0

آموزش SQL

 
M0Pht7Rf
M0Pht7Rf
کاربر تازه وارد
تاریخ عضویت : مرداد 1388 
تعداد پست ها : 2
محل سکونت : تهران

آموزش SQL

سلام دوستان عزیز

تو این آموزش میخوام شما رو با حملات sql injection آشنا کنم ..

خوب برای شروع متن زیر رو تو گوگل سرچ کنین .

inurl:"news.php?id=" site:.ir

میبینید که گوگل سایتهای زیادی به ما داد که از sql استفاده میکنن . حالا باید تست کنیم که میشه هک کردیشون یا نه؟!!!!!!!!!!!

حالا سایت مورد نظر خودمون رو انتخاب میکنیم .

که میشه مثل این : www.site.com/news.php?id=2

حالا این عدد که من در اینجا 2 نوشتم متغیر هست واگه تو سایتی که شما انتخاب کردین .این عدد تغییر کرد تعجب نکنین . :D

حالا به آخر لینک که عدد نوشته شده کارکتر ' رو اضافه میکنیم .اگه سایت Error داد یعنی سایت مورد نظر ما مشکل داره .(البته این فقط یکی از راه هاست )

به فرض که سایت Error داد . حالا باید از دستورات sql استفاده کنیم . وتعداد ستونها و کلومن ها رو به دست بیاریم .

اولین دسور که باید استفاده کنیم دستور Order+by+xهست . که در اینجا x یک متغیر هست که باید به جاش یک عدد بنویسیم .

که میشه مثل این: www.site.com/news.php?id=-2+order+by+1--

خوب حالا این عدد که در این مثال من 1 رو نوشتم میتونه تغییر کنه .اول 1 رو وارد میکنیم اگر سایت بالا اومد 2 رو وارد کنیم و به همین صورت ادامه میدیم .

این کار رو تا جایی ادامه میدیم که سایت Error بده و بالا نیاد .خوب مثلا اگر زدیم 5 و سایت Error داد یعنی تعداد کلومن ما 4 تا هستش .

بعد از پیدا کردن کلومن ها باید از دستور union+select استفاده کنیم .

که برای مثال بالا میشه :+union+select+1,2,3,4--www.site.com/news.php?id=-2

 

خوب اگر درست وارد کرده باشین سایت به شما چند تا عدد نشون میده مثلا 2و 3 رو نشون داد .

خوب اول باید ببینیم ورژن چی هستش که برای این کار باید به جای 2 یا 3 بنویسین version() که اگر ورژن پایین تر از 4 بود باید تیبیل ادمین رو حدس بزنین .

که ما فعلا فرض میکنیم که ورژن پایین تر از 4 هست .

حالا ما میایم به آخر لینکمون From+Tabel Name رو اضافه میکنیم . که به جای Tabel name باید اون چیزی که حدس زدیم رو بنویسیم .

به طور مثال یکی از اینها : user, admin,users,admins,login,...

خوب به طور مثال ما admin زدیم و سایت بالا اومد بدون هیچ error و همون عدد های 2 و 3 رو هم نشون داد .

حالا باید به جای 2و3 user va pass بنویسیم تا به جای اونا یوزر و پسورد سایت بیاد .

نکته : ما در مثال user,pass زدیم ممکنه در بعضی از سایتها اینها فرق کنن .

خوب دبگه خسته شدم برای این جلسه بسته اگه خوب بود بگین تا ادامه بدم

سه شنبه 6 مرداد 1388  2:35 AM
تشکرات از این پست
shahdan
shahdan
کاربر طلایی2
تاریخ عضویت : فروردین 1388 
تعداد پست ها : 1485
محل سکونت : تهران

پاسخ به:آموزش SQL

تشكر مي كنم   پاسخ به:آموزش SQL
سلامت باشید
سه شنبه 6 مرداد 1388  8:36 AM
تشکرات از این پست
alasthooman
alasthooman
کاربر جدید
تاریخ عضویت : مرداد 1387 
تعداد پست ها : 70
محل سکونت : اصفهان

پاسخ به:آموزش SQL

سلام
خیلی خوبه
لطفا ادامه بده
باید که جمله جان شوی
تا لایق جانان شوی
 

 

سه شنبه 6 مرداد 1388  9:48 AM
تشکرات از این پست
shima5
shima5

پاسخ به:آموزش SQL

از تلاش شما برای آموزش sql بسیار متشکریم ولی باید یک نکته را متذکر شد که این آموزش نیست باید می گفتی معرفی سایت ما کامپیوتری ها خوب میدونیم sql چیه با این چیزی که گفتی یه دنیا فرق داره من مطمینم که کسی که شما را به عنوان کاربر برتر در این پست معرفی کرده هیچ سر رته ای از کامپیوتر نداره
البته باز هم جهت معرفی سایتها تشکر می کنم
شنبه 10 مرداد 1388  8:48 AM
تشکرات از این پست
دسترسی سریع به انجمن ها