SqliHelperV.2.1 ကို ဒီမွာ download ဆြဲပါ...
တိုက္ခိုက္သြားမည္႔ အဆင္႔...
Vulnerable Website > Database > Tables> Columns> Data
Sql Injection Dork နဲ႔ google မွာ ထည္႔ျပီး Vulnerable Website ကို ရွာပါ...Website ကို ရျပီ ဆိုရင္ Tool ကို run ပါ...install လုပ္ေနစရာေတာင္ မလိုပါဘူး...တစ္ခါထည္း double click နဲ႔ Injection ထိုးပါမယ္...
အဆင္႔(၁)
Target ကြက္လပ္မွာ google dork မွာ ထြက္လာတဲ႔ Target လိပ္စာ Url အျပည္႔အစုံကို ထည္႔ပါ...ျပီးရင္ Inject ကို ႏွိပ္ပါ...
အဆင္႔(၂)
သူ႔ဘာသာသူ processing လုပ္ျပီး ထိုးေနတာ ျပီးသြားရင္ Get Database ကို ႏွိပ္ပါ...ထြက္လာတဲ႔ result ေတြထဲက တစ္ခုကို select မွတ္ျပီး Get Tables ကို ႏွိပ္ပါ...
ထြက္လာတဲ႔ Table result ေတြထဲက တစ္ခုကို select မွတ္ျပီး Get Column ကို ထပ္ႏွိပ္ပါ...
ထြက္လာတဲ႔ column result ေတြထဲကမွ တစ္ခုကို ေရြးျပီး Dump Now ကို ႏွိပ္ပါ... pop up window ေသးေသးေလးတစ္ခုပြင္႔လာျပီး အဲ column မွာ သိုေလွာင္ထားတဲ႔ data ေတြကို ျပေပးပါလိမ္႔မယ္...အဓိကကေတာ႔ admin username နဲ႔ password ကို လိုက္ရွာရမွာေပါ႔ဗ်ာ....
အခုေလာေလာဆယ္ ကၽြန္ေတာ္ အခ်ိန္လည္း မရွိေသးဘူးဗ်ာ....အားလည္းမအားေသးဘူး...စာေမးပြဲတန္းလန္းၾကီးနဲ႔ ...စာကလည္း မရေသးဘူး...MHU ထဲက ေဘာ္ဒါေတြ ပ်င္းေနၾကမွာ စိုးလို႔ အသစ္ကေလး တင္ေပးတာပါ....
ေနာက္ျပီး connection ကလည္း သိပ္ေကာင္းဆိုေတာ႔ ပံုလည္း တြဲ မတင္ ႏိူင္ေသးဘူးဗ်ာ...အဲအတြက္ ခြင္႔လႊတ္ၾကပါ...စမ္းၾကည္႔ၾကပါဗ်ာ...လြယ္ပါတယ္...ပံုေတာင္ တြဲတင္ေပးဖို႔ မလိုေလာက္ဘူးထင္တယ္....
Tutorial အေနနဲ႔ ဒီ site ကို သိပ္ေတာ႔ ဗ်ိဳ႔...
http://www.shelter.org/org/news.php?id=5'
0 comments:
Post a Comment