Sql Injection Basic Tutorial for beginners 1

  1.  ဟက္လို႔ရနိုင္ေသာဆိုက္မ်ားအားရွာေဖြျခင္း
  2. columns ဘယ္ေလာက္ရွိတယ္ဆိုတာရွာေဖြျခင္း
  3. mysql version ကိုရေအာင္ရွာျခင္း
  4. Tables name ကိုရွာျခင္း
  5. Columns name ေတြကိုထပ္ရွာေဖြျခင္း
  6. Username & Password ကိုရွာေဖြျခင္း
၁.ဟက္လို႔ရနိုင္ေသာဆိုက္မ်ားအားရွာေဖြျခင္း
error ေတြျဖစ္ေနတဲ႔ web page ေတြက sql injection ကိုျဖစ္ေစပါတယ္ ဒီေတာ႔ error တက္ေနတဲ႔  web page ေတြကို
Google မွာ dork ေတြသံုးျပီးရွာနိုင္ပါတယ္ အမ်ားစုကေတာ႔ ဒါကို sql injection dork လို႔ေခၚပါတယ္
  inurl:index.php?id=
ကၽြန္ေတာ္ဥထားတဲ႔ sql dork ေလးေတြပါ

http://pastebin.com/1er8HNKT
Google ကိုဖြင္႔ ျပီးေတာ႔
inurl:index_en.php?id=
ဆိုျပီးရိုက္ျပီးရွာၾကည္႔လိုက္ပါ
ပံုမွာျပထားသလိုေတြ႔ပါလိမ္႔မယ္
1
အေပၚဆံုးက http://www.geotunis.org/index_en.php?id=7 ဆိုတဲ႔ link ကိုပဲ႔ေရြးလိုက္မယ္
ဒါက error မရွိတဲ႔ page ပါ
2
ဒီေတာ႔ sql injection ေလးထည္႔ၾကည္႔ရေအာင္ အလုပ္လုပ္ေနပါတယ္
http://www.geotunis.org/index_en.php?id=7'
3
အမွတ္စဥ္ ၁ ျပီးျပီ

Posted by Unknown

Thursday, 20 September 2012

Labels:
at 07:44

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)