هک سایت از طریق باگ sql

یک سری سایت ها هستند که دارای این باگ اند و شما میتونید به صورت دستی یا از طریق نرم افزار هویج اونو هک کنید

از کجا بفهمیم باگ sql داره؟

خب معمولا سایت های باگ دار sql به شکل زیر هستند
مثال؛
http://linework.com/news=45

یعنی اخر اونا شامل =عدد یا حروف
برای این که بفهمیم باگ داره یا نه این علامتو به اخرش اضافه میکنیم'

http://linework.com/news=45'
اگه سایت به درستی اجرا نشد و ارور داد مثلا توی ارورش نوشته بود sql mysql یعنی سایت باگ دار و قابل هک

خب برای پیدا کردن این سایت ها از گوگل میتونید کمک بگیرید
این متنو توی گوگل تایپ کنید تا تارگت ها یا همون سایت ها براتون بیاند و تستشون کنین

inurl: /news/php=
به جای news میتونید موضوعات دیگ مثل index رو بزارید

خب وقتی یه سایت مناسب پیدا کردید نیاز به نرم افزار هویج دارید برای pc

لینک دانلود

http://opizo.com/YZu62r

http://opizo.com/360YV2



خب نرم افزارو باز کنید و ادرس سایت مورد نظر رو بدون هیچ تغییری بجای ادرس نوشته شده در کادر بالای نرم افزار جای گزین کنید و analyze رو بزنید
صبر کنید تا گزینه های info Table و غیره روشن و نمایان بشن
بعد بروی Tables بزنید
بروی get Tables بزنید
ی لیستی نشون داده میشه
شما باید user,admin,password,pass یا مشابه اینارو پیدا کنید و تیک بزنید روشون و بعد Get columns رو بزنید
بعد یه لیست جدید تر نشون میده که گزینه هاشو مثل pass user یا همچین چیزارو تیک بزنید و Get Data رو بزنید
در سمت راست رمز و یوزر ادمین یا صاحب وب نشون داده میشه
شما با وارد شدن به صفحه لوگین ادمین و وارد کردن این اطلاعات سایت رو واس خودتون کنید  

فیلم اموزشی
http://opizo.com/YZu62r