پراکنده ارسال می کند برای ارسال یک دستور بر روی ssh در ویندوز سرور؛ جدا از اینکه اسکریپت نیز امضا نشده است، به همان اندازه امن نیست که بدون هیچ چیز دیگری نصب شود؟
آیا اسناد مجاز باید به صورت تقلید و از حافظه حذف شوند؟
http://dennisspan.com/encrypting-passwords-in-a-perseshell-script/
metasploit – فرمان Meterpreter در پوسته کار نمی کند
من از استفاده از چند / handler و بعد را تنظیم PAYLOAD windows / meterpreter / reverse_tcp و سپس تنظیم LPORT 80 و LHOST 192.168.0.11 را پس از که من exploit-j -z را اجرا می کنم و بر روی دستگاه ویندوز من متصل به همان شبکه و به 192.168.0.11:80 متصل می شود و سپس جلسه خود را با جلسات -i 1 باز می کنم من در پوسته مترpreter من. هنگامی که من سعی می کنم برای اجرا ls، ps، cd، دانلود و غیره … من می توانم Command Unknown: command . من اشتباه میکنم؟ برخی از دستورات مانند help هنوز هم کار می کنند.
