• فناوری
  • سرگرمی


❶چگونه پایگاه داده یک سایت را هک کنیم؟ + هک کامل پایگاه داده سایت ,دیتابیس | Hacking SITE 


دانستنی های بدن انسان
راهکارهای بهبود ارتباط عاطفی و احساسی با همسر
دستگاه تصفیه آب با گارانتی 100% را از ما خریداری کنید
چند ملیون نفر زیر خط فقر هستند+بررسی آمار ها
طالع بینی هفتگی (10 شهریور تا 16 شهریور 1403)
گره زبانی چیست و چگونه بر زندگی ما تاثیر می‌گذارد؟
تغذیه سالم در بارداری: همه آنچه باید بدانید
جملات فلسفی و احساسی؛ یادداشت‌هایی برای بهتر زیستن
نگاهی به صنایع دستی گناباد
کاشت ابرو با جدیدترین متدهای روز دنیا
تصاویر جذاب و دیدنی؛ از جشنواره موسیقی گلستنبوری تا مجسمه‌های چنگیز و گوبلای خان در چین
از استرس تا بیماری های عصبی؛ ریشه یابی علل تیک های چشمی
خطای مرجعیت | این سوگیری چیست؟ هنر شفاف اندیشیدن
تغییر مهم در واتساپ؛ ارسال پیام‌های برادکست محدود می‌شود
راهنمای گردشگری شهر بورگاس در میان دریاچه‌های نمک
واردات خودرو جانبازان با امکان با خرید و فروش حواله
آپیکسابان: مکانیسم عمل، کاربردها و عوارض جانبی
تپه قانون اساسی: نمایی از تاریخ سیاسی بریتانیا
علت باز و بسته نشدن شیشه های خودرو: راهنمای عیب یابی و رفع مشکل
تصاویر جذاب و دیدنی امروز؛ از زانو زدن آقای نخست وزیر تا کارتن خواب واتیکان
آنتی هیستامین ها در مقابل کورتیکواستروئیدها؛ تفاوت چیست؟
دستشویی خودران هیوندای معرفی شد
آموزش کشیدن نقاشی گلابی به کودکان
ماوس و صفحه کلید: چه مورد جدیدی وجود دارد
تصحیح کردن کودک در جمع درست است یا خیر؟
چه وسایلی را نباید با جوش شیرین تمیز کرد؟ اشتباهات رایج در خانه‌داری
چرا باید اهداف و ارزش‌های مشترک با همسر خود داشته باشیم؟
اهمیت تغذیه سالم در پیشگیری از دیابت نوع 2
سامسونگ گوشی پرچمدار جدید معرفی کرد/ ارتقاء همه‌جانبه نسبت به نسل قبل
مراحل خواندن نماز برای اهل سنت
وی پی ان چیست - تعریف vpn - مفهوم وی پی ان
آیا تا به حال تور ژاپن را تجربه کرده‌اید؟ دلایل جذاب سفر به ژاپن
فارکس چیست؟ هرآنچه باید از فارکس بدانید
مشاوره تلفنی با وکیل امور زناشویی
اقتصاد باز و آزاد یا اقتصاد بسته و دستوری؟
دعای روز اول ماه رمضان
ارزش و فضيلت تجارت و کسب و کار حلال در روایات
رژیم 5 به 2؛ راهی ساده برای کاهش وزن بدون گرسنگی کشیدن!
ذکر یا مسهل سهل و فضائل آن
تیک‌تاک مرگبار در شکم؛ همه چیز درباره آنوریسم آئورت شکمی
چگونه پایگاه داده یک سایت را هک کنیم؟
How Hack Data Base

صفحه اصلی راهنما | مرور راهنما | تماس با واحد پشتیبانی

برای هک کردن Data base یک سایت ما می توانیم از ۲ روش استفاده کنیم
۱- دادن کدهای مخرب
۲-پیدا کردن محل ذخیره شدن پایگاه داده
حال از روش ۱ استفاده می کنیم
اغلب در سایت های دینامیک از پایگاه داده برای انجام کارهای خود انجام می دهیم و دارای قسمتی برای عضو شدن در سایت و وارد شدن به قسمت کاربری خود هستند
حال شما بعد از ورود به این نوع صفحات باید در قسمت آدرس بار(قسمتی که نام سایت به همراه صفحه ی مورد نظر شما در آنجا وجود دارد)به نشانی ها کدهای مخرب خود را اضافه یا کدها را کم کنید
کدهای مخرب که پایگاه های داده اغلب دچار مشکل می شوند
۱-اعداد منفی
۲-اعداد فرد
۳- اعداد بزرگ
۴-علامت های اعشاری و درصد و ......
۵-کلمات اضافی
۶-عبارت های مشهور مانند image و data , user

مثالی از هک کردن دیتا بیس یک سایت به روش ۱
http://www.natilos.ir/sing-in.html
اجرای کدهای مخرب
http://www.natilos.ir/sing-in.html/20/$#/user
http://www.natilos.ir/sing-in.html/-1(2*2)/25
http://www.natilos.ir/sing-in.html/SaiedHacker.php
http://www.natilos.ir/sing-in.html*us...%Login.php
و.....

البته دیتا بیس سایت ما به دلیل استفاده از کد های پیشرفته غیر قابل هک می باشد !!


برای هک کردن یک دیتا بیس به جای http://www.natilos.ir/sing-in.html آدرس
http://www.netafraz.com/members/clientarea.php را وارد کنید


در صورتی که پایگاه داده نتواند اطلاعات دریافتی را به درستی بخواند و ترجمه کنید موتور دستگاه از کار می افتد و پیغام خطایی می دهد یکی از خطاهایی که از پایگاه داده به دست آمده است
The page cannot be displayed
There is a problem with the page you are trying to reach and it cannot be displayed.
ALL ODBC Error Messages
Microsoft OLE DB Provider for ODBC drivers error
حال ما از این اطلاعات به دست آمده نتیجه می گیریم که موتور جیستجو سایت مورد نظر از نوع ODBC بوده و به یکی از اطلاعات وارده واکنش نشان داده و موجب شده است که دچار خطا در کار خود شود حال دیگه شما می توانید با عبارت هایی که موجب خطا در پایگاه شده است به پسورد و نام یوزر دسترسی پیدا کنید برای این منظور شما باید کدها را بسیار پیچیده تر و غیر قابل فهم تر کنید تا خوده پایگاه داده پسورد و نام کاربر را به شما نشان دهد (شاید هم به صورت هش پسورد و نام کاربر را به ما بدهد)

حال از روش ۲ استفاده می کنیم
شما وقتی از یکی از برنامه های خود شورکات می گیرید و آن را در صفحه ی دسکتاپ قرار می دهید به خوبی می دانید که این برنامه شورکات شده ظاهر برنامه است نه خوده برنامه و در صورتی که برنامه ی اصلی تغییر مکان دهد یا پاک شود در نتیجه شورکات آن نیز که ظاهر آن است از کار می افتد.
حال با توجه به این مثال نتیجه می گیریم که هر عکس یا هر پیوندی که در سایت وجود دارد به یکی جایی در دایرکتوری سایت وابسته است و برای آپلود شدن ابتدا به سراغ دایرکتوری می رود و چیز مورد نظر خود را پیدا می کند و آن را برای آپلود آماده می کند. این به این معنی است که پایگاه داده هم نیز در بخشی از دایرکتوری هر سایت ذخیره شده است پس در نتیجه ما باید یکی از دایرکتوری ها را پیدا کنیم تا بتوانیم به جایی که پایگاه در آنجا ذخیره شده است دسترسی پیدا کنیم
مثال برای هک یک سایت
بر روی یکی از پیوندها یا یکی از عکس های سایت کلیک راست کرده و از منوی باز شده گزینه ی Properties را انتخاب کرده و در بخش آدرس نشانی پیوند را مشاهده می کنید .

http://www.Victim.com/images/bbo.php
ما از این آدرس نتیجه می گیریم که آ ن صفحه ی مورد در دایرکتوری images است پس در آدرس بار جستجوگر خود نشانی زیر را وارد می کنیم
http://www.Victim/images
حال مشاهده می کنید که به دایرکتوری سایت مورد نظر راه یافته سپس با کمی خالاقیت و جستجوی خود می توانید فایل دیتابیس سایت را پیدا کرده و آن را بر روی کامپیوتر خود کپی کرده و سپس آن را کرک کنید تا پسورد و یوزر را پیدا کنید
البته بعضی از سایتها برای بالا برده امنیت خود جلوی این قبیل راه یابی به دایرکتوری سایت را جلوگیری می کنند.






  • فناوری
  • سرگرمی

لطفا نظر خود را درباره مطلبی که خوانده‌اید، بنویسید...

مهدی
یکشنبه 27 مهر 1399
عالی بود روش دو چون هم آسون بود هم واقعا عمل کرد


Amir pordeljoo
یکشنبه 14 خرداد 1402
به يه هكر نياز دارم همكارى كنه يه سايت دارم توش خيلى پوله خارجیه
پاسخ مديريت
جمعه 2 تیر 1402
ما ننه هک رو حامله کردیم دیگه برامون افت داره کار کنیم


Whoami
شنبه 17 تیر 1402
سلام بنده یک سایت رو میخوام تستی هک کنم
با روش 2 رفتم
ولی این ارور رو میده:
403 - Forbidden: Access is denied.


علیرضا
یکشنبه 5 شهریور 1402
سلام من دنبال یک برنامه نویس حرفه ای هستم اگر سراغ دارید با این شماره تماس بگیرید ممنون
09301353534

نام شریف شما :
آدرس ایمیل:
مطلب :
کپی از مطالب این سایت تنها با ذکر فاتحه رایگان است
مجله تفریحی، سرگرمی و اطلاع رسانی   Natilos.ir © 2024 - 2015
V 9.8