آموزش هک سایت با Sql Injection -آموزش کامل Sql Injection - آموزش کامل حملات Sql Injection -

[kingdeface]

با سلام

 

 

در این تاپیک آموزش مبتدی تا پیرفته هک سایت توسط Sql Injection و آموزش 0 تا 100 و مرحله به مرحله حملات Sql Injection را به شما عزیزان آموزش خواهم داد .

 

همونطور که می دونید یکی از روش های خوبی که اکثر مواقع جوابگو هست برای هک سایت روش Sql Injection و یا حمله به دیتابیس سایت و هک کردن از طریق دیتابیس و یا

 

تزریق به پایگاه داده هست و دیدم جای این آموزش در انجمن گارد ایران خالیه و تصمیم گرفتم کامل آموزشش رو قرار بدم .

 

 

 

لطفا اسپم ندین تا آموزشها یکی پس از دیگری قرار بگیره .

 

 

 

با تشکر

 

 

.

[kingdeface]

با سلام

 

 

با اولین بخش از آموزش حملات  Sql Injection در خدمت شما هستم .

 

در اولین مرحله شما باید تارگتی رو برای نفوذ داشته باشین و الآن شاید براتون سوال پیش بیاد :

 

تارگت رو چطور پیدا کنیم ؟

پطور بدونم آسیب پذیر هست یا نه ؟

آیا میتونم بهش نفوذ کنم ؟ یا نه ؟

از کدوم نرم افزار یا اسکنر برای هک کردن اون سایت یا تارگت استفاده کنم ؟

و...

 

 

بنده نظرم اینه دوستانی که مبتدی و تازه کار هستند از اسکنر هویج و امثال اون استفاده نکنند و ابتدا سعی کنید موضوع براتون جا بیفته و کدهارو کامل متوجه بشین

 

برای چه کاریه ؟ طرز کارش چیه ؟ بعدش از اسکنر خواستنید استفاده کنید مانعی نداره .

 

 

برای پیدا کردن تارگت باید عرض کنم که ما یک سری کلمات کلیدی داریم بنام دورک Dork که از این دورکها با توجه به موضوعاتی که

 

مدنظر ماست تارگت مورد نظر رو پیدا می کنیم و دورکهای Sql Injection Dork رو هم میتونید از این بخش دریافت کنید و در طول آموزش ازشون

 

استفاده کنید .

 

دورک رو در گوگل وارد می کنید 

=inurl:view.php?id

پس از اینکه گوگل سرچش رو انجام داد و تارگتهارو براتون نمایش داد بدین صورت که البته یه نکته ای هست

 

و فقط فکر نکنید میشه از کوتیشن ' میتونید استغاده نید اما راحت ترینش همینه و به مثال توجه کنید :

'13=http://www.target.com/view.php?id
  

الان اگر صفحه رو دوباره رو دوباره لود کنید ( Reload ) می بینید با اروری میاد بالا مثلا :

 

یا در همون ابتدا در بالای صفحه می نویسه Warning()...

یا Mysql Error...

یا اینکه صفحه کامل لود نمیشه

و...

 

اما طریقه های شناساییه معمولش هم اینهاست پس حالا همونطور که متوجه شدید یه تارگت آسیب پذیر به باگ Sql Injection

 

داریم باید بریم برای مرحله بعدی و ب آموزشها همراه باشین تا مرحله به مرحله باهم پیش بریم .

 

 

دوستانی که خواهان یاد گیری هستند و با این متد از هک سایت آشمایی ندارند لطفا تمرین کنند تا در آموزش بعدی به مشکل بر نخورین و همین

 

آموزشهارو بر روی تارگتی که خودتون پیدا کردین انجام بدین و اگر هم به مشکل و یا سوالی برخوردین در  این بخش  مطرح کنید

 

تا در اسرع وقت پاسخ بدیم .

 

 

 

 

موفق باشین

 

 

.

[Mehran_FLash]

سلام بر دوستان گرامی 

 

باتشکر از جناب   P0!s0nC0d3  بابت این آموزش ها  ، ادامه آموزش های این باگ رو میتونید در این تاپیک مشاهده کنید

http://guardiran.org/forums/index.php?/topic/351-%D8%AA%D8%A7%D9%BE%DB%8C%DA%A9-%D8%AC%D8%A7%D9%85%D8%B9-%D9%86%D9%81%D9%88%D8%B0-%D8%A8%D9%87-%D8%B3%D8%A7%DB%8C%D8%AA-%D9%81%DB%8C%D9%84%D9%85-%D9%87%D8%A7%DB%8C-%D8%A2%D9%85%D9%88%D8%B2%D8%B4%DB%8C/ 

 

 

موفق باشید