هک کردن Data base
۱- دادن کدهاي مخرب
۲-پيدا کردن محل ذخيره شدن پايگاه داده
حال از روش ۱ استفاده مي کنيم
اغلب در سايت هاي ديناميک از پايگاه داده براي انجام کارهاي خود انجام مي دهيم و داراي قسمتي براي عضو شدن در سايت و وارد شدن به قسمت کاربري خود هستند
حال شما بعد از ورود به اين نوع صفحات بايد در قسمت آدرس بار(قسمتي که نام سايت به همراه صفحه ي مورد نظر شما در آنجا وجود دارد)به نشاني ها کدهاي مخرب خود را اضافه يا کدها را کم کنيد
کدهاي مخرب که پايگاه هاي داده اغلب دچار مشکل مي شوند
۱-اعداد منفي
۲-اعداد فرد
۳ اعداد بزرگ
۴علامت هاي اعشاري و درصد و ......
۵-ات اضافي
۶-ارت هاي مشهور مانند image و data , user
اجراي کدهاي مخرب
www.Victim.com/userpeofile.php/20/$#/user
فقط کساني که ثبت نام کرده اند مي توانند لينک ها را ببينند ... در کمتر از 1 دقيقه ثبت نام کنيد
فقط کساني که ثبت نام کرده اند مي توانند لينک ها را ببينند ... در کمتر از 1 دقيقه ثبت نام کنيد
www.Victim.com/userprofile.php*user$$$$$/####%%%%%Login.php
و.....
در صورتي که پايگاه داده نتواند اطلاعات دريافتي را به درستي بخواند و ترجمه کنيد موتور دستگاه از کار مي افتد و پيغام خطايي مي دهد يکي از خطاهايي که از پايگاه داده به دست آمده است
شما وقتي از يکي از برنامه هاي خود شورکات مي گيريد و آن را در صفحه ي دسکتاپ قرار مي دهيد به خوبي مي دانيد که اين برنامه سورکات شده ظاهر برنامه است نه خوده برنامه و در صورتي که برنامه ي اصلي تغيير مکان دهد يا پاک شود در نتيجه شورکات آن نيز که ظاهر آن است از کار مي افتد.
حال با توجه به اين مثال نتيجه مي گيريم که هر عکس يا هر پيوندي که در سايت وجود دارد به يکي جايي در دايرکتوري سايت وابسته است و براي آپلود شدن ابتدا به سراغ دايرکتوري مي رود و چيز مورد نظر خود را پيدا مي کند و آن را براي اپلود آماده مي کند. اين به اين معني است که پايگاه داده هم نيز در بخشي از دايرکتوري هر سايت ذخيره شده است پس در نتيجه ما بايد يکي از دايرکتوري ها را پيدا کنيم تا بتوانيم به جايي که پايگاه در آنجا ذخيره شده است دسترسي پيدا کنيم
مثال براي هک يک سايت
بر روي يکي از پيوندها يا يکي از عکس هاي سايت کليک راست کرده و از منوي باز شده گزينه ي properties را انتخاب کرده و در بخش آدرس نشاني پيوند را مشاهده مي کنيد .
ما از اين آدرس نتيجه مي گيريم که آ ن صفحه ي مورد در دايرکتوري images است پس در آدرس بار جستجو گر خود نشاني زير را وارد مي کنيم
فقط کساني که ثبت نام کرده اند مي توانند لينک ها را ببينند ... در کمتر از 1 دقيقه ثبت نام کنيد
حال مشاهده مي کنيد که به دايرکتوري سايت مورد نظر راه يافته سپس با کمي خالاقيت و جستجو ي خود مي توانيد فايل ديتا بيس سايت را پيدا کرده و آن را بر روي کامپيوتر خود کپي کرده و سپس آن را کرک کنيد تا پسورد و يوزر را پيدا کنيد
البته بعضي از سايتها براي بالا برده امنيت خود جلوي اين قبيل راه يابي به دايرکتوري سايت را جلوگيري مي کنند.