| عنوان | پاسخ | بازدید | توسط |
 عکس های جدید علی صادقی |
0 | 794 | mohamadali1379 |
| دانلود آهنگ جدید محمدرضا هدایتی و پژمان جمشیدی به نام الهه نازم |
0 | 603 | mohamadali1379 |
| گلچين عكس هاي سحر قريشي در سال 92 |
0 | 883 | admin |
| بررسی Samsung Galaxy S۵ |
0 | 581 | admin |
دانلود فیلم جدید پیله دوبله فارسی
دانلود رایگان فیلم پیله با لینک مستقیم
دانلود فیلم خارجی پیله
نام فارسی فیلم : پیله
ژانر: جنایی ، درام ، علمی تخیلی
امتیاز: ۱۰ / ۵٫۵
کیفیت : ۷۲۰p
حجم : ۷۹۹ مگابایت
دوبله فارسی حرفه ای و جذاب
صوت دوبله بصورت جداگانه
دو زبانه (صوت دوبله و صوت زبان اصلی)
خلاصه داستان : پروفسور بروگن ، جراح برجسته و دخترش ( مانون) دچار سانحه وحشتناک اتومبیل می شوند . پروفسور سالم می ماند اما دخترش به کما می رود او تصمیم می گیرد… .
برای دانلود به ادامه مطلب بروید
با عرض سلام و خسته نباشید بر تمام کاربران عزیزکهنوج دانلود
طبق برسی هایی که این چند وقته داشتم دیدم خیلی از دوستان تازه کار و دوستاران هک
برای یاد گیری هک سایت دچار مشکل شدن. و اعتراضاتی مبنی بر این که سایت ها مارو کمک نمیکنه شده.
با هماهنگی دوست عزیز و استادم پویا قصد بر این دارم تا در این سایت آموزش هک سایت از پایه
تا جایی که بلدم رو برای دوستان بزارم. امید وارم بتونه ذره ایی از تشنگی علم طلبتون رو بگیره.
دوستان این آموزش ها از پایه شروع میشه پس لطفا کمی صبر و بردباری خرج بدید تا آموزش ها به
سطح های مختلف خودش برسه.
هویج یک نرم افزار برای حملات Sql injection است که نسبت به برنامه هایی که در این زمینه ساخته شده اند بسیار قوی تر عمل میکند. شما با هویج میتوانید سایت هایی را که باگ SQL دارند هک کنید..
روش کار هویج به گونه ای است که سایت هدف را آنالیز میکند و اگر سایت باگ SQL داشته باشد به شما امکان این را میدهد که Username و Password سایت هدف را پیدا کنید..
هویج دارای بخش های مهم دیگری مانند بخش کرک کردن پسورد های هش شده md5
بخش پیدا کردن صفحه مدیریت یک پسورد سایت [Admin Page]
و …..
در ضمن این برنامه رایگان نیست ولی نسخه کرک شده هم موجوده که در پایین همین صفحه میتوانید دانلود کنید این نسخه از هویج ورژن ۱۶ میباشد که نسبت به بقیه ورژن ها از لحاظ کارایی برتری دارد..
کار با هویج بسیار ساده است و نیاز به آموزش ندارد, شما باید سایت هدف خود را به برنامه دهید و برنامه به صورت اتوماتیک اطلاعات سایت را به شما میدهد.
از این قسمت هم میتوانید PDF آموزشی کار با برنامه هویج را دانلود کنید.
توجه : بعد از دانلود هویج آنرا نصب کنید ولی اجرا نکنید. فایل Loder در کنار هویج را اجرا کنید. مسیر فایل اصلی را در Loader وارد کنید و بعد بر روی Start havij کلیک کنید.. در صورت داشتن هرگرنه مشکل در قسمت نظرها مطرح کنید..
لینک دانلود در ادامه مطلب
group_concat(table_name)
+where+table_schema=database()
با سلام و خسته نباشید مجدد. خب امیدوارم مطالب قبل رو خوب یاد گرفته باشید.
خب ما پس از پیدا کردن ورژن دیتابیس باید نام تیبل های دیتابیس رو پیدا کنیم.
برای این کار همانطوری که گفته بودم دستور زیر رو به تیبل آسیب پذیر تزریق میکنیم :
table_name
و به آخر تارگت دستور زیر رو اضافه میکینم :
+from+information_schema.tables--
information_schema
در MySQL نسخه ی 5.02 و بالاتر پایگاه داده ای به این نام وجود داره.
خب با دستور بالا ما نام یکی از تیبل های دیتابیس رو پیدا کردیم ولی ما نیاز به همشون داریم پس از دستور
زیر استفاده میکنیم :
group_concat(table_name)
با این کار تمام تیبل های دیتابیس رو بیرون میکشیم . برای پیدا کردن تمام تیبل ها میتوان از روش های زیر
هم استفاده کرد :
استفاده از دستور limit و دستور offset
استفاده از دستور : like
به نام خدا
جلسه ی هشتم
خب ممنون از همایت دوستان و صبرشون.
ما در جلسات قبل با نحوه ی چگونگی پیدا کردن سایت آسیب پذیر - تست آسیب پذیری - پیدا کردن تعداد ستون های
دیتابیس - پیدا کردن جدول آسیب پذیر آشنا شدیم .
در این جلسه ی به شما یاد میدیم که چطور ورژن دیتابیس تارگت رو بدست بیارید.
دقت داشته باشید از اینجا به بعد تمام دستورات باید به یکی از تیبل های آسیب پذیر تزریق شه.
ورژن دیتابیس برای ما مهمه . ورژن ها یا 5 یا پاین تر از 5 هستند. نحوه ی اینجکت کردن (تزریق دستورات)
در این دو ورژن متفاوت هست . ما در این قسمت اینجکت ورژن 5 رو یاد میدم.
خب برای پیدا کردن ورژن دیتابیس از دستور زیر استفاده میکنیم :
version()
یا
@@version
این دستورات رو باید به تیبل آسیب پذیر تزریق کنیم.
union+select+column number--
http://www.target.ie/news.php?id=33 http://www.Target.ie/news.php?id=33+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--
امیدوارم آموزش بالا رو خوب یاد گرفته باشید و در پیدا کردن تارگت باگ دار مشکل پیدا نکرده باشید.
خب در این قسمت طبق ترتیب میرسیم به پیدا کردن ستون یا Column یا CLM های تارگت .
برای این کار از دستور زیر استفاده میشود :
y+order+by+x--
دقت داشته باشید -- بعد x میباشد.
خب y ما همون عدید که بعد از id تارگت موجوده و میتونه هر عددی باشه و نیازی به تغیر دادنش نیست .
x متغیر ماست . ما با عدد دادن به x تعداد کالومن های تارگت رو پیدا میکنیم.
ما انقدر به x عدد میدهیم تا به یک ارور یا یک پیج ناقص برسیم . اگه گیج شدید نگران نباشید با مثال
متوجه میشید . خب ما میخوایم کالومن های تارگت زیر رو بدست بیاریم.
http://www.site.ie/news.php?id=33
33 همون y ماست و نیازی به تغیر دادن نیست . خب ما دستور رو به تارگت تزریق میکنیم :
http://www.target.ie/news.php?id=33+order+by+x--
به x عدد میدیم :
http://www.target.ie/news.php?id=33+order+by+10--
فرضا روی عدد 10 ارور گرفتیم پس تعداد کالومن 9 تاست
n-1
برای درک بهتر فیلم ضمیمه شد.
موفق باشید.
تعداد صفحات : 69
برنامه های پولی بازار
دانلود آهنگ امیر تتلو به نام الکل اینجا ممنوعه
دانلود آهنگ جدید امیر تتلو به نام جفت شیش
جدیدترین عکس های بازیگران سریال ماه و خورشید
عکس های بنیامین بهادری در پشت صحنه برنامه بعضیا شب یلدا 
دانلود Clash of Clans 6.407 – بازی آنلاین جنگ قبیله ها اندروید + نسخه مود
دانلود Bazaar 5.2.0 جدیدترین نسخه برنامه بازار برای آندروید
دانلود آهنگ جدید امیر تتلو با نام کاریکاتور
