एसक्यूएल इंजेक्शन एक कोड इंजेक्शन तकनीक है ; द्वेषी एसक्यूएल भाव एक आवेदन के सॉफ्टवेयर में प्रदर्शन और यह चाहिए उपलब्धि asecurityexposure के लिए एक उपस्थिति क्षेत्र में जोड़ा जाता है, जिसमें डेटा पर ही आधारित उपयोगिताओं, हमला करने के लिए उपयोग।
सबसे पहले ' Dorks ' का उपयोग करके जोखिम या कमजोर वेबसाइट , यह पता लगाने के लिए, आप यह कर सकते हैं । ये बेवकूफ में संग्रहीत दिए गए पाठ के साथ वेबसाइटों का पता लगाने के लिए जो प्रयास एक खोज इंजन , में इनपुट क्वेरी हैं ।
एक बेवकूफ 'यूआरएल' में जोखिम शब्दों का एक विस्तृत गुच्छा है जो वेबसाइटों , फिर से आना करने के लिए खोज इंजन की ' इनयूआरएल ' देवत्व / कमांड का इस्तेमाल करता है ।
अब कमजोरियों के लिए वेबसाइट का परीक्षण ।
तब पंक्तियों या स्तंभों के खेतों की संख्या पता लगाना। निराश्रय कॉलम यूआरएल के माध्यम से एसक्यूएल डाटाबेस करने के लिए आदेश और प्रश्नों के सुझाव देने के लिए हमें की अनुमति ।
Sqlmap के साथ वेबसाइट हैक
एसक्यूएल इंजेक्शन एक कोड इंजेक्शन तकनीक है ; द्वेषी एसक्यूएल भाव एक आवेदन के सॉफ्टवेयर में प्रदर्शन और यह चाहिए उपलब्धि asecurityexposure के लिए एक उपस्थिति क्षेत्र में जोड़ा जाता है, जिसमें डेटा पर ही आधारित उपयोगिताओं, हमला करने के लिए उपयोग।
सबसे पहले ' Dorks ' का उपयोग करके जोखिम या कमजोर वेबसाइट , यह पता लगाने के लिए, आप यह कर सकते हैं । ये बेवकूफ में संग्रहीत दिए गए पाठ के साथ वेबसाइटों का पता लगाने के लिए जो प्रयास एक खोज इंजन , में इनपुट क्वेरी हैं ।
एक बेवकूफ 'यूआरएल' में जोखिम शब्दों का एक विस्तृत गुच्छा है जो वेबसाइटों , फिर से आना करने के लिए खोज इंजन की ' इनयूआरएल ' देवत्व / कमांड का इस्तेमाल करता है ।
अब कमजोरियों के लिए वेबसाइट का परीक्षण ।
तब पंक्तियों या स्तंभों के खेतों की संख्या पता लगाना। निराश्रय कॉलम यूआरएल के माध्यम से एसक्यूएल डाटाबेस करने के लिए आदेश और प्रश्नों के सुझाव देने के लिए हमें की अनुमति ।
Sqlmap के साथ वेबसाइट हैक
Hack Website With SQL Injection
The SQL Injection is a code-injection technology; utilize to attack the data-driven utilities, in which spiteful SQL expressions are added into an appearance field for performance & it must feat asecurityexposure in an application’s software.
- First find out the exposure or vulnerable website, by using ‘Dorks’, you can do it. These are input query into a find engine, which effort to locate websites with the given text stored in the dork.
- A Dork utilizes search engine’s ‘inurl’ divinity/command to revisit websites, which have a detailed bunch of exposure words in ‘URL’.
- Now test the website for vulnerabilities.
- Then find out number of rows or columns fields. Defenseless columns permit us to suggest commands & queries to the SQL database via URL.
Hack Website With SQLmap
The SQL map is an open source access-testing tool that automates the procedure of find out & feat or exploiting SQL injection defect/flaws & hold over of database server.
- First, launch the backtrack terminal & write down“ cd/pentest/database/sql map” & press enter. Now the SQL map is open.
- Then locate the helpless site & then type the command in the terminal/workstation.
- Then you will access the database name of the website.
- Then access the table of the database, for that you require to enter the command into your workstation & enter.
- Now you require to take the tables from the database like az & paste it into the command. Then you will access the tables, which is stored in az db.
- Then take the columns from the ‘admin’ table, from that, you will get the columns, username, & password.
- Now take or grab the ‘password’ of the admin, then you will get or access the username & password of the website.
Hack Website With Shell
- First, access a helpless website, hack it & access the Admin login description & get the page address.
- Now, access to the ‘admin’ web page with the admin detail you accessed.
- Then go via admin page until you get a place or spot where you can upload an image.
- Then you have to upload the ‘shell’, find out the shell.
- Now go via the site, until you get any image.
- You have got to all the files on the website. Find out the ‘/index.php’ or whatever the central page is & then restore it with your HTML-code for your ruin page.
- Then you can remove all the files or redirect them to the center page.
Hack Website With Source Code
- First, you have to place username & password in the login, this will produce error.
- Now ‘right-click’ on that page & click ‘view source’. Then copy the URL of the ‘website’ & it displays the HTML coding & java script (like <_form action = “…login…” >).
- You need to remove the java script, do this watchfully because it defines whether you are going to be capable to hack website or not.
- Then appear for <input name = ‘password’ type = ‘password’>, replace it with <type = password> with <type = text>.
- Now forward to file -> save as & save it on your hard drive with .htm extension.
- Now you have re-launch the web page by ‘double-clicking’ on the file that you save, then you will watch some changes in the present page.
- Then choose or select username & password & you have effectively logged into the ‘account’.
No comments:
Post a Comment