• فناوری
  • سرگرمی


❶چگونه پایگاه داده یک سایت را هک کنیم؟ + هک کامل پایگاه داده سایت ,دیتابیس | Hacking SITE 


خواص شگفت انگيز و بی نظیر و باور نکردنی آب هويج!
آموزش ایجاد یا تغییر یک رمز عبور در ویندوز XP WIN7 و WIN 10 راهنمای کامل تغییر رمز عبور
10 توصیه برای افزایش فعالیت کاربران در بخش نظرات
مغالطه قیاس مضمر مردود چیست؟/مغالطه ناشی از حذف ارکان استدلال
تمام سوال های های دینی ( هدیه های آسمانی ) نهم
سرمایه‌گذار حرفه‌ای در بازار سرمایه کیست؟!
چین بیش از نصف غلات جهان را ذخیره کرده است
تحقیق در مورد الکتریسیته
دانلود رایگان فیلم Submergence 2017 مخفى سازى
همه چیز در مورد گیاه گل گاوزبان و خواص آن برای انواع بیماری ها
آیا نیکولا تسلا، منبع انرژی رایگان را کشف کرده‌بود؟
رد معجزه های قرآن (مقاله کامل) بررسی کامل معجزه قرآن نقد قرآن و اسلام
مشخصات فیزیکی و شیمیایی چوب افرا Acer
بهترین تضمین امریکا برای عدم خروج مجدد از برجام
۱۰ نكته درباره چگونه گفتگو کردن
واکنش وزیر بهداشت به توییت زیباکلام| ۱۴ تیر ۱۴۰۰
بازتاب برخورد قاطع سپاه پاسداران با دزدی دریایی آمریکا در رسانه های ایتالیایی
وزیر اقتصاد خواستار فروش ایران خودرو و سایپا شد+جزئیات درخواست رسمی خاندوزی از دولت
داستان شرکت کُروز/آیا ایران خودرو به کُروز واگذار می شود؟
جدید ترین زمر یا کد تقلب بازی GTA5 V برای PS3
اتحادیه اروپا: در دور بعدی مذاکرات برجام به توافق خواهیم رسید
انواع کاربرد های فیزیک (سوال کتاب فیزیک دهم)
دانلود 30 شعر برتر درباره شهدا و دفاع مقدس و شهدا گمنام
دانلود مجموعه کامل سخنرانی های شهید شیخ احمد کافی
براساس برچسب تندرو کندرو متحجر رأی ندهید
دانلود مجموعه کامل سریال امام رضا (ع) با کیفیت بالا و پایین
بهترین اطلاعات هاست رایگان را بدانید
تاثیر هاست در بهینه سازی سایت در سئو
آموزش ساخت پوشه بی نام در ویندوز | پوشه بی نامی بسازید
رمز عبور کامپیوتر یا دکستاپ خود را تغییر دهید نحو تغییر رمز عبور ویندوز
بحران کالری چیست
چرا حرم های امامان و امامزادگان تجملاتی و هستند
پاسخ رئیس نهاد رهبری به صادق زیباکلام مبنی بر “ناتوانی ایران درتولیدواکسن کرونا
آیا موبایل‌ها با استفاده از برچسب باتری استراق‌سمع می‌شوند؟
رد معجزات قرآن | نقد اسلام نقد دین و قرآن
مشخصات ظاهری جنیان
تست عشق چطور برای اولین بار انجام شد؟
آناتومی
تفاوت هاست لینوکس با ویندوز در چیست؟
بیوگرافی علی صادقی و همسرش + زندگی خصوصی و شغل دوم
چگونه پایگاه داده یک سایت را هک کنیم؟
How Hack Data Base

صفحه اصلی راهنما | مرور راهنما | تماس با واحد پشتیبانی

برای هک کردن Data base یک سایت ما می توانیم از ۲ روش استفاده کنیم
۱- دادن کدهای مخرب
۲-پیدا کردن محل ذخیره شدن پایگاه داده
حال از روش ۱ استفاده می کنیم
اغلب در سایت های دینامیک از پایگاه داده برای انجام کارهای خود انجام می دهیم و دارای قسمتی برای عضو شدن در سایت و وارد شدن به قسمت کاربری خود هستند
حال شما بعد از ورود به این نوع صفحات باید در قسمت آدرس بار(قسمتی که نام سایت به همراه صفحه ی مورد نظر شما در آنجا وجود دارد)به نشانی ها کدهای مخرب خود را اضافه یا کدها را کم کنید
کدهای مخرب که پایگاه های داده اغلب دچار مشکل می شوند
۱-اعداد منفی
۲-اعداد فرد
۳- اعداد بزرگ
۴-علامت های اعشاری و درصد و ......
۵-کلمات اضافی
۶-عبارت های مشهور مانند image و data , user

مثالی از هک کردن دیتا بیس یک سایت به روش ۱
http://www.natilos.ir/sing-in.html
اجرای کدهای مخرب
http://www.natilos.ir/sing-in.html/20/$#/user
http://www.natilos.ir/sing-in.html/-1(2*2)/25
http://www.natilos.ir/sing-in.html/SaiedHacker.php
http://www.natilos.ir/sing-in.html*us...%Login.php
و.....

البته دیتا بیس سایت ما به دلیل استفاده از کد های پیشرفته غیر قابل هک می باشد !!


برای هک کردن یک دیتا بیس به جای http://www.natilos.ir/sing-in.html آدرس
http://www.netafraz.com/members/clientarea.php را وارد کنید


در صورتی که پایگاه داده نتواند اطلاعات دریافتی را به درستی بخواند و ترجمه کنید موتور دستگاه از کار می افتد و پیغام خطایی می دهد یکی از خطاهایی که از پایگاه داده به دست آمده است
The page cannot be displayed
There is a problem with the page you are trying to reach and it cannot be displayed.
ALL ODBC Error Messages
Microsoft OLE DB Provider for ODBC drivers error
حال ما از این اطلاعات به دست آمده نتیجه می گیریم که موتور جیستجو سایت مورد نظر از نوع ODBC بوده و به یکی از اطلاعات وارده واکنش نشان داده و موجب شده است که دچار خطا در کار خود شود حال دیگه شما می توانید با عبارت هایی که موجب خطا در پایگاه شده است به پسورد و نام یوزر دسترسی پیدا کنید برای این منظور شما باید کدها را بسیار پیچیده تر و غیر قابل فهم تر کنید تا خوده پایگاه داده پسورد و نام کاربر را به شما نشان دهد (شاید هم به صورت هش پسورد و نام کاربر را به ما بدهد)

حال از روش ۲ استفاده می کنیم
شما وقتی از یکی از برنامه های خود شورکات می گیرید و آن را در صفحه ی دسکتاپ قرار می دهید به خوبی می دانید که این برنامه شورکات شده ظاهر برنامه است نه خوده برنامه و در صورتی که برنامه ی اصلی تغییر مکان دهد یا پاک شود در نتیجه شورکات آن نیز که ظاهر آن است از کار می افتد.
حال با توجه به این مثال نتیجه می گیریم که هر عکس یا هر پیوندی که در سایت وجود دارد به یکی جایی در دایرکتوری سایت وابسته است و برای آپلود شدن ابتدا به سراغ دایرکتوری می رود و چیز مورد نظر خود را پیدا می کند و آن را برای آپلود آماده می کند. این به این معنی است که پایگاه داده هم نیز در بخشی از دایرکتوری هر سایت ذخیره شده است پس در نتیجه ما باید یکی از دایرکتوری ها را پیدا کنیم تا بتوانیم به جایی که پایگاه در آنجا ذخیره شده است دسترسی پیدا کنیم
مثال برای هک یک سایت
بر روی یکی از پیوندها یا یکی از عکس های سایت کلیک راست کرده و از منوی باز شده گزینه ی Properties را انتخاب کرده و در بخش آدرس نشانی پیوند را مشاهده می کنید .

http://www.Victim.com/images/bbo.php
ما از این آدرس نتیجه می گیریم که آ ن صفحه ی مورد در دایرکتوری images است پس در آدرس بار جستجوگر خود نشانی زیر را وارد می کنیم
http://www.Victim/images
حال مشاهده می کنید که به دایرکتوری سایت مورد نظر راه یافته سپس با کمی خالاقیت و جستجوی خود می توانید فایل دیتابیس سایت را پیدا کرده و آن را بر روی کامپیوتر خود کپی کرده و سپس آن را کرک کنید تا پسورد و یوزر را پیدا کنید
البته بعضی از سایتها برای بالا برده امنیت خود جلوی این قبیل راه یابی به دایرکتوری سایت را جلوگیری می کنند.






  • فناوری
  • سرگرمی

لطفا نظر خود را درباره مطلبی که خوانده‌اید، بنویسید...

مهدی
یکشنبه 27 مهر 1399
عالی بود روش دو چون هم آسون بود هم واقعا عمل کرد

نام شریف شما :
آدرس ایمیل:
مطلب :
کپی از مطالب این سایت تنها با ذکر فاتحه رایگان است
مجله تفریحی، سرگرمی و اطلاع رسانی   Natilos.ir © 2022 - 2015
V 7.3