H4ck3ran

خوش آمدید taha_hack به سایت رسمی

H4ck3ran

خوش آمدید taha_hack به سایت رسمی

ام.وزش هک به صورت مبتدی تا حرفه ای
.
.
.
.
.
.
.
.

بایگانی
آخرین مطالب

هک سایت(sql)

  • يكشنبه, ۲۱ شهریور ۱۳۹۵، ۰۸:۲۸ ب.ظ
  • محمد رحیمی
اموزش هک سایت از طریق باگ sql

یک سری سایت ها هستند که دارای این باگ اند و شما میتونید به صورت دستی یا از طریق نرم افزار هویج اونو هک کنید
به ادامه مطلب مراجع کنید

از کجا بفهمیم باگ sql داره؟

خب معمولا سایت های باگ دار sql به شکل زیر هستند
مثال؛
http://linework.com/news=45

یعنی اخر اونا شامل =عدد یا حروف
برای این که بفهمیم باگ داره یا نه این علامتو به اخرش اضافه میکنیم'

http://linework.com/news=45'
اگه سایت به درستی اجرا نشد و ارور داد مثلا توی ارورش نوشته بود sql mysql یعنی سایت باگ دار و قابل هک

خب برای پیدا کردن این سایت ها از گوگل میتونید کمک بگیرید
این متنو توی گوگل تایپ کنید تا تارگت ها یا همون سایت ها براتون بیاند و تستشون کنین

inurl: /news/php=
به جای news میتونید موضوعات دیگ مثل index رو بزارید

خب وقتی یه سایت مناسب پیدا کردید نیاز به نرم افزار هویج دارید برای pc

لینک دانلود
http://opizo.com/flBBdj
خب نرم افزارو باز کنید و ادرس سایت مورد نظر رو بدون هیچ تغییری بجای ادرس نوشته شده در کادر بالای نرم افزار جای گزین کنید و analyze رو بزنید
صبر کنید تا گزینه های info Table و غیره روشن و نمایان بشن
بعد بروی Tables بزنید
بروی get Tables بزنید
ی لیستی نشون داده میشه
شما باید user,admin,password,pass یا مشابه اینارو پیدا کنید و تیک بزنید روشون و بعد Get columns رو بزنید
بعد یه لیست جدید تر نشون میده که گزینه هاشو مثل pass user یا همچین چیزارو تیک بزنید و Get Data رو بزنید
در سمت راست رمز و یوزر ادمین یا صاحب وب نشون داده میشه
شما با وارد شدن به صفحه لوگین ادمین و وارد کردن این اطلاعات سایت رو واس خودتون کنید.


با اموزش نفوذ به سایت با باگ sql  با استفاده از سیستم عامل اندروید در خدمتتونم:
کار با نرم افزار بسیار ساده هست کافیه تارگت خورتونو پیدا کنید بعد صفحه اسیب پذیرشو پیدا کنید، بعد مطمئن بشین که سایت ورودی ادمین داره بعد ادرس url صفحه ای که تو mysql ارور داد رو به برنامه بدین تا انالیز کنه اگه موفقیت امیز بود شما میتونین با مقداری جستوجو یوزر و پسورد  ورودی رو پیدا کنید(پیشنهاد میکنم برای پیدا کردن سایت از دورک استفاده کنید)
اینم ی فیلم که نشون میده برنامه چجوری کارمیکنه ، تو این سایت من فقط یوزر و پسورد  رو بیرون آوردم...
 
لینک دانلود فیلم:
http://opizo.com/PdLhnj

لینک دانلود برنامه:
http://opizo.com/QGREsp


H4ck3ran.blog.ir
  • محمد رحیمی

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی
ساخت وبلاگ در بلاگ بیان، رسانه متخصصان و اهل قلم