تو این آموزش میخوام شما رو با حملات sql injection آشنا کنم ..

خوب برای شروع متن زیر رو تو گوگل سرچ کنین .

میبینید که گوگل سایتهای زیادی به ما داد که از sql استفاده میکنن . حالا باید تست کنیم که میشه هک کردیشون یا نه؟!!!!!!!!!!!

حالا سایت مورد نظر خودمون رو انتخاب میکنیم .

که میشه مثل این : www.site.com/news.php?id=2

حالا این عدد که من در اینجا 2 نوشتم متغیر هست واگه تو سایتی که شما انتخاب کردین .این عدد تغییر کرد تعجب نکنین .:D

حالا به آخر لینک که عدد نوشته شده کارکتر ' رو اضافه میکنیم .اگه سایت Error داد یعنی سایت مورد نظر ما مشکل داره .(البته این فقط یکی از راه هاست )

به فرض که سایت Error داد . حالا باید از دستورات sql استفاده کنیم . وتعداد ستونها و کلومن ها رو به دست بیاریم .

اولین دسور که باید استفاده کنیم دستور Order+by+x هست . که در اینجا x یک متغیر هست که باید به جاش یک عدد بنویسیم .

که میشه مثل این: www.site.com/news.php?id=-2+order+by+1--

خوب حالا این عدد که در این مثال من 1 رو نوشتم میتونه تغییر کنه .اول 1 رو وارد میکنیم اگر سایت بالا اومد 2 رو وارد کنیم و به همین صورت ادامه میدیم .

این کار رو تا جایی ادامه میدیم که سایت Error بده و بالا نیاد .خوب مثلا اگر زدیم 5 و سایت Error داد یعنی تعداد کلومن ما 4 تا هستش .

بعد از پیدا کردن کلومن ها باید از دستور union+select استفاده کنیم .

که برای مثال بالا میشه :+union+select+1,2,3,4-- www.site.com/news.php?id=-2

خوب اگر درست وارد کرده باشین سایت به شما چند تا عدد نشون میده مثلا 2و 3 رو نشون داد .

خوب اول باید ببینیم ورژن چی هستش که برای این کار باید به جای 2 یا 3 بنویسین version() که اگر ورژن پایین تر از 4 بود باید تیبیل ادمین رو حدس بزنین .

که ما فعلا فرض میکنیم که ورژن پایین تر از 4 هست .

حالا ما میایم به آخر لینکمون From+Tabel Name رو اضافه میکنیم . که به جای Tabel name باید اون چیزی که حدس زدیم رو بنویسیم .

به طور مثال یکی از اینها : user, admin,users,admins,login,...

خوب به طور مثال ما admin زدیم و سایت بالا اومد بدون هیچ error و همون عدد های 2 و 3 رو هم نشون داد .

حالا باید به جای 2و3 user va pass بنویسیم تا به جای اونا یوزر و پسورد سایت بیاد .

نکته : ما در مثال user,pass زدیم ممکنه در بعضی از سایتها اینها فرق کنن .

خوب دبگه خسته شدم برای این جلسه بسته اگه خوب بود بگین تا ادامه بدم