SQL Injection ෙහවත් SQL ෙවබ් අඩවි තුලට පිවීීසීම
ෙමම පාඩම මගින් කියලා ෙදන්න යන්ේන SQL Database තාක්ෂනය භාවිතා කර සාදා ඇති website තුලට රිංගන ආකාරයයි . එනම් ේමම ආකාරෙයන් ඔබට යම් website එකක පාලනය සියතට ගන්න පුළුවන් ෙවනවා . එමගින් එම Website එක සමපුර්නෙයන්ම ෙවනස් කිරීමට පවා හැකියාව ඔබට ලැෙබනවා . ේම වන විට sql versions කිහිපයක්ම තිෙබනවා . sql injection කිරිම තරමක් පැරණි Hacking type එකක් උනත් අදටත් ඒ හරහා Hack කල හැකි Website ගනනාවක් තියෙනවා . මම ේම පාඩමෙන් කියලා ෙදන්න යන්ේන එවැනි වෙබ් අඩවියක් Hack කරන ආකාරයයි .
මම මුලින්ම කිව්වා වේග ේම ආකාරයෙන් සෑම වෙබ් අඩවියක්ම Hack කරන්න බෑ . එක නිසා අපි මුලින්ම hack කරන්න පුළුවන් වෙබ් අඩවියක් හොයා ගන්න ඕේන . <vulnerability site > කියලා English වලින් කියන්නේ ේම සදහා තමියි . හරි අපි අහෙනම් වැේඩ පටන් ගමු . මුලින්ම SQL යොදා ඇති වෙබ් අඩවි ලිස්ට් එකක් හොයා ගන්න ඕේන . එකට අපිට "google" යොදා ගන්න පුළුවන් .
1. මුලින්ම google Website එකට යන්න .
2. ඊට පස්ේස google search box එේක් "inurl:admin_login.asp" යනුෙවන් type කර search කරන්න .
3. ඊට පස්ේස එන search results වලින් කැමති එකක් click කරන්න .
ex :"http://www.accompagnatur.net/notiziario/admin_login.asp" ේම තියෙන්ේන මම ෙතාරාගත් Website එකයි .
4. ඉන්පසුව ෙමම වෙබ් අඩවිය hack කිරිම සදහා සුදුසුද යන්න බැලිය යුතු ේව . ඒ සදහා login විමට ඇති තැන Username සදහා " ' " ලකුණ හා Password සදහා කැමති ෙදයක් type කරන්න .
5. ඉන්පසුව "login " button එක click කරන්න . එවිට ේම ආකාරේය error messege එකක් ලැබුේන නම් එම Website එක hack කිරිමට හැකියාව ලැේබ
6. ඉන්පසුව නැවත වෙබ් අඩවියට පැමිණ නැවත username සදහා " admin " යන වචනයත් password සදහා " ' or 'x'='x " යන keyword එකත් ලබා දී "login" button එක click කරන්න . එවිට ඔබව අදාල website එේක් administrator page එකට log වන අතර ඉන්පසු කල යුතු ේද ඔබට භාරයි .
Comment එකක් දාන්න අමතක කරන්න එපා .
Saturday, February 26, 2011
Subscribe to:
Post Comments (Atom)
3 comments:
ubata kiyala dunnata passe karaganna eka ube vadak .. nikan kiyewwata hacker kenek venna ba yako . uba comment karana kota namath ekkama comment kalanam hodai
නියමයි.. නියමයි..
ela mach go A HEAD
Post a Comment