سلام دوستان عزیز
تو این آموزش میخوام شما رو با حملات sql injection آشنا کنم ..
خوب برای شروع متن زیر رو تو گوگل سرچ کنین .
inurl:"news.php?id=" site:.ir
میبینید که گوگل سایتهای زیادی به ما داد که از sql استفاده میکنن . حالا باید تست کنیم که میشه هک کردیشون یا نه؟!!!!!!!!!!!
حالا سایت مورد نظر خودمون رو انتخاب میکنیم .
که میشه مثل این :
www.site.com/news.php?id=2
حالا این عدد که من در اینجا 2 نوشتم متغیر هست واگه تو سایتی که شما انتخاب کردین .این عدد تغییر کرد تعجب نکنین .
:D
حالا به آخر لینک که عدد نوشته شده کارکتر ' رو اضافه میکنیم .اگه سایت Error داد یعنی سایت مورد نظر ما مشکل داره .(البته این فقط یکی از راه هاست )
به فرض که سایت Error داد . حالا باید از دستورات sql استفاده کنیم . وتعداد ستونها و کلومن ها رو به دست بیاریم .
اولین دسور که باید استفاده کنیم دستور Order+by+xهست . که در اینجا x یک متغیر هست که باید به جاش یک عدد بنویسیم .
که میشه مثل این:
www.site.com/news.php?id=-2+order+by+1--
خوب حالا این عدد که در این مثال من 1 رو نوشتم میتونه تغییر کنه .اول 1 رو وارد میکنیم اگر سایت بالا اومد 2 رو وارد کنیم و به همین صورت ادامه میدیم .
این کار رو تا جایی ادامه میدیم که سایت Error بده و بالا نیاد .خوب مثلا اگر زدیم 5 و سایت Error داد یعنی تعداد کلومن ما 4 تا هستش .
بعد از پیدا کردن کلومن ها باید از دستور union+select استفاده کنیم .
که برای مثال بالا میشه :+union+select+1,2,3,4--www.site.com/news.php?id=-2
خوب اگر درست وارد کرده باشین سایت به شما چند تا عدد نشون میده مثلا 2و 3 رو نشون داد .
خوب اول باید ببینیم ورژن چی هستش که برای این کار باید به جای 2 یا 3 بنویسین version() که اگر ورژن پایین تر از 4 بود باید تیبیل ادمین رو حدس بزنین .
که ما فعلا فرض میکنیم که ورژن پایین تر از 4 هست .
حالا ما میایم به آخر لینکمون From+Tabel Name رو اضافه میکنیم . که به جای Tabel name باید اون چیزی که حدس زدیم رو بنویسیم .
به طور مثال یکی از اینها :
user, admin,users,admins,login,...
خوب به طور مثال ما admin زدیم و سایت بالا اومد بدون هیچ error و همون عدد های 2 و 3 رو هم نشون داد .
حالا باید به جای 2و3 user va pass بنویسیم تا به جای اونا یوزر و پسورد سایت بیاد .
نکته : ما در مثال user,pass زدیم ممکنه در بعضی از سایتها اینها فرق کنن .
خوب دبگه خسته شدم برای این جلسه بسته اگه خوب بود بگین تا ادامه بدم