nonamee ارسال شده در نُوامبر 21 2020 گزارش اشتراک گذاری ارسال شده در نُوامبر 21 2020 ••.•´¯`•.•• 🎀 به نام خدا 🎀 ••.•`¯´•.•• با سلام خدمت کاربران محترم انجمن گاردایران تارگت اول برای آموزش -> شما برای پی بردن به وجود باگ SQL از چندین روش میتونید استفاده کنید روش اول بعد از عدد یا حرف میتونید هر یک از این علامت هارو قرار بدین ' یا '' یا \ بعد از قرار دادن هر یک از این علامت ها اگر هر گونه تغییر در سایت شدین احتمال زیاد سایت حاوی باگ هستش حالا عملیات برای سایت های مختلف فرق خواهد کرد که با چه زبانی نوشته شده ما فرض میکنیم با php نوشته شده برای پیدا کردن تارگت شما باید دورک نویسی را بلد باشید , اگر دورک نویسی بلد نباشید احتمال زیاد از تارگت هم خبری نیست من لیستی از دورک هارو واستون قرار میدم This is the hidden content, please ورود یا ثبت نام هر یک از دورک هارو در گوگل search کنید یادتون باشه اول دورک :inurl قرار بدید باگ SQLinjection نکات زیادی داره که سعی میکنم همه ی نکات را تقریبا خدمتتون عرض کنم ولی فعلا شما باید با نحوه ی کار آشنا بشید خب بریم سراغ تارگت اول This is the hidden content, please ورود یا ثبت نام شما بعد از قرار دادن ' متوجه خواهید شد که سایت حاوی باگ است به همین ترتیب شما میتونید خیلی راحت version و تعداد ستون های سایت رو دربیارید This is the hidden content, please ورود یا ثبت نام 99999 که مشاهده میکنید یک عدد بزرگ هستش که شما به دلخواه میتونید وارد کنید این بدان معناست که ما با سایت صحبت میکنیم که آیا انقدر تعداد ستون دارد یا خیر ؟ اگر بعد از قرار دادن این عدد بزرگ سایت به طور کامل load شد این بدان معناست که سایت در گفتن حرف صحیح دریغ میکند 😁 پس باید بایپس آن را انجام دهیم بایپس این مورد به این شکل هستش This is the hidden content, please ورود یا ثبت نام در این حالت سایت دیگر load نمی شود چون دیگر اینقدر ستون ندارد ما تا جایی عدد 9999 را کم میکنیم که تا صفحه load شود که این بدان معناست تعداد ستون ها 5 عدد است This is the hidden content, please ورود یا ثبت نام حال با دستور UNION SELECT 1,2,3,4,5 ستون هارو مشخص میکنیم This is the hidden content, please ورود یا ثبت نام بعد از انجام مراحل بالا ستون ها مشخص میشود در صفحه عدد 2 و 3 مشخص شده است ما باید سعی کنیم عددی را انتخاب کنیم که از لحاظ سایز زیادی بزرگ نباشد برای مثال در اینجا عدد 2 دارای سایز بزرگتری نسبت به 3 هستش پس ما شروع به سوال پرسیدن از عدد 3 خواهیم کرد حال سوال پیش میاید چرا 2 را انتخاب نکنیم ؟ چون در استخراج اطلاعات مهم سایت مثلا user va pass به صورت حروف بزرگ نمایش داده میشود که ممکن است این حروف به صورت کوچک وارد سیستم شده اند برای فهمیدن version سایت کافی است شما ()version را به جای عدد 3 قرار دهید این نکته هم خدمتتون عرض کنم اگر جایی با گذاشتن ()version چیزی نمیایش داده نشد آن را بایپس کنید بدین صورت version@@ This is the hidden content, please ورود یا ثبت نام حال به سراغ بیرون کشید data base سایت خواهیم رفت بدین صورت با دستور This is the hidden content, please ورود یا ثبت نام اگر مشاهده کنید admin یک base مهم برای کار ماست آن را یاد داشت میکنیم و به صورت hex شده هم در میاوریم اگر نمیدونید چطور به صورت hex دربیارید چون باید به زبان سایت admin را تبدیل کنید یک برنامه قرار میدم برای راحتی کارتون This is the hidden content, please ورود یا ثبت نام پسورد ---> guardiran.org admin = 0x61646d696e اینو یادتون باشه حتما قبل 61646d696e ---> 0x قرار دهید دستور بدین صورت است This is the hidden content, please ورود یا ثبت نام بعد از مشخص شدن table های مهم آن ها را در دستور زیر وارد کنید This is the hidden content, please ورود یا ثبت نام به همین راحتی This is the hidden content, please ورود یا ثبت نام سعی کردم تارگتی رو انتخاب کنم که به راحتی بتونید یاد بگیرید دستورات رو نکته : دستوری رو میتونم یادتون بدم که در خیلی موارد جواب میده و اصلا نیاز نیست زمان زیادی برای پیدا کردن database یا table صرف کنید شما فقط کافی در قسمت ستون آسیب پذیر این دستور رو وارد کنید This is the hidden content, please ورود یا ثبت نام به همین راحتی تمام جزئیات مشخص خواهد شد تارگت شماره ی 2 ----------> This is the hidden content, please ورود یا ثبت نام شما خیلی راحت میتونید با دورک نویسی صفحه ای رو پیدا کنید برای وارد کرد دستورات مثلا در گوگل بدین صورت search میکنید This is the hidden content, please ورود یا ثبت نام This is the hidden content, please ورود یا ثبت نام فرضا این صفحه رو انتخاب کردیم و دستورات را وارد میکنیم با وارد کردن ' متوجه میشیم که سایت دارای تغییر است و Error میدهد پس سایت باگ SQLinjection دارد حال دستورات را وارد میکنیم This is the hidden content, please ورود یا ثبت نام بعد از آن فهمیدیم که تعداد ستون های سایت 7 تا است بدین طریق عمل میکنیم This is the hidden content, please ورود یا ثبت نام ولی بعد از وارد کردن این دستورات یک Error معروف به میدهد This is the hidden content, please ورود یا ثبت نام زمانی که با این Error مواجع شدید باید از بایپس استفاده کنید اگر بایپس هم جوابگو نداد باید از متد Xpath injection استفاده کنید متد xpath injection برای به دست آوردن version در این متد شما باید بدین طریق عمل کنید با این دستور This is the hidden content, please ورود یا ثبت نام بعد از وارد کردن This is the hidden content, please ورود یا ثبت نام version مشخص میشود This is the hidden content, please ورود یا ثبت نام به همین راحتی حالا باتوجه به دستورات xpath injection برای به دست آوردن data base سایت عمل میکنیم بدین روش This is the hidden content, please ورود یا ثبت نام که با زیاد کردن عدد 0 میتونید database رامشخص کنید ولی برای راحتی کار شما یک متد محدود سازی شده قرار میدم که میتونید استفاده کنید که زمانتون از دست نره بدین روش This is the hidden content, please ورود یا ثبت نام حال دستورات را وارد کنید بدین طریق This is the hidden content, please ورود یا ثبت نام مشاهده میکنید که با خوش شانسی اول admin پدیدار میشود بسیار خب حال برای فهمیدن چه چیزی درون ادمین است از این روش استفاده میکنیم فقط قبلش باید admin رو به صورت hex شده دربیارید admin = 0x61646d696e This is the hidden content, please ورود یا ثبت نام بسیار خب حالا دستور بالا را وارد میکنیم This is the hidden content, please ورود یا ثبت نام بسیار خب حالا عدد صفر را به ترتیب زیاد کنید مشاهده میکنید که This is the hidden content, please ورود یا ثبت نام نمایش داده میشود انقدر عدد را افزایش میدید که دیگر چیزی نمایش داده نشود حالا با دستور زیاد اطلاعات رو بیرون میکشیم This is the hidden content, please ورود یا ثبت نام This is the hidden content, please ورود یا ثبت نام سعی میکنم در روز های آینده تارگت و آموزش رو باهم قرار بدم همراه با بایپس های خاص امیدوارم موفید واقع شده باشه با تشکر واکنش ها : MR.MSA، Hb051، Reza.Black و 6 نفر دیگر 7 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
nonamee ارسال شده در نُوامبر 26 2020 نویسنده گزارش اشتراک گذاری ارسال شده در نُوامبر 26 2020 ••.•´¯`•.•• 🎀 به نام خدا 🎀 ••.•`¯´•.•• با سلام خدمت کاربران محترم انجمن گاردایران در این تاپیک میریم سر وقت تارگت بعدی با نکته ی خاص برای عزیزانی که علاقه مند هستند به زمینه ی هک سایت سعی میکنم هر روز یک تارگت برای آموزشتون قرار بدم نکته : سعی کنید در این تاپیکی که قرار دادم اسپم نکنید و شما با پسندیدن تاپیک بنده رو در ادامه دادن آموزش Sqlinjection تشویق میکنید بسیار خب تارگت بعدی برای آموزش This is the hidden content, please ورود یا ثبت نام طبق آموزشی که بهتون دادم شما با قرار دادن ' متوجه حضور باگ در سایت میشید حال شروع میکنیم به وارد کردن دستورات This is the hidden content, please ورود یا ثبت نام تعداد رو مرتب کم میکنیم تا صفحه load شود 🙌 This is the hidden content, please ورود یا ثبت نام بعله میبینید که اینجا هر چقدر هم بایپس کنید در صفحه ستونی برای نمایش نمیبینید پس باید چکار کرد ؟؟؟؟؟؟؟؟؟؟ بسیار خب فیلم آموزشی رو قرار میدم میبینید که گاهی اوقات باید وارد source صفحه بشید و سایت رو بررسی کنید از نظر ستون آسیب پذیر 👽 This is the hidden content, please ورود یا ثبت نام تخصص بنده در زمینه : 𝐒𝐪𝐥𝐢𝐧𝐣𝐞𝐜𝐭𝐢𝐨𝐧 𝑨𝒖𝒕𝒐𝒊𝒕 𝓒++ C# 𝐊𝐚𝐥𝐢 𝐋𝐢𝐧𝐮𝐱 Geant4 𝑽𝒊𝒓𝒖𝒔 𝒑𝒓𝒐𝒈𝒓𝒂𝒎𝒊𝒏𝒈 𝐫𝐚𝐧𝐬𝐨𝐦𝐰𝐚𝐫𝐞 واکنش ها : MrExploit، bigzmogg، anonymouss و 8 نفر دیگر 10 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .