برای مشاهده لینک حتمآ باید عضو باشیم ؟

شاید براتون پیش اومده باشه توی گوگل چیزی رو برای دانلود شرچ می کنید و اگر فای مورد نظرتون توی یک Forum باشه ممکنه با این پیغام روبه رو بشید :

متاسفیم ... کاربران مهمان قادر به مشاهده لینک نمی باشند . برای مشاهده لینک باید ثبت نام کنید...

در این صورت شما دو راه دارید یا باید وقت بگذارید و عضو بشید و راه دوم اینه که حوصله ی فرم پر کردن نداشته باشید و مجددآ سرچ کنید تا یک جای دیگه فایلتوتنو بدون دردسر دانلود کنید .

اما اگر با Forumی مثل Forum زیر روبه رو شدید راه سومی هم وجود داره ...

http://www.iran-forum.ir/thread-12403-post-104780.html#pid104780

در این حالت نشان گرد موس را روی جعبه ی خطا برده و لینک مورد نظر را در نوار وضعیت مرورگر مشاهده کنید

 
این نارسایی در MyBB وجود دارد !

ابزار های لازم برای Sql injection

حملات sql injection احتیاج به نرم افزار خاصی نداره و بیش از هر چیز آگاهی هکر از نوع و عملکرد پایگاه تعیین کننده هستش ، اینجا می خواستم ابزار هایی معرفی کنم که به عقیده ی من یک هکر باید برای این نوع حملات ازش بهره بگیره :


1. قبل از هرچیز یک هکر باید علم کافی در زمینه ی پایگاه های داده داشته باشه به این منظور کتاب و مقالات زیادی توی اینترنت و توی کتاب فروشی ها موجود هستش همچنین مطالعه در زمینه php , asp هم کمک کننده هست.


2. به طور کلی sql injection cheat sheet ها معجزه می کنند من اینو پیشنهاد می کنم .


3. یک مقاله هستش با عنوان Advanced sql injection in sql server application و یک کتاب با عنوانHacking Exposed- Web Applications که به عقیده من به عنوان یک رفرنس میتونه به شما کمک کنه .(البته انتقادی که بی این دو وارده به علت قدیمی بودنش هست اما این که چیزی قدیمی بشه دال بر بی استفاده بودنش نیست)

4.مراجعه به تالار های گفتمان برای اینکه مشکلاتتون رو بتونید مطرح کنید و از تجربه افراد استفاده کنید (من سایت های ایرانیو پیشنهاد نمی کنم به دلیل ....) و همچنین آگاهی از اکسپلویت های روز ، من اینو معرفی می کنم .


5. و در نهایت تجربه بزرگترین ابزار شما خواهد بود با انجام پروژه های متعدد Sql injection به این درجه خواهید رسید .


این بود مختصری از پیشنهادات من !

موفق و پیروز باشید