رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

با سلام

 

 

در این تاپیک آموزش مبتدی تا پیرفته هک سایت توسط Sql Injection و آموزش 0 تا 100 و مرحله به مرحله حملات Sql Injection را به شما عزیزان آموزش خواهم داد .

 

همونطور که می دونید یکی از روش های خوبی که اکثر مواقع جوابگو هست برای هک سایت روش Sql Injection و یا حمله به دیتابیس سایت و هک کردن از طریق دیتابیس و یا

 

تزریق به پایگاه داده هست و دیدم جای این آموزش در انجمن گارد ایران خالیه و تصمیم گرفتم کامل آموزشش رو قرار بدم .

 

 

 

لطفا اسپم ندین تا آموزشها یکی پس از دیگری قرار بگیره .

 

 

 

با تشکر

 

 

.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

با سلام

 

 

با اولین بخش از آموزش حملات  Sql Injection در خدمت شما هستم .

 

در اولین مرحله شما باید تارگتی رو برای نفوذ داشته باشین و الآن شاید براتون سوال پیش بیاد :

 

تارگت رو چطور پیدا کنیم ؟

پطور بدونم آسیب پذیر هست یا نه ؟

آیا میتونم بهش نفوذ کنم ؟ یا نه ؟

از کدوم نرم افزار یا اسکنر برای هک کردن اون سایت یا تارگت استفاده کنم ؟

و...

 

 

بنده نظرم اینه دوستانی که مبتدی و تازه کار هستند از اسکنر هویج و امثال اون استفاده نکنند و ابتدا سعی کنید موضوع براتون جا بیفته و کدهارو کامل متوجه بشین

 

برای چه کاریه ؟ طرز کارش چیه ؟ بعدش از اسکنر خواستنید استفاده کنید مانعی نداره .

 

 

برای پیدا کردن تارگت باید عرض کنم که ما یک سری کلمات کلیدی داریم بنام دورک Dork که از این دورکها با توجه به موضوعاتی که

 

مدنظر ماست تارگت مورد نظر رو پیدا می کنیم و دورکهای Sql Injection Dork رو هم میتونید از این بخش دریافت کنید و در طول آموزش ازشون

 

استفاده کنید .

 

دورک رو در گوگل وارد می کنید 

=inurl:view.php?id

پس از اینکه گوگل سرچش رو انجام داد و تارگتهارو براتون نمایش داد بدین صورت که البته یه نکته ای هست

 

و فقط فکر نکنید میشه از کوتیشن ' میتونید استغاده نید اما راحت ترینش همینه و به مثال توجه کنید :

'13=http://www.target.com/view.php?id
  

الان اگر صفحه رو دوباره رو دوباره لود کنید ( Reload ) می بینید با اروری میاد بالا مثلا :

 

یا در همون ابتدا در بالای صفحه می نویسه Warning()...

یا Mysql Error...

یا اینکه صفحه کامل لود نمیشه

و...

 

اما طریقه های شناساییه معمولش هم اینهاست پس حالا همونطور که متوجه شدید یه تارگت آسیب پذیر به باگ Sql Injection

 

داریم باید بریم برای مرحله بعدی و ب آموزشها همراه باشین تا مرحله به مرحله باهم پیش بریم .

 

 

دوستانی که خواهان یاد گیری هستند و با این متد از هک سایت آشمایی ندارند لطفا تمرین کنند تا در آموزش بعدی به مشکل بر نخورین و همین

 

آموزشهارو بر روی تارگتی که خودتون پیدا کردین انجام بدین و اگر هم به مشکل و یا سوالی برخوردین در  این بخش  مطرح کنید

 

تا در اسرع وقت پاسخ بدیم .

 

 

 

 

موفق باشین

 

 

.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 3 ماه بعد...

سلام بر دوستان گرامی 

 

باتشکر از جناب   P0!s0nC0d3  بابت این آموزش ها  ، ادامه آموزش های این باگ رو میتونید در این تاپیک مشاهده کنید

http://guardiran.org/forums/index.php?/topic/351-%D8%AA%D8%A7%D9%BE%DB%8C%DA%A9-%D8%AC%D8%A7%D9%85%D8%B9-%D9%86%D9%81%D9%88%D8%B0-%D8%A8%D9%87-%D8%B3%D8%A7%DB%8C%D8%AA-%D9%81%DB%8C%D9%84%D9%85-%D9%87%D8%A7%DB%8C-%D8%A2%D9%85%D9%88%D8%B2%D8%B4%DB%8C/ 

 

 

موفق باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...