📝SQLi Cheat-Sheet

https://websec.wordpress.com/2010/12/04/sqli-filter-evasion-cheat-sheet-mysql/

#sqli #cheat_sheet

@Sec_Hint

📖این کتاب حاوی نکات بسیار مفیدی هست که خوندنش پیشنهاد میشه

#book #methodology

@Sec_Hint

WordPress Security Scanner


https://github.com/wpscanteam/wpscan?tab=readme-ov-file

#tools

@Sec_Hint

🧷برای یادگیری آسیب پذیری XXE، فهم اسناد XML ضروریه. در ادامه به بررسی این مفهموم میپردازیم:🧐👇🏻🧐👇🏻

🪢XML(Extensible Markup Language)
یک زبان نشانه‌گذاری که برای ذخیره و انتقال داده ها طراحی شده
در XML، هر عنصر با یک تگ شروع و یک تگ پایانی مشخص می‌شود. محتوای عنصر بین این دو تگ قرار می‌گیرد. به عنوان مثال:

<user>
    <username>sec_hint</username>
    <password>1234</password>
</user>

✨DTD: (Document Type Definition)
به شما امکان می‌دهد ساختار یک سند XML را به طور دقیق تعریف کنید. وDTDها برای اعتبارسنجی اسناد XML استفاده می‌شوند. به این معنی که می‌توانید از DTD برای اطمینان از اینکه اسناد XML با قوانینی که شما تعریف کرده‌اید مطابقت دارند، استفاده کنید.

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE users [
    <!ELEMENT users any>
    <!ELEMENT pass @passuser>
]>
<user>
    <username>sec_hint</username>
    <password>&pass;</password>
</user>

✨Entity : value(مقدار)
به شما امکان می‌دهند رشته‌های متنی را در اسناد XML جایگزین کنید. این امر می‌تواند به شما در کاهش حجم کد و افزایش خوانایی اسناد XML شما کمک کند.

<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE users [
    <!ELEMENT users ANY >
    <!ENTITY pass SYSTEM "file:///etc/passwd" >
]>
<user>
    <username>sec_hint</username>
    <password>&pass;</password>
</user>

🔺در ابتدای اسناد xml از این تگ استفاده میشود.

<?xml version="1.0" encoding="ISO-8859-1"?>

پ.ن: پیش نیاز آسیب پذیری XXE
#XML #XXE

مارو به دوستاتون معرفی کنین🥰

@Sec_HInt

شل معکوس: هک از راه دور در کنترل شما!

آیا تا به حال اسم شل معکوس رو شنیدید؟

تو این پست، میخوایم بهتون بگیم شل معکوس چیه، چطور کار میکنه ...


ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐@Sec_Hint & 😘 Boost

🦎Reverse Shell
شل معکوس نوعی شل هست که اتصال رو به صورت معکوس برقرار میکنه. به این معنی که به جای اینکه شما به سرور متصل بشید، سرور هدف به سیستم عامل شما متصل میشه تا کنترل کاملی بر سیستم هدف داشته باشید.

نحوه عملکرد شل معکوس:

ایجاد شنودگر: مهاجم یک شنودگر (listener) در سیستم خود راه اندازی می کند. این شنودگر منتظر اتصال از طرف سرور هدف می ماند.
اجرای کد مخرب: مهاجم یک کد مخرب را در سیستم هدف اجرا می کند. این کد می تواند به صورت یک فایل پیوست، یک اسکریپت یا یک بدافزار باشد.
برقراری اتصال: کد مخرب به شنودگر مهاجم متصل می شود و یک تونل (tunnel) ارتباطی ایجاد می کند.
دسترسی از راه دور: مهاجم از طریق تونل ایجاد شده می تواند دستورات را در سیستم هدف اجرا کند و به طور کامل آن را کنترل کند.

مقابله با شل معکوس:

نصب فایروال: فایروال میتونه از ورود ترافیک غیرمجاز به سیستم و برقراری اتصال شل معکوس جلوگیری کنه.
نصب آنتی ویروس: آنتی ویروس میتونه کدهای مخرب رو که میتونن برای ایجاد شل معکوس استفاده بشن، شناسایی و مسدود کنه.
به روز رسانی نرم افزار: به روز رسانی منظم سیستم عامل و نرم افزارها میتونه از آسیب پذیری هایی که هکرها میتونن از اونها برای سوء استفاده از شل های معکوس استفاده کنن، جلوگیری کنه.
آموزش کاربران: آموزش کاربران در مورد خطرات شل های معکوس و نحوه شناسایی و جلوگیری از اونها میتونه به افزایش امنیت سیستم ها کمک کنه.

#shell #Reverse_Shell
ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐@Sec_Hint & 😘 Boost

📖WPscan Tutorial

https://freedium.cfd/https://medium.com/@mohammed.eltahir/wpscan-tutorial-f3c0968bbf9f

#writeup #tools #wordpress

ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐@Sec_Hint & 😘 Boost

برای نحوه عملکرد Reverse Shell یه ویدیو کوتاه اماده کردم بزارمش یوتیوب ؟!🤔🤔🤔


ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube

👻👻👻👻👻👻👻
براتون اینجا گذاشتم
https://youtu.be/B7Sn709pLVE

😉😉😉

قدرت دسته‌بندی و خلاصه‌سازی داده‌ها!

به نظرتون پستمون درمورد چیه ؟🤔🤔🤔😎

#sql #آموزش #امنیت #security

👾 دستور GROUP BY در SQL: قدرت دسته‌بندی و خلاصه‌سازی داده‌ها!

سلام رفقا 😊👋🏻

امروز می‌خوام یهویی بریم سراغ یکی از دستورات جذاب و کاربردی SQL، به اسم GROUP BY.

فرض کنید یه عالمه داده تو یه جدول دارین، مثلا یه لیست بلندبالای سفارش با جزییات مربوط به هر سفارش. حالا می‌خواین بدونین که توی هر شهر چند تا سفارش ثبت شده یا میانگین قیمت سفارشات هر شهر چقدره.

اینجاست که GROUP BY به کمکمون می‌آد!

و GROUP BY چیکار می‌کنه؟

فرض کنید یه جدول به اسم Orders با ستون‌های city و price دارین. می‌خواین تعداد کل سفارشات و میانگین قیمت سفارشات هر شهر رو حساب کنین.

SELECT city, COUNT(*) AS order_count, AVG(price) AS average_price
FROM Orders
GROUP BY city;

تو این مثال:

* city: ستونی که می‌خوایم بر اساسش دسته‌بندی کنیم.
* COUNT(*): تعداد رکوردها در هر گروه رو می‌شماره.
* AVG(price): میانگین قیمت سفارشات در هر گروه رو حساب می‌کنه.

کاربردهای خفن GROUP BY:

* خلاصه‌سازی داده‌ها: مثلا تعداد کل مشتریان، میانگین سنی کارکنان، و ...
* شناسایی الگوها: مثلا پرفروش‌ترین محصولات در هر منطقه، شلوغ‌ترین روزهای هفته برای هر رستوران، و ...
* ایجاد گزارشات: مثلا گزارش فروش ماهانه هر شعبه، گزارش عملکرد هر کارمند، و ...

حالا چطور GROUP BY و تست نفوذ SQL رفیق می‌شن؟

هکرها از GROUP BY برای دور زدن سیستم‌های امنیتی و دسترسی به اطلاعات غیرمجاز استفاده می‌کنن.

فرض کنید یه سیستم لاگین با یه جدول به اسم users دارین که شامل ستون‌های username و password هست. یه هکر می‌تونه از این پرس‌وجو استفاده کنه تا تعداد کاربرانی که از یه رمز عبور خاص استفاده می‌کنن رو پیدا کنه:

SELECT username, COUNT(*) AS user_count
FROM users
GROUP BY username;

با استفاده از این اطلاعات، هکر می‌تونه حدس‌های دقیق‌تری برای رمز عبور بقیه کاربران بزنه و به حساب‌هاشون نفوذ کنه.

مراقب باش! ⚠️

همیشه مراقب پرس‌وجوهای SQL خودتون باشین، مخصوصا اگه به داده‌های حساس دسترسی دارین. از WHERE و سایر دستورات امنیتی برای محدود کردن نتایج و جلوگیری از افشای اطلاعات استفاده کنین.

امیدوارم از این پست لذت برده باشین!


#SQL #GROUPBY #تست_نفوذ #امنیت_اطلاعات


ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube

😃معروف ترین Google Dork ها برای پیدا کردن open redirects:

inurl:%3Dhttp site:example.com
inurl:%3D%2F site:example.com
inurl:redir site:example.com
inurl:redirect site:example.com
inurl:redirecturi site:example.com
inurl:redirect_uri site:example.com
inurl:redirecturl site:example.com
inurl:redirect_uri site:example.com
inurl:return site:example.com
inurl:returnurl site:example.com
inurl:relaystate site:example.com
inurl:forward site:example.com
inurl:forwardurl site:example.com
inurl:forward_url site:example.com
inurl:url site:example.com
inurl:uri site:example.com
inurl:dest site:example.com
inurl:destination site:example.com
inurl:next site:example.com

هنوز نمیدونی open redirects چیه ؟ پس منتظر پست بعدیمون باش😉

#redirect #dork

ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube

✍🏻یکی از کارهایی که لازمه موقع مطالعه انجام بدید، نکته برداریه خیلی از افراد توی دفتر مینویسن که خوب مدیریت و سازماندهیشون سختی داره
اینجا چند تا نرم افزار معرفی کردم برای نکته برداری که خیلی به دسته بندی و سازماندهی مطالبتون کمک میکنه:
Notion
نوشن یک ابزار انلاین و بسیار قدرتمند هست
AFFiNE
این ابزار اپن سورسه و از ابزار هایی مثل Notion ,Miro ,... الهام گرفته شده
Obsidian
این ابزار افلاین هست . به کامل بودن نوشن نیست البته
Cherrytree

One_note

🧐البته من Notion , Obsidian , AFFiNE رو پیشنهاد میدم.

#note #update

ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube

🔥معرفی یک سایت خفن درمورد XSS:
توی این سایت همراه با مثال های عملی با کدهای sink و source اشنا خواهید شد.

کدهای sink: تیکه کدهای خطرناک که باعث تزریق کد مخرب میشه

https://domgo.at/cxss/intro

#XSS

ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube

📖امروز یه رایتاپ داریم درمورد VERTICAL RECON (این دیگه ینی چی؟🧐)

توصیه میکنم بخونید.
https://hacktivistattacker.medium.com/vertical-recon-subdomains-enumeration-the-art-of-reconism-66d3be42d5d0


#writeup #recon

ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube

📖به نظرم خیلی ساده tools هارو توضیح داده...

توصیه میکنم بخونید.
https://medium.com/@malishakali2002/bug-bounty-tools-bedcf7b94f8d

#writeup #tools #bug_bounty_tools

ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube

🕸دو یار همیشگی در دنیای شبکه!

فرض کنید در یک آپارتمان شلوغ زندگی می‌کنید. برای اینکه نامه‌ها و بسته‌ها به دستتون برسه، به یه آدرس پستی منحصر به فرد نیاز دارید، درسته؟ همین داستان برای دستگاه‌های شبکه هم صدق می‌کنه.

آدرس IP مثل همون آدرس پستی عمل می‌کنه. یه کد عددی منحصر به فرد که به هر دستگاه متصل به شبکه داده میشه تا بقیه بتونن اطلاعات رو بهش برسونن.

اما یه کد دیگه هم هست به اسم آدرس MAC. این کد مثل اثر انگشت می‌مونه که هر کارت شبکه رو به طور خاص شناسایی می‌کنه.

🧐تفاوت این دو آدرس کجاست؟

یک: IP برای فرستادن و دریافت اطلاعات در کل اینترنت استفاده میشه، مثل فرستادن ایمیل یا وبگردی.
دو: MAC برای شناختن دستگاه‌ها تو یه شبکه محلی مثلا خونه یا محل کار به کار میره.

شبیه یه تیم خوب، IP و MAC با هم کار می‌کنند تا شبکه رو یه جای امن و کارآمد نگه دارن.

🎯نکات جالب:

یک: IP می‌تونه تغییر کنه، مثلا وقتی به اینترنت وصل میشید یه IP جدید بهتون داده میشه.
دو: MAC هیچوقت تغییر نمی‌کنه، مثل اثر انگشت ثابته!
میشه با IP و MAC کلی کارای دیگه هم کرد، مثلا میشه جلوی ورود افراد غریبه به شبکه رو گرفت یا مشکلات شبکه رو پیدا کرد.

#network_basic #ip #mac #network

ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube

🐝ارسال درخواست با جاوا اسکریپت:

یکی از دانش های مورد نیاز از جاوا اسکریپت ارسال درخواست (http) هست.

دو روش رایج برای ارسال درخواست با جاوا اسکریپت وجود دارد:

1. استفاده از XML HttpRequest (XHR)

2. استفاده از Fetch API مدرن‌تر و کاربرپسندتر است

ارسال درخواست GET با XHR:

یک نمونه کد ساده برای ارسال درخواست GET با استفاده از XHR :

const xhr = new XMLHttpRequest();
xhr.open('GET', 'https://www.example.com/data.json');
xhr.onload = function() {
  if (xhr.status === 200) {
    console.log(JSON.parse(xhr.responseText));
  } else {
    console.error('Error:', xhr.statusText);
  }
};
xhr.send();

ارسال درخواست POST با XHR:

برای ارسال درخواست POST با XHR، باید از هدر Content-Type برای داده ارسالی استفاده کنید.

const xhr = new XMLHttpRequest();
xhr.open('POST', 'https://www.example.com/submit-data');
xhr.setRequestHeader('Content-Type', 'application/json');
xhr.onload = function() {
  if (xhr.status === 200) {
    console.log('Data submitted successfully!');
  } else {
    console.error('Error:', xhr.statusText);
  }
};
const data = {
  name: 'John Doe',
  email: '[email protected]',
  message: 'This is a test message.'
};
xhr.send(JSON.stringify(data));

```

در پست بعدی به بررسی ارسال درخواست با Fetch API میپردازیم.

#basic #javascript #پیشنیاز #جاوااسکریپت #آموزش


ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube

📕اگه هنوز نمیدونی از شبکه چی بخونی این فایل برای توئه

این فایل توسط یکی از بزرگترین باگ هانتر های دنیا منتشر شده(Tomnomnom)، و خیلی کوتاه به مفاهیم اشاره کرده


#network #شبکه #resource
ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube