Tuesday, December 20, 2011

Sql Injection with tool complete tutorial...။


SqliHelperV.2.1 ကို ဒီမွာ download ဆြဲပါ...

တိုက္ခိုက္သြားမည္႔ အဆင္႔...
Vulnerable Website > Database > Tables> Columns> Data

Sql Injection Dork နဲ႔ google မွာ ထည္႔ျပီး  Vulnerable Website ကို ရွာပါ...Website ကို ရျပီ ဆိုရင္ Tool ကို run ပါ...install လုပ္ေနစရာေတာင္ မလိုပါဘူး...တစ္ခါထည္း double click နဲ႔ Injection ထိုးပါမယ္...
အဆင္႔(၁)
Target ကြက္လပ္မွာ google dork မွာ ထြက္လာတဲ႔ Target လိပ္စာ Url အျပည္႔အစုံကို ထည္႔ပါ...ျပီးရင္ Inject ကို ႏွိပ္ပါ...
အဆင္႔(၂)
သူ႔ဘာသာသူ processing လုပ္ျပီး ထိုးေနတာ ျပီးသြားရင္ Get Database ကို ႏွိပ္ပါ...ထြက္လာတဲ႔ result ေတြထဲက တစ္ခုကို select မွတ္ျပီး Get Tables ကို ႏွိပ္ပါ...
ထြက္လာတဲ႔ Table result ေတြထဲက တစ္ခုကို select မွတ္ျပီး Get Column ကို ထပ္ႏွိပ္ပါ...
ထြက္လာတဲ႔ column result ေတြထဲကမွ တစ္ခုကို ေရြးျပီး Dump Now ကို ႏွိပ္ပါ... pop up window ေသးေသးေလးတစ္ခုပြင္႔လာျပီး အဲ column မွာ သိုေလွာင္ထားတဲ႔ data ေတြကို ျပေပးပါလိမ္႔မယ္...အဓိကကေတာ႔ admin username နဲ႔ password ကို လိုက္ရွာရမွာေပါ႔ဗ်ာ....

အခုေလာေလာဆယ္ ကၽြန္ေတာ္ အခ်ိန္လည္း မရွိေသးဘူးဗ်ာ....အားလည္းမအားေသးဘူး...စာေမးပြဲတန္းလန္းၾကီးနဲ႔ ...စာကလည္း မရေသးဘူး...MHU ထဲက ေဘာ္ဒါေတြ ပ်င္းေနၾကမွာ စိုးလို႔ အသစ္ကေလး တင္ေပးတာပါ....

ေနာက္ျပီး connection ကလည္း သိပ္ေကာင္းဆိုေတာ႔  ပံုလည္း တြဲ မတင္ ႏိူင္ေသးဘူးဗ်ာ...အဲအတြက္ ခြင္႔လႊတ္ၾကပါ...စမ္းၾကည္႔ၾကပါဗ်ာ...လြယ္ပါတယ္...ပံုေတာင္ တြဲတင္ေပးဖို႔ မလိုေလာက္ဘူးထင္တယ္....

Tutorial အေနနဲ႔ ဒီ site ကို သိပ္ေတာ႔ ဗ်ိဳ႔...
http://www.shelter.org/org/news.php?id=5'

0 comments:

Post a Comment

ROCK FOREVER (MUSIC)

Pageviewers

CBOX

Manutd-Results

Label

Android (3) autorun (3) Backtrack (8) batch file (19) blogger (10) Botnet (2) browser (5) Brute Force (6) cafezee (2) cmd (5) Cookies (2) crack (12) Cracking (2) crypter (7) DDos (20) deepfreeze (4) defacing (1) defence (16) domain (4) Dos (9) downloader (4) ebomb (2) ebook (48) Exploit (26) firewall (3) game (2) gmail (11) google hack (16) Hacking Show (3) Hash (4) hosting (1) icon changer (1) ip adress (6) Keygen (1) keylogger (8) knowledge (67) locker (1) maintainence (8) network (17) news (31) other (35) passwoard viewer (7) password (12) Philosophy (6) Phishing (8) premium account (2) proxy (7) RAT (10) run commands (4) script (27) Shell code (10) shortcut Key (2) SMTP ports (1) social engineering (7) spammer (1) SQL Injection (30) Stealer.crack (5) tools (125) Tools Pack (4) tutorial (107) USB (3) virus (32) website (84) WiFi (4) word list (2)

Blogger templates

picoodle.com

Blogger news

Print Friendly and PDF

HOW IS MY SITE?

Powered by Blogger.

Blog Archive

Followers

About Me

My Photo
Hacking= intelligent+techonology+psychology