آموزش ساخت دورک sql
دورک sql ، باگ sql یکی از باگ های شایع در چند سال اخیر است.اگر بدنبال تارگت برای انجام تست نفوذ هستید این آموزش می تواند کمک شما بکند
سلام عرض میکنم خدمت همراهان همیشگی مرجع اموزش هک و امنیت pentestcore
باگ sql یکی از شایع ترین باگ ها است که هکر در آن می تواند دستورات خود را بر روی دیتابیس از طریق تزریق دستورات در URL اجرا کند.
برای آشنایی بیشتر با این باگ توصیه میکنم به آموزش زیر رجوع کنید:
انواع باگ وبسایت ها
برای تمرین این باگ نیاز هاست سایت هایی را پیدا کنید که دارای این آسیب پذیری هستند.
اما چگونه می توان سایت های که دارای این باگ هستند رو پیدا کرد؟
از طریق دورک ها.
دورک ها واژگان کلیدی هستند در گوگل برای جست و جو آسان تر و دقیق تر.
5 دورک وجود دارد
site
inurl
filetype
intext
intitle
ما در این آموزش قصد نداریم که دورک نویسی را آموزش دهیم.
بلکه قصد داریم روش استفاده از این دورک ها برای پیدا کردن سایت های که باگ sql دارند استفاده کنیم و دورک sql بنویسیم
برای یادگیری دورک نویسی می توانید به آموزش دورک نویسی مراجعه کنید با از ابزار تحت وب کاربردی و طراحی شده توسط تیم pentestcore استفاده کنید که از لینک زیر می توانید از آن استفاده کنید
ابزار دورک نویسی
دورک sql
من در آموزش پیش رو یک دورک پابلیک رو درست میکنم تا کلیات کار گفته بشود.بعد شما می توانید با توجه به سلیقه خودتان آن را شخصی سازی کنید
ابتدا من از دورک site استفاده می کنم برای انتخاب محدوده یا سایت مورد نظرم.من با این دورک انتخاب می کنم که بدنبال چه دامنه ای هستم و اینکه قصد دارم وارد سایت های کدام کشور بشوم.در زیر تعدادی از کشور های معروف را می نویسم:
- انگلیس: uk
- آمریکا: us
- فرانسه: fr
- ایتالیا: it
- اسپانیا: es
- آلمان: de
- روسیه: ru
- عربستان: sa
- امارات: ae
- افغانستان: af
- آرژانتین: ar
- استرالیا: au
- برزیل: br
- چین: cn
- ژاپن: jp
که من در اینجا امارات رو انتخاب میکنم.پس بخش اول دورک sql من می شود:
site:ae
برای بخش دوم انتخاب می کنم روی چه پایگاه داده ای می خواهم کار کنم. بر روی Mysql یا Microsoft SQL ؟؟
مشخص است که اگر سایت PHP باشد از Mysql استفاده شده و اگر ASP باشد ازMsSQLl اما قانونی برای این حرف وجود ندارد.
چون امکان استفاده از Mysql به همراه ASPیا PHPبه همراه MsSQLوجود دارد اما برای همدیگر بهینه نشده اند و کمتر کسی در دنیا همچین کاری میکند.
حال با دستور filetype نوع سایت خودم رو مشخص میکنم. پس بخش دوم دورک sql شد:
filetype:php
در بخش سوم باید تمرکز خودم رو بر روی صفحاتی بگذاریم که ورودی دریافت می کنند.
همانطور کی میدانید در باگ sql باید دستورات در URL های تزریق کرد کا پارامتر دریافت کرده اند.پس باید تمرکز من روی صحاتی مثل خبر ها، محصولات، دسته بندی ها،شناسه ها و … باشد.بخوام ساده تر بگم مثلا اونی که در URL در انتهاشون نوشته id=25 .
عدد 25 یک ورودی است که دارد مقدار می دهد.مثلا محصول 25 یا خبر 25 یا هرچیز دیگر.
من در اینجا از دورک inurl استفاده می کنم و از newsid استفاده میکنم که شماره خبر است.
پس بخش سوم دورک sql من می شود:
inurl:newsid
به هیمن آسانی یک دورک نوشته شد برای سایت های اماراتی که با php نوشته شده اند و از پایگاه داده mysql استفاده می کنند و خبری را انتشار داده اند.
دورک من به شرح زیر شد:
site:ae filetype:php inurl:newsid
همانطور که گفتم این ساده ترین دورک sql است و یک دورک عمومی است.امکان داره خیلی ها قبلا با این دورک ها به سایت هایی نفوذ کرده باشند و سایت هم باگ را پچ کرده باشد.
پس تنها به همین دورک بسنده نکنید و خودتان دست به کار بشوید و با عوض کردن پارامتر ها و سلیقه خودتان ، دورک اختصاصی خودتان را بسازید
۷ دیدگاه در “آموزش ساخت دورک sql”
ممنون خوب و کاربردی بود
درود
از دیدگاه شما سپاس گذاریم
دورک ایران چیه؟
درود
منظور برای جستجو سایت های ایرانی است.
سلام خسته نباشید من دقیقا این قسمت صحبت هاتون برام مهمه درسته قبول دارم این چیزی که شما گفتید یک دورک عمومی شد و ممکن هست خیلیا قبلا اینو استفاده کرده باشن پس من میخام بیشتر دراین مورد منو راهنمایی کنید که گفتید:
پس تنها به همین دورک بسنده نکنید و خودتان دست به کار بشوید و با عوض کردن پارامتر ها و سلیقه خودتان ، دورک اختصاصی خودتان را بسازید
یعنی چی چجوری پارامترها رو عوض کنم بفرض میخام dork psn بسازم که اختصاصی باشه کسی قبلا ننوشته باشه اگه میشه یکم در این مورد توضیح بدید.
درود و تشکر
اموزش دورک نویسی را مشاهده کنید.
تشکر
یک سایت عربی را مورد تست نفوذ قرار دادم به عنوان تست بازم تشکر