Post P1 - اsql injection
يه توضيح كوتاه :
در SQL injection ما از طريق باگ هاي كه در صفحات سايت ها وجود داره به سايت حمله ميكنيم !
خوب اين باگ ها چگونه و چطور به وجود ميان و چطور از بين ميرن :
باگ ها SQL از طريق برنامه نويسي غلت و اشتباه برنامه نويس سايت اون باگ بوجود مياد و هكر ها هم از اين فرصت ها استفاده ميكنن و از طريق اون خرابي كه ما بهش ميگيم باگ اطلاعات سايت رو بدست ميارن و در اخر نفوذ و .. حالا ما ميتونيم براي جلو گيري از اين نفوذ ها با :
پچ كردن سايت ها , به روز رساني سيستم مديريت محتواي كه استفاده ميكنيم , تنظيم و ترميم كد نوييسي سايت , و ... ميتونيم اين باگ ها رو از روي سايت ها برداريم !
ميتونم بگم روي 70%*سايت هاي كه وجود داره باگ SQL موجود است ! مثلا بيشتر سايت هاي دولتي ما از باگ MsSQL برخوردارن ! مثل : سايت هاي دانشگاها , سايت هاي بانك ها , سايت هاي دولتي , و ....
نوع ديتابيسي كه ما ميخوايم اموزش بديم :
در SQL ديتابس هاي زيادي هستند كه معروف ترين اين ها ميتونيم به MySQL , MsSQL , orcal , Acces ا و ... اشاره كرد ! در اين نوع ديتابس ها حملات تقربا شبيه به هم هستند (*از نظر دستوري)
ما در اين تاپيك ميخوايم به اموزش حملات MySQL بپردازيم كه براي START خيلي خوبه ! يعني با دستورات بهتر اشنا ميشين مقدماتي تره nesbat به بقيه ! بقيه دوستان هم اگه ميتونند كمك كنند !
P2 - سرچ برای پیدا کردن سایت اسیب پذیر و تست نفوذ پذیری ان .
خوب از مبتدي ترين قسمت شروع ميكنيم يعني پيدا كردن سايت اسيب پذير كه خيليا داخل اين كار مشكل دارن !
يچيزيو قبل از همه ميگم اصلا فكر نكينيد كه سايت مورد نظر شما بايد اين باگ رو داشته باشه Ok ؟
خوب برا پيدا كردن سايت اسيب پذير راه هاي زياديي وجود داره مثلا يكي از بهترين راه ها استفاده از گوگل است كه تمام صفحات رو سرچ ميكنه خيلي كارش درسته ( معروفه به عمو گوگل ) خوب هالا ميگيد چيو سرچ كنيد ؟
شما ميتونيد با وسيله بعضي از دستورات ادرس هاي سايت هارو سرچ كنيد نه مطالب سايت ها رو و ما هم به ادرس احتياج داريم نه مطالب پس بايد از دستورات مخصوصي استفاده كنيم مثل :* [inurl : " DORK " l ا] به جاي DORK بايد Dork مورد نظرتونو بزاريد كه براي هر باگ يك dork مخصوص وجود داره منظورم اين نيست كه فقط يك نوع dork براي يك نوع حمله هست مثلا براي MySQL بايد فقط يچيزي سرچ كرد و براي بقيه هم ... نه ! :
ما در inurl: " Dork " l ا ميگيم اي گوگل بگرد دنبال فلا صفحه ميان سايت ها در كل دنيا ! ok ؟
خوب تا اينجا خدا كنه فهميده باشين خوب حالا مثلا dork ما اينه :
همينو برين تو گوگل سرچ كنين خيلي از سايت هاي كه باگ MySQL ِيا SQL دارن براتون مياد !
خوب به اين شكل ميتونيد سايت هاي داراي باگ رو پيدا كنيد بعد از پيدا كردن اين نوع سايت ها بايد تست كنيد ببينيد ايا سايت مورد نظر باگ مورد نظرتونو داره يا نه ؟ خوب براي اين كار 2 روش وجود داره يكي روش علمي و يكي ديگه تستي يعني كاركتري سايت مورد نظرتونو تست كنيد بببينيد باگ داره يا نه !
خوب حالا به چه صورت ؟*
علمي :*
به اخر تارگتمون يه AND 1=1 اضافه كنيم و سايت كامل مياد بالا و بعد از اين 1 رو به 0 تبديل كنيم و ارور مشاهده كنيم يعني سايت باگ داره ! به اين شكل ميشه : AND 1=0 !
مثلا اين تارگت :
http://navr-bg.org/news.php?id=84
اگه ما AND 1=1 اضافه كنيم سايت كامل مياد بالا ولي وقتي AND 1=0 رو بزنيم سايت كامل لود نميشه ! (*باگ داره )
به اين شكل :
كاركتري :
اخر تارگتمون يه : ( ' ) اضافه ميكنيم و اگه ارور مشاهده كرديم يا صفحه كامل لود نشود يعني باگ داره به اين صورت :
تا اينجا براي پيدا كردن سايت باگ دار و مشاهده كردن اين كه باگ داره سايتمون يا نه !
يه فيلمم ساختم كه به نظرم اگه بينينش ديگه تو پيدا كردن سايت اسيب پذير و تست باگ دار بودنش مشكلي براتون پيش نياد !
دریافت :
http://only-amniat.persiangig.com/document/Only-AmniaT-BLOG/-%20SQL%20INJECTION/9PART-MySQL/MySQL%20INJECTION%20-%5BPART-1%5D-.rar
بعد از پيدا كردن سايت باگ دار اولين كاري كه ميكنيم بايد ببينيم ستون هاي (CLM) اين سايت چنتاست !
براي اين كار در MySQL بايد از دستور order by استفاده كنيم كه اين دستور تعداد ستون هارو به ما ميده !
اين ميشه اولين قدم در حمله !
براي بدست اوردن ستون ها بايد به شكل زير كدمونو tazrigh كنيم :
نقل قول:
| http://www.navr-bg.org/news.php?id=84+order+by+30-- |
نكته : ( -- ) به معناي اتمام دستورات هست و يعني ميگه هيمنجا پايان .
نكته : ( + ) رو هم ميتونيد بزنيم هم ميتونيم جاش اسپيس بزنيم يعني خالي ! اين دستور hex شده اسپيس هست !
كه ميتونيم عددمونو تغيير بديم تا بدست بياريم ستون ها رو (*بايد hats بزنيد ! از 1 تا ... ) معمولا بين 1 تا 30 هست !
براي راهتي كارتون ميتونيد مثلا 15 بزنيد اگه ارور داد يعني كم تر 15 هست و اگه ارور نداد يعني يا بيشتر از 15 هست يا خود 15 هست !
حالا امتحان ميكنيم 15 رو ميزنيم ارور ميده حالا 10 ميزنيم ارور ميده 5 ميزنيم ارور ميده 1 ميزنيم ارور نميده !
پس بيشتر از 1 هستش 2 ميزنيم ارور نميده پس يا بيشتر از 2 هست يا خود 2 حالا 3 رو ميزنيم ارور نميده يا خود 3 هست يا بيشتر هالا 4 ميزنيم ارور ميده پس ميشه همون قبليش كه ارور نداد يعني 3 !!!
به اين صورت ميتونيد سوتون هاي سايت رو بدست بياريد ! ==> 3
هالا ميريم سر خود حمله ! اولين كار اينه كه ستون ها رو فراخاني كنيم با دستور union select
براي اين كار و استفاده از اين دستور بايد به اين شكل كارمونو انجام بديم :
نقل قول:
| http://www.navr-bg.org/news.php?id=-84+union+select+1,2,3-- |
نكته : ( - ) در قبل از 84 يعني ما با اين دستور ميتونيم اطلاعات رو از سرور بكشيم اون 84 هم ديگه بي معني هستش ميتونيد بجاي 84 هر چيزه ديگه بزنيد 1 يا 656 يا 6852 يا 99999 يا .... هرچي بخواين ...
خوب در اينجا ميتونيم از هر 3 ستون استفاده كنيم ولي در بعضي سايت ها ميون چندين ستون شايد فقط 2 يا 1 ستون از ميون اون ها قابل استفاده باشه !
حالا ميرسيم به قسمت محم حمله پيدا كردن ورژن سايت مورد نظر كه 2 حالت داره 1 : ورژن بالاي 5 باشه 2 : ورژن پاين پنج باشه !
اگر ورژن بالاي پنج باشه ميتونيم از information اطلاعاتمونو بكشيم بيرون ! ( راحت )
اگر ورژن پايين پنج باشه بايد تيبل و كولومن ها رو hats بزنيم! ( كه كار يكم مشكل ميشه ! )
براي پيدا كردن ورژن ديتابيس سايت ميتونيم از دستو [ Version() l يا Version@@ ] استفاده كنيم !
براي اين كار كلمه version@@ رو در يكي از ستون هاي كه باز هست و ما ميتونيم ازش استفاده كنيم قرار ميديم تا اطلاعات رو به ما نشون بده ! به اين صورت :
نقل قول:
| http://www.navr-bg.org/news.php?id=-99+union+select+1,@@version,3-- |
همين تور كه ميبينيد ورژن بالاي 5 هست و كار ما خيلي راحت تر ميشه ! زيرا در ورژن 5 به بالا information وجود داره در سايت و ميتونيم راهت اطلاعات رو بكشيم بيرون !
سعي كردم خيلي ساده و خيلي كامل توضيح بدم اگه سوالي تا اينجا داشتيد بگيد جواب ميدم !
ممنون از Hamrahitoon ...
دریافت :
http://only-amniat.persiangig.com/document/Only-AmniaT-BLOG/-%20SQL%20INJECTION/2%20Part%20Ezafe%20Avali/PART%202%20-%20SQL%20INJECTION%20Tedade%20seton%20ha%20va%20version.zip
یه فیلم دیگه :(بیشتر بدانید)
http://hosinn.persiangig.com/documen...i/sql-i_01.rar
خوب اگه سوالي نبود ميريم سر اموزش بعدي ! : P4
بعد از بدست اوردن ورژن سايتمون ميريم براي بدست اوردن table هاي سايت كه به وسيله اي همين TABLE ها ميتونيم از COLUMN ها استفاده كنيم ! yezare الا براتون گنگه ولي يكم پيش بريم بهتر ميفهمينش !
خوب براي بدست اوردن TABLE هاي سايت بايد اطلاعات رو از information_schema بيرون بكشيم ( براي ورژن بالاي 5 ) خوب براي اين كار به اين صورت كارمونو انجام ميديم :
بعد از :
کد PHP:
http://www.navr-bg.org/news.php?id=-84+union+select+1,2,3--
بعد از ستون هامون يه فروم وارد ميكنيم
نكته : كلمه ( from ) براي دستور يا انجام دادن يا اجراي چيزي هست !
و بعد از فروم information_schema رو ميزاريم كه ما ميخوايم اطلاعات رو ازش بكشيم بيرون !
بعد از information_schema يه ( . ) ا ezafe ميكنيم و بعد از ( . ) اطلاعاتي كه ميخوايم مثلا ما ميخوايم تيبل هارو بگشيم بيرون ميزنيم tables يا اگه كولمن ها رو ميخوايم ميزنيم : columns كه مي با اين دستور مثلا ميگيم تيبل هاي سايت رو از information_schema بكش بيرون بده به ما ok ؟
خوب ما حالا تيبل هارو ميخوايم ميزنيم : tables ! به اين شكل :
کد PHP:
http://www.navr-bg.org/news.php?id=-84+union+select+1,2,3+from+infromation_schema.tables--
الان ما با اين دستور سايت رو اماده كرديم كه به ما تيبل هارو بده فقط كاافيه درخواست كنيم مثل وقتي ميخواستيم ورژن رو در بياريم ! به اين شكل :
کد PHP:
http://www.navr-bg.org/news.php?id=-84+union+select+1,table_name,3+from+information_schema.tables--
ا اين كار ما تيبل اوب سايت رو بدست اورديم ولي همين كافي نيست شايد اون تيبلي كه داخلش پسود و يزر نامي هست اين نباشه ! براي بدست اوردن بقيه تيبل ها چند راه وجود داره كه ما چنتا شو ميگيم :
- استفاده از دستور group_concat () l
- استفاده از دستور limit و دستور offset
- استفاده از دستور : like
1 : خوب rahat tarin rah استفاده از group_concat () l است كه تمام اطلاعات رو ميده ( در اينحا ما تيبل ها رو ميخوايم ) براي استفاده از اين دستور به اين صورت كار ميكنيم :
کد PHP:
http://www.navr-bg.org/news.php?id=-84+union+select+1,group_concat(table_name),3+from+information_schema.tables--
كه ميبينيد كه تمام تيبل ها رو ميتونيد نگاه كنيد !
*2 : rahe بعدي كه ميتونيد تمام اطلاعات رو بكشيم بيرون ( اينجا تيبل ميخوايم اگه كولومن ميخواستيم هم همينتور و ... ) ميتونيم از دستور limit و offset استفاده كنيم به اين صورت :
کد PHP:
http://www.navr-bg.org/news.php?id=-84+union+select+1,table_name,3+from+information_schema.tables+limit+1+offset+0--
كته : بايد از 0 شروع كنيم 0 يعني اولينش !
خوب شما بايد 0 رو تغيير بديد همينتور كه بالا ميريد يعني 1 بعد 2 بعد 3 بعد ... كم كم تمام تيبل هارو پيدا ميكنيم اين كارو براي كولومن ها هم ميتونيم انجام بديم !
تا اخرش كه يا به ارور ميخورين يا خالي نشون ميده كه اينجا خالي نشون ميده! در اينجا اخرش اينه :
کد PHP:
http://www.navr-bg.org/news.php?id=-84+union+select+1,table_name,3+from+information_schema.tables+limit+1+offset+19--
ولي تيبل ما در 18 هست به اسم :
members كه معمولا يه mmbers هست يا user يا users يا admin يا user_admin يا adminstrator يا useradmin يا .... معمولا اين چيزا هست ولي بايد چيزاي كه به اين كلمه ها نزديك هست رو امتحان كنيد ! البته بعضي vaghta هست كه مدير سايت زرنگي ميكنه و اين تيبل هارو تغيير ميده منظورم اسمشه ! براي امنيت بيشتر سايتش ! ولي بازم راه داره كه بعدا بهش ميپردازيم ...
3 : استفاده از دستور like هست كه خيلي خيلي كارمونو اسون ميكنه !
مثلا ما ميخوايم دنبال تيبل ادمين بگرديم ولي نه دستور limit نه دستور group_concat جواب نداد ! بايد چيكار كنيم ؟
ميتونيم از دستور like استفاده كنيم كه تو 90% سايت ها جواب دقيق ميگيريم ! خوب چطوري ؟
به صورت زير :
کد PHP:
http://www.navr-bg.org/news.php?id=-84+union+select+1,group_concat(table_name),3+from+information_schema.tables+where+table_name+like+'%user%'--
ه زره پيچيده ميشه ولي تيك تيكش ميكنم تا راهت تر ياد بگيرين !
1 : همين تور كه ميبينيد ما تو ستون 2 group_concat رو هم گذاشتيم به اين دليل كه ميخوايم توي تمام تيبل ها بگرديم دنبال ...
2 : بعد از information_schema.tables يه where اظافه كرديم ! يعني تو اين دستور ميگيم كودوم دستور كجا وجود داره شبيه اين دستور يا معني هاي ديگه ....
3 : بعد از where زديم table_name يعني اين ميشه ادامه اي معني جمله اي قبلي كودم تيبل هست هم معنيه :...
4 : بعد دستور like !
5 : و بعد از همه يه ( ' ) و يه ( % ) و بعد دستوري كه ميخوايم دنبالش بگرديم مثلا user مثلا admin مثلا pass يا ...كه براي تيبل ها معمولا user يا admin يا member يا ... سرچ ميشه و براي كلومن ها : pass يا user يا acount يا ... و بعد ( % ) و بعدشم ( ' ) و در اخرم براي به پايان رسوندن ( -- ) خوب حالا يه سوال ! ميگيم
_files/75.gif "yin yang")
براي چيه ؟ دستور % يعني ميگه كلمات قبل و بعدشو برامون سرچ كن يعني اگه user یو ميخوايم سرچ كنيم بگرده ببينه چيزي شبش هست اشكالي نداره چيزي اخرش ازافه شه يا به اولش فقط بگرد ببين چيزي شبيهش هست يا نه ! مثلا اگه acoun_user هم بود يا user_admin يا .. اشكالي نداره بهم نشون بده ! (توضيح خيلي ساده)
خوب حالا بعضي vaghta ما وقتي كلمه اي رو ميزنيم براي سرچ ارور ميده مثل همين سايتي كه ما داريم !
بايد چيكار كنيم ؟ بيخيال شيم ؟ نه ما اينو هم دور ميزنيم چطوري ؟
چند راه داره كه ما به 2 تاش ميپردازيم !: :
- Hex كردن
- Char كنيم كلمه رو !
- و ....
1 : Hex كردن : ما كلمه مورد نظرمونو به كد تغير ميديم تا شناساي يا block نشه ! چطوري ؟
ميتونيد از سايت ها يا برنامه هاي مختلفي استفاده كنيد ميتونيد تو گوگل سرچ كنيد پيدا كنيد اگه نكرديد بگيد براتون ميزارم !
2 : روش دوم و رايج استفاده از Char است يعني ما دستورمونو مثلا %user% رو تبديل به كد هاي Char ميكنيم خوب در اينجا %user% ميشه : CHAR(37, 117, 115, 101, 114, 37) l كه به اين شكل وارد ميكنيم :
کد PHP:
http://www.navr-bg.org/news.php?id=-84+union+select+1,group_concat(table_name),3+from+information_schema.tables+where+table_name+like+CHAR(37, 117, 115, 101, 114, 37)--
خوب شما ميگيد ما چطور Char كنيم ؟ باز هم ميتونيد از نرم افزار هاي مختلف استفاده كنيد كه اگه از mozila استفاده ميكنيد حتما afzoneye هك بار رو نسب كنيد كه خيلي كار برد داره داخل SQL بين هكر ها معروفه !
به اين شكل ميتونيد تيبل هاي يك سايت رو بدست بياردي من تو اين قسمت خيلي ساده و كامل توضيح دادم شايد بايد 10 - 15 فيلم ميديد تا اينا رو يه جا ياد ميگرفتين خيلي ساده توضيح دادم ببخشيد اگه غلت املاي داشت ham خيلي tond tond مينوشتم هم mokham داره اتيش ميگيره !!!!!
_files/dash2.gif)
شوخي ميكنم mokhlese همتون
_files/Ghelyon.gif)
_files/moustachel.gif)
بازم اگه مشكلي داشتيد بگيد ! به سوالاتتون جواب ميدم تا اينجا به پيدا كردن تيبل پرداختيم و بعدش كولومن هاست و بدست اوردن user و pass مدير كه ديگه اينقدر توضيح نداره خيلي سادست ! اگه سوالي داريد هيمنجا بگيد كه رد نشيم !....
باز کردن بحث ها و نظرات :
به دليل جواب و سوال هاي زياد رفقا گفتم تو چنتا پست كنم تا تاپيك تولاني نشه !! ( spam )
و يك نظمي تاپيك به خودش بگيره ولي بازم ميتونيد ادامه بديد و فعاليت كنيد ... _files/1.gif "happy")
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
سوال :*
نقل قول:
نوشته اصلی توسط alevator _files/viewpost.gif "نمایش پست ها") متاسفانه این آموزش آخری
خیلی پیچیده بود که من اصلا چیزی ازش نفهمیدم
ولی طبق اون اینجکت و شل که جناب d3v1l
تو یکی از فایل های تصویریشون گذاشته بودن جلو رفتم و تقریبا column رو به دست آوردم
بعد تو اون فایل column یوزر خودش رو نشون می داد
ولی اینجا چون قاطی پاتی بود
از members خواستم فراخوانی کنم ولی بازم نشد
انشاالله آموزش بعدی که یحتمل یوزر و پسورد ادمین باشه راحت تر باشه که
من به شخصه گیج نشم........
بازم ممنون به خاطر آموزش هاتون.... |
جواب :*
نقل قول:
نوشته اصلی توسط
hosinn
اقای only_amniat خیلی سریع رفتی سراغ اصل مطلب یه چیزایی هست که باید بیشتر روش توضیح بدی ...
_files/eek.gif "EEK!")
یه چیزای رو هم من اینجا توضیح میدم .:d
تیبل وکالومن : تیبل یکی از مفاهیمی هست که تو یاین متد زیاد ازش استفاده میکنیم در sql دو قسمت وجود داره که که اطلاعات در اون قسمت ها در دیتابیس قرار میگیره! یکیش table و دیگری column هستند. اگه بخواهم خیلی ساده توضیحش بدم مثل یه شاخه میمونه ! شاخه ای توی ویندوزتون درنظر بگیرید که تعدادی پوشه و تعدادی فایل هم در اون پوشه ها هست! در sql به پوشه ها تیبل و به فایل ها کالومن گفته میشه عکس زیر رو ببینید .
_files/rr.bmp)
در این عکس ما یک سری فایل وپوشه داریم پوشه های ما اینان : T1 , t2 , ... البته یه سری فایل هم داریم مثل 2.exe .... خوب ما از این به بعد به پوشه ها میگیم تیبل و به فایل ها هم می گیم کالومن
مثلا وقی شما توی یه سایت ثبت نام میکنید اسم شما یه عنوان table مشخص میشه و اطلاعاتتون به صورت کالومن ذخیره میشه
information_schema : در sql server ورژن 5 یه دیتابیس به نام information_schema وجود داره که نمیشه حذفش کرد و با اون به راحتی میتونیم نام تیبل ها و کالومن ها رو به دست بیاریم!
دستور limit و دستور offset : واسه محدود کردن اطلاعات برگشتی هست که به جاش از دستور where استفاده میشه
و استفاده ازش ساده تر هستش.
بحث در مورد به وجود امدن و از بين بردن Sqli !
سوال :
نقل قول:
نوشته اصلی توسط delphidark سلام دوست عزیز خسته نباشید و از آموزشهاتون هم ممنون
من برنامه نویس ویندوز هستم و از هک و کرک هم اون چیزی که مربوط به ریسورس کردن application ها و... هست بلدم
اما نزدیکه یک ساله که برنامه نویسی php هم انجام میدم و حالا فکر میکنم برای اینکه بتونم سایت های امنی بسازم باید هک کردن سایت رو هم بلد باشم
حدف از این همه توضیحات در خواست کمک و پاسخ دادن به سوالاتم بود که امیدوارم شما و سایر اعضا این سایت دریغ نکنید...
سوالات :
دستوراتی که شما به عنوان querystring به سایت اعمال میکنید منطقا نباید کار کند !!!
مثلا صفحه news.php رو در نظر بگیرید که نیاز به یه پارامتر مثلا id داره new.php?id=15
حالا شما میاین و یک سری sql query رو با این پارامتر ها ارسال میکنید
خب کدوم کد در سرس php وجود داره که این query های ما رو اجرا کنه ؟
|
جواب 1 :
نقل قول:
نوشته اصلی توسط d3v1l |
سوال :
نقل قول:
نوشته اصلی توسط delphidark خیلی ممنون
حالا چند تا سوال دیگه ! :
1-دیگه همه متوجه خطر sqlinjection شدن و مقابله باهاش هم خیلی راحته فقط کافیه که ورودی رو فیلتر کنیم پس sqlinjection عملا بی خطره ؟
|
جواب:
نقل قول:
نوشته اصلی توسط d3v1l blind injection
sqli هم با یه فیلتر کوچیک نمیشه بستش ، خیلی هم خطرناکه
|
سوال :
نقل قول:
نوشته اصلی توسط delphidark یعنی چی که خیلی خطرناکه ؟
خوب ورودی رو فیلتر میکنیم که دستورات from و where و... رو قبول نکنه
البته شاید روش های دیگه ای هم داره این اینجکت که من بلد نیستم
پس منتظر ادامه آموزشم...
|
جواب :
نقل قول:
نوشته اصلی توسط d3v1l ببینید با یه فیلتر ساده نمیشه جلوش رو گرفت
یکی دیگه از را ههای جلوگیری از اینجکت فعال کردن modsecurity هست
روی سرور می تونید مقادیر رو بهش بدید که به نظر من خیلی کارآمده
|
سوال:
نقل قول:
نوشته اصلی توسط delphidark magic qouet gpc چطور ؟
اون هم مربوط به اینجکت میشه ؟
|
جواب :
نقل قول:
نوشته اصلی توسط d3v1l آره
ولی من تا جایی که یادمه و درباره این می خوندم به کوکی ها مربوط میشه
البته به صورت دیفالت on هست که یک ریسک امنیتیه ، باید off کنید
|
بحث رو ادامه ميديم در ادامه اموزش كمكم كه پيش ميريم با روش هاي جلو گيري از اين مشكل برنامه نويسي هم اشنا ميشم .
جواب به بحث هاي متفرقه :
سوال :
نقل قول:
نوشته اصلی توسط delphidark به غیر از sql injection و ddos چجوری میشه سایتو از کار انداخت ؟
|
جواب :
نقل قول:
نوشته اصلی توسط D3v1l منظورت از خوابوندن Down کردنه یا هک کردن
اگه Down کردنه که با SQLi و DDOS و DOS میشه خوابوند
هک کردن هم که زیاد راه داره که نیاز به گفتن نیست
|
كلا سايت هارو از چندين روش ميشه هك كرد مثلا از طريق سرور هاست سايت مشكلات در برنامه نويسي سايت و ...
برلي down كردن سايت هم ddos بهترين روشه ! كه بستگي به كدي داره كه براي ddos نوشتيد !
سوال** :
نقل قول:
نوشته اصلی توسط delphidark 2-Blind injection رو خوب متوجه نشدم اگه میشه یه توضیح بدین
|
جواب :
نقل قول:
نوشته اصلی توسط D3v1l Blind injection دیگه سرور کارت با حدس و تست و گمانه
دیگه باید اونجا دونه دونه تست کنی بری جلو
|
داخلbilind همه با حدس هم نيست ولي اگه بشه و مدرسه اجازه بده در مورد اونم بحث ميكنيم فعلا به چيزاي اصلي ميپردازيم ...
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-
پست هارو در چند پست خلاصه ميكنم كه رفقاي كه تازه شروع به خوندن تاپيك شدن از حجم زياد پست ها نترسه و مطالب براش دسته بندي شده باشه
خدا كنه از اموزشات و بحث ها استفاده درست كنيد موفق باشيد .
ادامه آموزش ها در روز های بعد ...
عضو شوید
عضویت سریع
آمار
وب سایت:
آمار مطالب
آمار بازدید
