سربازان سایبری

هکر قانونمند و کلاه سفید

سربازان سایبری

هکر قانونمند و کلاه سفید

این سایت تابع قوانین جمهوری اسلامی ایران می باشد
مطالب در صورت در خواست گارگروه تعیین مصادق مجرمانه اینترنتی حذف خواهد شد


کانال تلگرام ما:sarbazan_saiberi@
پیج اینستاگرام ما:sarbazansaiberi@

طبقه بندی موضوعی
پربیننده ترین مطالب
محبوب ترین مطالب

سرچ تارگت sql

سرچ تارگت sql
آموزش پیدا کردن سایت های دارای باگ های sql برای هک کردن :

 در این اموزش دیتابیس target ما my sql هستش ، اولین کاری که باید انجام بشه پیدا کردن یک تارگت یا قربانی هست (البته شمایی که میخوایید تست نفوذ به وب سایت خودتون رو بزنین دیه این کار لازم نیست). ما فرض میکنیم که شما وب سایت خاصی مد نظرتون نیست و نمیدونید اون تارگتی که میخوایید پیدا کنید کجا هست و چه وب سایتیه ، یک روش برای پیدا کردن تارگت وجود داره اونم جستجو در گوگل 

هستش به صورت زیر در گوگل جستجو کنید: 

site:.com.uk inurl:id(inurl):.php


نکته این ادرس های نامفهومی که من گذاشتم تو دنیای امنیت (دورک) نام داره. یه سری دورک در زیر قرار میدم: 

us

 "site:.gov.uk inurl:"id "

site:.gov.us inurl:"id

 german "

site:.gov.de inurl:"id 

chin

 "site:.gov.cn inurl:"id etc "

site:.gov.aq inurl:"id "

site:.gov inurl:"id


مثال :شما میتونید تو گوگل سرچ کنید دورک مخصوص باگ sql برای وب سایت های چینی و ... زمانی که سرچ کردید گوگل یه سری لینک به شما میده مث همیشه که سرچ میکنید. ولی یادتون باشه این دورک هایی که من گذاشتم برا سایت های دولتیه و اگه بخوایید یه سایت تجاری یا یه سایت یا شرکتی بزنید باید سرچی رو که انجام میدید بایپس کنید یعنی تغییرش بدید :

"site:.gov.uk inurl:"id

این ادرس بالا رو به ادرس زیر تغییر بدید: 

"site:.com.uk inurl:"id

یا اگه مثلا سایتی رو میخوایید بزنید که تکنولوژی مورد نظری منظورتونه مثلا asp یا php اینطوری بنویسید: 

site:.com.uk inurl:id(inurl):.asp 

site:.com.uk inurl:id(inurl):.php


خب وقتی شما تارگت مورد نظر رو پیدا کردی حالا باید بررسی کنید که اون سایت در اون صفحه باگ داره یا نه برای این کار شما به دو روش میتونید تست رو انجام بدید: 

1-روش کاراکتری 2- روش منطقی

روش اول: زمانی که وارد سایت مورد نظر شدید تنها کاری که لازم است انجام دهید اضافه کردن یک کاراکتر تک کوتیشن به اخر ادرس وب سایت است ، مثال: این مثالی که من میزنم اینطور سایتی اصلا وجود نداره فقط محض اموزشه: 

www.SPIDER_W.com/ ?page_id=759

حالا کافیست که اینو وارد کنید: 

'www.SPIDER_W.com/ ?page_id=759


حال اگر وب سایت کامل لود شد و مشکلی نداشت یعنی باگ نداره ولی اگر اون وب سایت به جای لود کردن صفحه ادرس زیر رو نمایان کرد یعنی باگ داره و ما میتونیم به کارمون ادامه بدیم: 

Warning:mysql_fetch_array():supplied argument is not valid my sql result resource in c:/hosting/45965/html/m.php on line 100

تا این warning یاهشدار رو دیدید بدونید که سایت طرف باگ داره و باید اون سایت رو پیاده کنید. 


روش دوم : در روش دوم به اخر url یا ادس اینترنتی یه عبارت منطقی مثل زیر اضافه میکنید: 

And 1=0 

And1=1


گر زمانی and1=0 رو امتحان کردید و صفحه مورد نظر کامل لود نشد و ناقص بود یعنی اسیب پذیره و با اضافه کردن 1=1 هم صفحه باید کامل لود بشه. اینطوری تست منطقی رو انجام بدید: 

—www.spider_w.com/ ?page_id=759+and+1=0


و اگه میخوایید بدونید که سایت چطوری کامل لود میشه اینو امتحان کنید: 

—www.spider_w.com/ ?page_id=759+and+1=1


در این قسمت با نحوه جستجو کردن و پیدا کردن تارگت اشنا شدید و یاد گرفتید که چه سایتی باگ داره یا نه ,برای آموزش های بیشتر 

  • حسن روشنی خواه

sql

آموزش باگ sql

آموزش هک با باگ sql

باگ sql

سرچ تارگت sql

نظرات  (۱)

  • ۰۹ خرداد ۹۸ ، ۲۳:۰۸
  • ناشناس
    • عالیه
    ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
    شما میتوانید از این تگهای html استفاده کنید:
    <b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
    تجدید کد امنیتی
    ساخت وبلاگ در بلاگ بیان، رسانه متخصصان و اهل قلم