آموزش ساخت دورک sql

دورک sql

دورک sql ، باگ sql یکی از باگ های شایع در چند سال اخیر است.اگر بدنبال تارگت برای انجام تست نفوذ هستید این آموزش می تواند کمک شما بکند
سلام عرض میکنم خدمت همراهان همیشگی مرجع اموزش هک و امنیت pentestcore
باگ sql یکی از شایع ترین باگ ها است که هکر در آن می تواند دستورات خود را بر روی دیتابیس از طریق تزریق دستورات در URL اجرا کند.
برای آشنایی بیشتر با این باگ توصیه میکنم به آموزش زیر رجوع کنید:
انواع باگ وبسایت ها
برای تمرین این باگ نیاز هاست سایت هایی را پیدا کنید که دارای این آسیب پذیری هستند.
اما چگونه می توان سایت های که دارای این باگ هستند رو پیدا کرد؟
از طریق دورک ها.
دورک ها واژگان کلیدی هستند در گوگل برای جست و جو آسان تر و دقیق تر.
5 دورک وجود دارد

site
inurl
filetype
intext
intitle

ما در این آموزش قصد نداریم که دورک نویسی را آموزش دهیم.
بلکه قصد داریم روش استفاده از این دورک ها برای پیدا کردن سایت های که باگ sql دارند استفاده کنیم و دورک sql بنویسیم
برای یادگیری دورک نویسی می توانید به آموزش دورک نویسی مراجعه کنید با از ابزار تحت وب کاربردی و طراحی شده توسط تیم pentestcore استفاده کنید که از لینک زیر می توانید از آن استفاده کنید
ابزار دورک نویسی

دورک sql

آموزش ساخت دورک sql
من در آموزش پیش رو یک دورک پابلیک رو درست میکنم تا کلیات کار گفته بشود.بعد شما می توانید با توجه به سلیقه خودتان آن را شخصی سازی کنید
ابتدا من از دورک site استفاده می کنم برای انتخاب محدوده یا سایت مورد نظرم.من با این دورک انتخاب می کنم که بدنبال چه دامنه ای هستم و اینکه قصد دارم وارد سایت های کدام کشور بشوم.در زیر تعدادی از کشور های معروف را می نویسم:

  • انگلیس: uk
  • آمریکا: us
  • فرانسه: fr
  • ایتالیا: it
  • اسپانیا: es
  • آلمان: de
  • روسیه: ru
  • عربستان: sa
  • امارات: ae
  • افغانستان: af
  • آرژانتین: ar
  • استرالیا: au
  • برزیل: br
  • چین: cn
  • ژاپن: jp

که من در اینجا امارات رو انتخاب میکنم.پس بخش اول دورک sql من می شود:

site:ae

برای بخش دوم انتخاب می کنم روی چه پایگاه داده ای می خواهم کار کنم. بر روی Mysql یا Microsoft SQL ؟؟
مشخص است که اگر سایت PHP باشد از Mysql استفاده شده و اگر ASP باشد ازMsSQLl اما قانونی برای این حرف وجود ندارد.
چون امکان استفاده از Mysql به همراه ASPیا PHPبه همراه MsSQLوجود دارد اما برای همدیگر بهینه نشده اند و کمتر کسی در دنیا همچین کاری میکند.
حال با دستور filetype نوع سایت خودم رو مشخص میکنم. پس بخش دوم دورک sql شد:

filetype:php

در بخش سوم باید تمرکز خودم رو بر روی صفحاتی بگذاریم که ورودی دریافت می کنند.

همانطور کی میدانید در باگ sql باید دستورات در URL های تزریق کرد کا پارامتر دریافت کرده اند.پس باید تمرکز من روی صحاتی مثل خبر ها، محصولات، دسته بندی ها،شناسه ها و … باشد.بخوام ساده تر بگم مثلا اونی که در URL در انتهاشون نوشته id=25 .
عدد 25 یک ورودی است که دارد مقدار می دهد.مثلا محصول 25 یا خبر 25 یا هرچیز دیگر.
من در اینجا از دورک inurl استفاده می کنم و از newsid استفاده میکنم که شماره خبر است.
پس بخش سوم دورک sql من می شود:

inurl:newsid

به هیمن آسانی یک دورک نوشته شد برای سایت های اماراتی که با php نوشته شده اند و از پایگاه داده mysql استفاده می کنند و خبری را انتشار داده اند.
دورک من به شرح زیر شد:

site:ae filetype:php inurl:newsid

همانطور که گفتم این ساده ترین دورک sql است و یک دورک عمومی است.امکان داره خیلی ها قبلا با این دورک ها به سایت هایی نفوذ کرده باشند و سایت هم باگ را پچ کرده باشد.
پس تنها به همین دورک بسنده نکنید و خودتان دست به کار بشوید و با عوض کردن پارامتر ها و سلیقه خودتان ، دورک اختصاصی خودتان را بسازید

امیدوارم از این آموزش لدت برده باشید
امنیت را جدی بگیرید
شاد و پیروز باشید…
4.5/5 (4 نظر)

مطالب مرتبط

۷ دیدگاه در “آموزش ساخت دورک sql”

  • ابوالفضل آذر 11, 1398 پاسخ

    ممنون خوب و کاربردی بود

    • Nima Nani آذر 15, 1398 پاسخ

      درود
      از دیدگاه شما سپاس گذاریم

  • shayan آذر 1, 1399 پاسخ

    دورک ایران چیه؟

    • نیما حسینی آذر 7, 1399 پاسخ

      درود
      منظور برای جستجو سایت های ایرانی است.

  • Iman شهریور 17, 1400 پاسخ

    سلام خسته نباشید من دقیقا این قسمت صحبت هاتون برام مهمه درسته قبول دارم این چیزی که شما گفتید یک دورک عمومی شد و ممکن هست خیلیا قبلا اینو استفاده کرده باشن پس من میخام بیشتر دراین مورد منو راهنمایی کنید که گفتید:
    پس تنها به همین دورک بسنده نکنید و خودتان دست به کار بشوید و با عوض کردن پارامتر ها و سلیقه خودتان ، دورک اختصاصی خودتان را بسازید
    یعنی چی چجوری پارامترها رو عوض کنم بفرض میخام dork psn بسازم که اختصاصی باشه کسی قبلا ننوشته باشه اگه میشه یکم در این مورد توضیح بدید.

  • امیر عرشیا آذر 1, 1400 پاسخ

    تشکر
    یک سایت عربی را مورد تست نفوذ قرار دادم به عنوان تست بازم تشکر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره کالی لینوکس
نماد های اعتماد
نماد های اعتماد