Ma'lumotlar bazasini qanday buzish mumkin

Muallif: Gregory Harris
Yaratilish Sanasi: 11 Aprel 2021
Yangilanish Sanasi: 1 Iyul 2024
Anonim
Saytni buzish ! | Kodlar orqali.
Video: Saytni buzish ! | Kodlar orqali.

Tarkib

Ma'lumotlar bazasini xakerlardan himoya qilish uchun siz xaker kabi o'ylashingiz kerak. Agar siz xaker bo'lganingizda, qanday ma'lumotlarni qidirgan bo'lardingiz? Siz buni qanday qabul qilardingiz? Ma'lumotlar bazalarining har xil turlari va ularni buzishning ko'plab usullari mavjud. Ko'pincha, xakerlar asosiy parolni buzishga yoki ekspluatatsiyadan foydalanishga harakat qilishadi. Agar siz SQL bayonotlari va ma'lumotlar bazasining asosiy tushunchalari bilan tanish bo'lsangiz, ulardan birini sinab ko'ring.

Qadamlar

3 -usul 1: SQL in'ektsiyasi

  1. 1 Ma'lumotlar bazasida kamchiliklar mavjudligini bilib oling. Ushbu usul uchun siz ma'lumotlar bazasi operatorlarini tushunishingiz kerak. Brauzeringizni ishga tushiring va ma'lumotlar bazasiga kirish sahifasi interfeysini oching. Keyin foydalanuvchi nomi maydoniga '(bitta tirnoq) kiriting. Kirish -ni bosing. Agar siz "SQL istisnoi: tirnoqli satr noto'g'ri to'ldirilmagan" yoki "noto'g'ri belgi" xatosini olgan bo'lsangiz, ma'lumotlar bazasi SQL in'ektsiyasiga qarshi himoyasiz bo'ladi.
  2. 2 Ustunlar sonini toping. Ma'lumotlar bazasiga kirish sahifasiga qayting (yoki "id =" yoki "catid =" bilan tugaydigan boshqa manzil) va manzil satrini bosing. Manzildan keyin bo'sh joyni bosing va tartibni 1 ga kiriting, so'ngra bosing ↵ Kirish... Raqamni 2 ga oshiring va bosing ↵ Kirish... Xato paydo bo'lguncha buyurtmani oshirishni davom ettiring. Noto'g'ri yozilgan raqamdan oldin kiritgan raqamingiz haqiqiy ustunlar soni bo'ladi.
  3. 3 Qaysi postlar qidiruv so'rovlarini qabul qilishini bilib oling. Manzil satrini toping va manzil oxirini catid = 1 yoki id = 1 dan catid = -1 yoki id = -1 ga o'zgartiring. Bo'sh joyni bosing va "Union" ni yozing, 1,2,3,4,5,6 ni tanlang (agar 6 ustun bo'lsa).Hisoblash ustunlar soniga to'g'ri kelishi kerak, har bir raqam vergul bilan ajratilgan bo'lishi kerak. Ustiga bosing ↵ Kirish va siz so'rovlarni qabul qiladigan barcha ustunlar sonini ko'rasiz.
  4. 4 Ustunga SQL bayonotlarini kiriting. Masalan, agar siz joriy foydalanuvchining ismini bilmoqchi bo'lsangiz va kodni 2 -ustunga joylashtirmoqchi bo'lsangiz, manzil satridagi id = 1dan keyin hamma narsani o'chirib tashlang va bo'sh joyni bosing. Keyin union ni tanlang 1, concat (user ()), 3,4,5,6--. Ustiga bosing ↵ Kirish va ekranda joriy ma'lumotlar bazasi foydalanuvchisi nomi ko'rsatiladi. Har xil ma'lumotlarni ko'rsatish uchun turli xil SQL bayonotlarini kiriting, masalan, foydalanuvchi nomlari va parollar ro'yxati.

3 -usul 2: Ildiz parolini buzish

  1. 1 Standart parol yordamida super foydalanuvchi sifatida kirishga harakat qiling. Ba'zi ma'lumotlar bazalarida standart superuser (admin) paroli yo'q, shuning uchun parolsiz tizimga kirishga harakat qiling. Boshqa ma'lumotlar bazalarida standart parol mavjud, uni texnik qo'llab -quvvatlash forumida osongina topish mumkin.
  2. 2 Umumiy parollarni sinab ko'ring. Agar administrator hisob bilan parol bilan himoyalangan bo'lsa (ehtimol), umumiy foydalanuvchi nomi va parol birikmalaridan foydalanishga harakat qiling. Ba'zi xakerlar ochiq parollar ro'yxatini omma oldida e'lon qilishadi va ular maxsus yorilish dasturlaridan foydalanadilar. Foydalanuvchi nomi va parolning turli kombinatsiyalarini sinab ko'ring.
    • Siz parollar to'plamini ushbu ishonchli saytda topishingiz mumkin: https://github.com/danielmiessler/SecLists/tree/master/Passwords.
    • Parollarni qo'lda kiritish juda uzoq davom etishi mumkin, lekin baribir omadingizni sinab ko'ring va shundan keyingina og'ir artilleriyaga o'ting.
  3. 3 Parolni buzish dasturidan foydalaning. Har xil dasturlardan foydalaning va minglab so'zlar va harflar, raqamlar va belgilar kombinatsiyasini kiritish orqali parolingizni buzishga harakat qiling.
    • Mashhur parollarni buzish dasturlari: DBPwAudit (Oracle, MySQL, MS-SQL va DB2 uchun) va Access Passview (MS Access uchun). Ularning yordami bilan siz ko'plab ma'lumotlar bazalarining parolini buzishingiz mumkin. Bundan tashqari, Google -dagi ma'lumotlar bazangiz uchun maxsus ishlab chiqilgan jailbreak dasturini topishingiz mumkin. Masalan, Oracle ma'lumotlar bazasini buzmoqchi bo'lsangiz, qidiruv maydoniga oracle db hack dasturini kiriting.
    • Agar sizda ma'lumotlar bazasi joylashgan serverda hisob qaydnomangiz bo'lsa, xesh-yorilish dasturini ishga tushiring (masalan, Jon Ripper) va parol faylini buzishga harakat qiling. Xash -fayl har xil ma'lumotlar bazalarida turli joylarda joylashgan.
    • Dasturlarni faqat ishonchli saytlardan yuklab oling. Dasturlarni ishlatishdan oldin ularni diqqat bilan o'rganing.

3 -usul 3: Ma'lumotlar bazasidagi kamchiliklar

  1. 1 Ekspluatatsiyani toping. Sectools.org o'n yildan buyon har xil mudofaa (shu jumladan ekspluatatsiya) ro'yxatini tuzib kelmoqda. Ularning dasturlari yaxshi obro'ga ega va tizim ma'murlari tomonidan butun dunyo bo'ylab o'z tizimlarini himoya qilish uchun ishlatiladi. Ularning ekspluatatsiya ro'yxatini oching (yoki ularni boshqa ishonchli saytdan toping) va ma'lumotlar bazalariga kira oladigan dasturlar yoki matnli fayllarni qidiring.
    • Ekspluatatsiya ro'yxati bo'lgan boshqa sayt-www.exploit-db.com. Ularning veb -saytiga o'ting va "Qidirish" havolasini bosing, keyin siz buzmoqchi bo'lgan ma'lumotlar bazasini toping (masalan, "oracle"). Captcha -ni tegishli maydonga kiriting va qidirish tugmasini bosing.
    • Muammo yuz bersa nima qilish kerakligini bilish uchun sinovdan o'tkazmoqchi bo'lgan har qanday ekspluatatsiyani o'rganishga ishonch hosil qiling.
  2. 2 Himoya qilish orqali zaif tarmoqni toping. Wardriving - bu xavfsiz tarmoqlarni qidirish uchun tarmoqni skanerlash dasturi yoqilgan (NetStumbler yoki Kismet kabi) hududda haydash (velosipedda yoki piyoda). Texnik nuqtai nazardan, qo'riqlash qonuniydir, lekin to'r orqali siz topgan noqonuniy harakatlar emas.
  3. 3 Xavfsiz tarmoqdan ma'lumotlar bazasi teshigidan foydalaning. Agar qilmasligingiz kerak bo'lgan ishni qilayotgan bo'lsangiz, Internetdan uzoqroq turing. Himoyalash orqali topilgan ochiq tarmoqlardan biriga simsiz ulanish orqali ulaning va tanlangan ekspluatatsiyani ishga tushiring.

Maslahatlar

  • Har doim xavfsizlik devorining orqasida muhim ma'lumotlarni saqlang.
  • Himoyachilar uy tarmog'idan ekspluatatsiyani boshlashi uchun simsiz tarmoqni parol bilan himoyalashga ishonch hosil qiling.
  • Boshqa xakerlarni toping va ulardan ba'zi maslahatlar so'rang.Ba'zida xakerlar ishi haqidagi eng foydali bilimlarni jamoatchilikka topib bo'lmaydi.

Ogohlantirishlar

  • Mamlakatingizda xakerlik qonunlari va oqibatlari haqida bilib oling.
  • Hech qachon tarmoqdan qurilmaga noqonuniy kirishga urinmang.
  • Boshqa birovning ma'lumotlar bazasiga kirish noqonuniy hisoblanadi.

Biz Tavsiya Qilamiz

Google Photos -da rasmlaringizni qanday tartibga solish kerak
Google Photos -da rasmlaringizni qanday tartibga solish kerak
Oltinni qanday tozalash kerak
Oltinni qanday tozalash kerak
Ko'mirdan kuchli olovni qanday yoqish kerak
Ko'mirdan kuchli olovni qanday yoqish kerak
Buzilgan yurak bilan qanday kurashish kerak
Buzilgan yurak bilan qanday kurashish kerak