• فناوری
  • سرگرمی


❶چگونه پایگاه داده یک سایت را هک کنیم؟ + هک کامل پایگاه داده سایت ,دیتابیس | Hacking SITE 


شاورما مرغ با سس سیر: یک غذای خوشمزه و پرطرفدار
جشن تایپوسام هندو ها با سوراخ کردن بدن
ناسا تلویزیون کابلی خود را جمع می‌کند
چطور با کشتی به کیش برویم؟ نکات و توصیه‌ها
شکارچی سیارک ناسا پس از ۱۴ سال خاموش می‌شود
آنتن آیفون‌ها برگشت/ اعلام سازوکار رجیستری آیفون‌های قاچاق به زودی
همه‌چیز درباره نورواید؛ از سکته مغزی تا بهبودی
واکنش های بدن در مواجهه سرمازدگی تا مرگ و کالبدشکافی
پشت پرده ورود چمدانی آیفون ۱۴ و ۱۵ به ایران؛ امکان رجیستری فراهم می‌شود؟
15 نشانه شبانه دیابت که نباید نادیده بگیرید
بهترین منابع کنکور رشته تجربی ریاضی انسانی
چگونه دسته گل‌ها را فریز کنیم؟ راهنمای کامل برای علاقه‌مندان به گل
داستان کودکانه درخت بخشنده
راز صعود رمز ارز بیت کوین در سال 2021 چه بود؟ آیا دوباره رشد قیمتی خواهد داشت؟
راهنمای رزرو تور کوش آداسی
کدام‌یک باعث به‌راه‌افتادنِ وا اسلاما شدند: محتوای عنکبوت مقدس و برادران لیلا؛ یا همدردی با مردم آبادان؟
گوشی جدید وان‌پلاس شبیه آیفون شد
تصاویر جذاب و دیدنی؛از ترور نافرجام ترامپ تا جشنواره شمنیسم
اندروید ۱۶ با اسم رمز «باقلوا» در دست توسعه است
پنج سبزی برتر برای پاکسازی شریان‌ها و پیشگیری از حملات قلبی!
شبه علم چیست | نگاهی نزديك به پيچيدگی‌های دنيای مدرن از نگاه علم
چگونه فرزندانمان را برای آینده‌ای نامعلوم آماده کنیم؟
دانلود فیلم تبدیل شوندگان 5 آخرین شوالیه
تصاویرجالب و دیدنی؛ ازجشن حامیان طالبان تا نمایشگاه پرورش گوسفند
8 مدل موی سریع و زیبا برای هر مناسبت
دانلود آهنگ جدید امیر تتلو بنام این دل دیوونه
مدل سقف آردواز: مزایا، معایب و کاربردها
معرفی 0 تا 100 موتورخانه + بررسی اجزای کلیدی و عملکرد آن
سوگیری شناختی خوشه انگاری چیست؟/توهم توطئه
چرا زنان سالمند عاشق پسرها می شوند؟
فال و طالع بینی شهریور ماه 1403
ال‌جی اولین نمایشگر واقعاً کشسان دنیا را معرفی کرد؛ تغییر اندازه صفحه از 12 به 18 اینچ
ستاره‌ای جدید در آسمان شب متولد می‌شود
همه چیز درباره رژیم لیموترش: فواید، مضرات و روش اجرا
آخرین نظر سنجی ها درباره انتخابات ۱۴۰۰
تاثیر نوع شخصیت بر درآمد افراد کدام تیپ‌های شخصیتی درآمد بیشتری دارند؟
با بچه ای که غذا نمی خورد چه کنیم؟
طرز تهیه ترافل فندقی و شکلاتی
اثر حذف ارز نیمایی بر بازار «خودرو» چیست؟
آشنایی با رسوم جذاب و متنوع ازدواج در آمریکا
چگونه پایگاه داده یک سایت را هک کنیم؟
How Hack Data Base

صفحه اصلی راهنما | مرور راهنما | تماس با واحد پشتیبانی

برای هک کردن Data base یک سایت ما می توانیم از ۲ روش استفاده کنیم
۱- دادن کدهای مخرب
۲-پیدا کردن محل ذخیره شدن پایگاه داده
حال از روش ۱ استفاده می کنیم
اغلب در سایت های دینامیک از پایگاه داده برای انجام کارهای خود انجام می دهیم و دارای قسمتی برای عضو شدن در سایت و وارد شدن به قسمت کاربری خود هستند
حال شما بعد از ورود به این نوع صفحات باید در قسمت آدرس بار(قسمتی که نام سایت به همراه صفحه ی مورد نظر شما در آنجا وجود دارد)به نشانی ها کدهای مخرب خود را اضافه یا کدها را کم کنید
کدهای مخرب که پایگاه های داده اغلب دچار مشکل می شوند
۱-اعداد منفی
۲-اعداد فرد
۳- اعداد بزرگ
۴-علامت های اعشاری و درصد و ......
۵-کلمات اضافی
۶-عبارت های مشهور مانند image و data , user

مثالی از هک کردن دیتا بیس یک سایت به روش ۱
http://www.natilos.ir/sing-in.html
اجرای کدهای مخرب
http://www.natilos.ir/sing-in.html/20/$#/user
http://www.natilos.ir/sing-in.html/-1(2*2)/25
http://www.natilos.ir/sing-in.html/SaiedHacker.php
http://www.natilos.ir/sing-in.html*us...%Login.php
و.....

البته دیتا بیس سایت ما به دلیل استفاده از کد های پیشرفته غیر قابل هک می باشد !!


برای هک کردن یک دیتا بیس به جای http://www.natilos.ir/sing-in.html آدرس
http://www.netafraz.com/members/clientarea.php را وارد کنید


در صورتی که پایگاه داده نتواند اطلاعات دریافتی را به درستی بخواند و ترجمه کنید موتور دستگاه از کار می افتد و پیغام خطایی می دهد یکی از خطاهایی که از پایگاه داده به دست آمده است
The page cannot be displayed
There is a problem with the page you are trying to reach and it cannot be displayed.
ALL ODBC Error Messages
Microsoft OLE DB Provider for ODBC drivers error
حال ما از این اطلاعات به دست آمده نتیجه می گیریم که موتور جیستجو سایت مورد نظر از نوع ODBC بوده و به یکی از اطلاعات وارده واکنش نشان داده و موجب شده است که دچار خطا در کار خود شود حال دیگه شما می توانید با عبارت هایی که موجب خطا در پایگاه شده است به پسورد و نام یوزر دسترسی پیدا کنید برای این منظور شما باید کدها را بسیار پیچیده تر و غیر قابل فهم تر کنید تا خوده پایگاه داده پسورد و نام کاربر را به شما نشان دهد (شاید هم به صورت هش پسورد و نام کاربر را به ما بدهد)

حال از روش ۲ استفاده می کنیم
شما وقتی از یکی از برنامه های خود شورکات می گیرید و آن را در صفحه ی دسکتاپ قرار می دهید به خوبی می دانید که این برنامه شورکات شده ظاهر برنامه است نه خوده برنامه و در صورتی که برنامه ی اصلی تغییر مکان دهد یا پاک شود در نتیجه شورکات آن نیز که ظاهر آن است از کار می افتد.
حال با توجه به این مثال نتیجه می گیریم که هر عکس یا هر پیوندی که در سایت وجود دارد به یکی جایی در دایرکتوری سایت وابسته است و برای آپلود شدن ابتدا به سراغ دایرکتوری می رود و چیز مورد نظر خود را پیدا می کند و آن را برای آپلود آماده می کند. این به این معنی است که پایگاه داده هم نیز در بخشی از دایرکتوری هر سایت ذخیره شده است پس در نتیجه ما باید یکی از دایرکتوری ها را پیدا کنیم تا بتوانیم به جایی که پایگاه در آنجا ذخیره شده است دسترسی پیدا کنیم
مثال برای هک یک سایت
بر روی یکی از پیوندها یا یکی از عکس های سایت کلیک راست کرده و از منوی باز شده گزینه ی Properties را انتخاب کرده و در بخش آدرس نشانی پیوند را مشاهده می کنید .

http://www.Victim.com/images/bbo.php
ما از این آدرس نتیجه می گیریم که آ ن صفحه ی مورد در دایرکتوری images است پس در آدرس بار جستجوگر خود نشانی زیر را وارد می کنیم
http://www.Victim/images
حال مشاهده می کنید که به دایرکتوری سایت مورد نظر راه یافته سپس با کمی خالاقیت و جستجوی خود می توانید فایل دیتابیس سایت را پیدا کرده و آن را بر روی کامپیوتر خود کپی کرده و سپس آن را کرک کنید تا پسورد و یوزر را پیدا کنید
البته بعضی از سایتها برای بالا برده امنیت خود جلوی این قبیل راه یابی به دایرکتوری سایت را جلوگیری می کنند.







لطفا نظر خود را درباره مطلبی که خوانده‌اید، بنویسید...

مهدی
یکشنبه 27 مهر 1399
عالی بود روش دو چون هم آسون بود هم واقعا عمل کرد


Amir pordeljoo
یکشنبه 14 خرداد 1402
به يه هكر نياز دارم همكارى كنه يه سايت دارم توش خيلى پوله خارجیه
پاسخ مديريت
جمعه 2 تیر 1402
ما ننه هک رو حامله کردیم دیگه برامون افت داره کار کنیم


Whoami
شنبه 17 تیر 1402
سلام بنده یک سایت رو میخوام تستی هک کنم
با روش 2 رفتم
ولی این ارور رو میده:
403 - Forbidden: Access is denied.


علیرضا
یکشنبه 5 شهریور 1402
سلام من دنبال یک برنامه نویس حرفه ای هستم اگر سراغ دارید با این شماره تماس بگیرید ممنون
09301353534

نام شریف شما :
آدرس ایمیل:
مطلب :
کپی از مطالب این سایت تنها با ذکر فاتحه رایگان است
مجله تفریحی، سرگرمی و اطلاع رسانی   Natilos.ir © 2024 - 2015
V 9.8