آموزش ساخت دورک sql

دورک sql

دورک sql ، باگ sql یکی از باگ های شایع در چند سال اخیر است.اگر بدنبال تارگت برای انجام تست نفوذ هستید این آموزش می تواند کمک شما بکند
سلام عرض میکنم خدمت همراهان همیشگی مرجع اموزش هک و امنیت pentestcore
باگ sql یکی از شایع ترین باگ ها است که هکر در آن می تواند دستورات خود را بر روی دیتابیس از طریق تزریق دستورات در URL اجرا کند.
برای آشنایی بیشتر با این باگ توصیه میکنم به آموزش زیر رجوع کنید:
انواع باگ وبسایت ها
برای تمرین این باگ نیاز هاست سایت هایی را پیدا کنید که دارای این آسیب پذیری هستند.
اما چگونه می توان سایت های که دارای این باگ هستند رو پیدا کرد؟
از طریق دورک ها.
دورک ها واژگان کلیدی هستند در گوگل برای جست و جو آسان تر و دقیق تر.
5 دورک وجود دارد

site
inurl
filetype
intext
intitle

ما در این آموزش قصد نداریم که دورک نویسی را آموزش دهیم.
بلکه قصد داریم روش استفاده از این دورک ها برای پیدا کردن سایت های که باگ sql دارند استفاده کنیم و دورک sql بنویسیم
برای یادگیری دورک نویسی می توانید به آموزش دورک نویسی مراجعه کنید با از ابزار تحت وب کاربردی و طراحی شده توسط تیم pentestcore استفاده کنید که از لینک زیر می توانید از آن استفاده کنید
ابزار دورک نویسی

دورک sql

دورک sql
من در آموزش پیش رو یک دورک پابلیک رو درست میکنم تا کلیات کار گفته بشود.بعد شما می توانید با توجه به سلیقه خودتان آن را شخصی سازی کنید
ابتدا من از دورک site استفاده می کنم برای انتخاب محدوده یا سایت مورد نظرم.من با این دورک انتخاب می کنم که بدنبال چه دامنه ای هستم و اینکه قصد دارم وارد سایت های کدام کشور بشوم.در زیر تعدادی از کشور های معروف را می نویسم:

  • انگلیس: uk
  • آمریکا: us
  • فرانسه: fr
  • ایتالیا: it
  • اسپانیا: es
  • آلمان: de
  • روسیه: ru
  • عربستان: sa
  • امارات: ae
  • افغانستان: af
  • آرژانتین: ar
  • استرالیا: au
  • برزیل: br
  • چین: cn
  • ژاپن: jp

که من در اینجا امارات رو انتخاب میکنم.پس بخش اول دورک sql من می شود:

site:ae

برای بخش دوم انتخاب می کنم روی چه پایگاه داده ای می خواهم کار کنم. بر روی Mysql یا Microsoft SQL ؟؟
مشخص است که اگر سایت PHP باشد از Mysql استفاده شده و اگر ASP باشد ازMsSQLl اما قانونی برای این حرف وجود ندارد.
چون امکان استفاده از Mysql به همراه ASPیا PHPبه همراه MsSQLوجود دارد اما برای همدیگر بهینه نشده اند و کمتر کسی در دنیا همچین کاری میکند.
حال با دستور filetype نوع سایت خودم رو مشخص میکنم. پس بخش دوم دورک sql شد:

filetype:php

در بخش سوم باید تمرکز خودم رو بر روی صفحاتی بگذاریم که ورودی دریافت می کنند.

همانطور کی میدانید در باگ sql باید دستورات در URL های تزریق کرد کا پارامتر دریافت کرده اند.پس باید تمرکز من روی صحاتی مثل خبر ها، محصولات، دسته بندی ها،شناسه ها و … باشد.بخوام ساده تر بگم مثلا اونی که در URL در انتهاشون نوشته id=25 .
عدد 25 یک ورودی است که دارد مقدار می دهد.مثلا محصول 25 یا خبر 25 یا هرچیز دیگر.
من در اینجا از دورک inurl استفاده می کنم و از newsid استفاده میکنم که شماره خبر است.
پس بخش سوم دورک sql من می شود:

inurl:newsid

به هیمن آسانی یک دورک نوشته شد برای سایت های اماراتی که با php نوشته شده اند و از پایگاه داده mysql استفاده می کنند و خبری را انتشار داده اند.
دورک من به شرح زیر شد:

site:ae filetype:php inurl:newsid

همانطور که گفتم این ساده ترین دورک sql است و یک دورک عمومی است.امکان داره خیلی ها قبلا با این دورک ها به سایت هایی نفوذ کرده باشند و سایت هم باگ را پچ کرده باشد.
پس تنها به همین دورک بسنده نکنید و خودتان دست به کار بشوید و با عوض کردن پارامتر ها و سلیقه خودتان ، دورک اختصاصی خودتان را بسازید

امیدوارم از این آموزش لدت برده باشید
امنیت را جدی بگیرید
شاد و پیروز باشید…
0/5 ( 0 نظر )

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مرتبط

شکستن قفل اندروید

شکستن قفل اندروید

شکستن قفل اندروید ، بدون شک اندروید محبوب ترین سیستم عامل گوشی های هوشمند و تبلت ها است. در این آموزش ویژه قصد داریم به شکستن قفل اندروید بپردازیم. همراه ما باشید. 0/5 ( 0 نظر )