آموزش گام به گام Mssql Injection

[Sabo3eur]

َسلام خدمت دوستان عزیز
امروز نحوه اموش هک کردن با باگ Sql Injection رو براتون میذارم امیدوارم مفید باشه


آموزش اینجکت کردن دیتابیس های Mssql به صورت کامل گام به گام.
خوب بریم سراغ آموزش !!!
در ابتدا تعریفی داشته باشم از باگ Sql Injection :
Sql Injection یک نوع حفره ی امنیتی هستش که با بی دقتی برنامه نویس در استفاده از Query های Sql به وجود میاد و به نفوذ گر امکان نفوذ میده.
این باگ یکی از پرطرفدار ترین باگ های دنیاست به چند دلیل
1 سادگی استفاده از آن
2 فراوانی این باگ.
این باگ چگونه به وجود میاد : ما با استفاده از کارکتر های غیر مجاز باعث به وجود آمدن خطا میشیم و از همین خطا ها اطلاعات دیتابیس رو بیرون میکشیم.
ما تو این قسمت نحوه ی اینجکت Mssql رو آموزش میدیم.
میریم سراغ آموزش :
باگ های SQl Injection در جا خایی مختلفی ممکنه وجود داشته باشه مثل یک آدرس در Url که با بانک اطلاعاتی در ارتباطه یا فیلد های لاگین پیج که User و Password رو با اطلاعاتی که در داخل بانک اطلاعاتی چک میکنه یا حتی یک قیلد Search یا فیلد های ثبت نام که اطلاعات رو در دیتابیس ذخیره میکنن و ........
ما دونه دونه جلو میریم.
میخوام که این مقاله یکی از کامل ترین مقاله های اینجکت Mssql بشه !!!!
نکته ای که باید اینجا متذکر بشم اینه که دیتابیس های Mssql ورژن های مختلفی دارن که یک قانون تو همه ی ورژن ها صدق میکنه اونم اینه که اگر ورژن دیتابیس بالای 4 بود ما میتونیم تیبل ها و کالمن ها رو براحتی بدست بیاریم ولی اگر زیر 4 بود این کار یکم سخت میشه و باید حدس بزنیم !!!
ما از ورژن شروع میکنیم.
همان طور که در بالا هم بهش اشاره شد در مکان های مختلفی امکان داره این باگ رخ بده ما تو این قسمت از آموزش فرض رو بر این میگیریم که url باگ داره .
برای پیدا کردن باگ Sql Injection ما چند راه داریم
1 استفاده از کارکتر های غیر مجاز مثل (')
2 استفاده از دستورات منطقی مثل (and 1=1 Or and 1=0)
استفاده از کارکتر های غیر مجاز
ما یه سایتیداریم میخواهیم ببینیم باگ Sql Injection دارد یا خیر
آدرس یکی از صفحاتش به این صورته

http://njavan.com/index.php?id=5