ඔබ තවමත් Widane Forums සාමාජිකයෙක් නෙවෙයි ද..?

Widane Forums හි සියළුම ලිපිවල ඇති සියළුම Links වෙත පිවිසීමට නම් ලියාපදිංචිවීම අනිවාර්යයි.
ඔබගේ සියලුම තාක්ෂණික ගැටළු සඳහා විසඳුම් සොගැනීමට වගේම දැනුම බෙදාගැනීම සඳහා මෙහි ඉඩකඩ වෙන්කර තිබෙනවා.
ඉතින් ඇයි තවත් බලාගෙන ඉන්නේ ඉක්මනින් ලියාපදිංචිවී ඔබගේ දැනුම වැඩිකරගන්න.

Register Here




 
[Tut] developing a Sql injector
#1
අපි පයිතන්වල මූලික දේවල් ඔක්කොම ඉගෙන ගත්තනෙ . දැන් අපි පොඩි පොඩි ටූල් හදලා බලන්න තමා යන්නේ. කලින් ටියුට් එකේ අපි කතා කරා කොහොමද ඇඩ්මින් පැනල් එක හොයන්න කෝඩ් එකක් ලියන්නේ කියලා. දැන් අපි බලමු කොහොමද සයිට් එකක් vulnerable ද නැද්ද කියලා බලන්නේ කියලා. මේක ගොඩාක් සරලයි. අපි ඊලඟ ඒවගෙන් මේක දියුනු කරලා අපිටම කියලා sql injection tool එකක් හදාගන්න පොඩි ට්‍රයි එකක් දීලා බලමු.

අපි මේකට ගන්නේ requests කියන ගොඩාක් ජනප්‍රිය මොඩියුල් එකක්.
මේක sql වලට විතරක් නෙවෙයි xss ,rfi වගේ ගොඩක් දේවල් වලට ගන්න පුලුවන්.ඒවා ඊලඟට බලමු.


import requests

# ph03n1x[at]ukussa.net

url=raw_input("enter the site")

response = requests. get(url + "'"). text

if 'error' in response or 'syntax' in response or
'MySQL error' in response:

print "site is Vulnerable "
else :
print "site is not vulnerable "


හරි ඕක තමා සීන් එක.

මේකෙ අවුල් තැන් ගොඩක් තියෙනවා ඒත් සාමාන්‍යයෙන් වැඩ කරනවා.

අපිට පුලුවන් List එකක් එක්ක for loop එකක් දාලා මේකෙන් සයිට් සෙට් එකක්ම එකවර චෙක් කරලා බලන්න.

තව පුලුවන් මේකෙන් සයිට් එකක් වුලනරබල් කියලා ආවාම ඒකේ url එකට අපි කරනවා වගේ order by ඇඩ් කරලා ආයෙ චෙක් කරන ගමන් ඒකේ unknown column කියලා එනවද බලන්න.
මේ විදිහට දිගට ගිහින් පාස්වර්ඩ් එක ගන්න .

ඒ වගේම අපේ කලින් හදපු කෝඩ් එක (ඇඩ්මින් පේජ් හොයන එක) එකත් එක්ක එකතු කරලා හොඳ ටූල් එකක් හදාගන්න පුලුවන්.
හරි අදහස් කමෙන්ට් එකක් දාගෙන යමන්.

ඊලඟ ටියුට් එකෙන් සෙට් වෙමු.


excessively written for U.F
Ph03n1x
A noob hacker



_ __
_ _| | ___ _ ___ ___ __ _ / _| ___ _ __ _ _ _ __ ___ ___
| | | | |/ / | | / __/ __|/ _` | | |_ / _ \| '__| | | | '_ ` _ \/ __|
| |_| | <| |_| \__ \__ \ (_| | | _| (_) | | | |_| | | | | | \__ \
\__,_|_|\_\\__,_|___/___/\__,_| |_| \___/|_| \__,_|_| |_| |_|___/
B.Sc Engineering Student
gov. university of Pera.
Admin At [Only registered and activated users can see links Click here to register]
#2
Elama bng Wink
|+| Knowledge |+| Discipline |+| Patience |+|

Area Master 
(Founder & Info. Sec. Analyst)

Widane Forums
Contact Me: [email protected]
Admin Queries: [email protected]
General Queries: [email protected] 
Reply
#3
ඕකට 'a විදිහට දැම්මා නම් හොදයි. මොකද එතකොට ඕක පොඩ්ඩක් ඇඩ්වාන්ස් වෙනවා. අනික දැන් ' වලින් SQL vul අහුවෙන්නෙ අඩුවෙන්

Elite_x 
(Admin & Marketing Officer)

Widane Forums
Contact Me: [email protected]
Admin Queries: [email protected]
General Queries: [email protected] 
Reply
#4
ela bro.. Smile
<>
.:: [Induwara Uthsara] :: [රතු කුරුල්ලා] ::.
Idea  [Only registered and activated users can see links Click here to register] Idea
 Idea [Only registered and activated users can see links Click here to register]  Idea
</>
Reply
#5
(10-28-2018, 02:27 PM)Elite_x Wrote: ඕකට 'a විදිහට දැම්මා නම් හොදයි. මොකද එතකොට ඕක පොඩ්ඩක් ඇඩ්වාන්ස් වෙනවා. අනික දැන් ' වලින් SQL vul අහුවෙන්නෙ අඩුවෙන්

@ Elite
'a විදිහ' qwe mokakda bn?
B.Sc Engineering Student
gov. university of Pera.
Admin At [Only registered and activated users can see links Click here to register]
Reply
#6
ela ela
TFS
No any One Safe - Security is a Joke
Reply
#7
ex - [Only registered and activated users can see links Click here to register]

Elite_x 
(Admin & Marketing Officer)

Widane Forums
Contact Me: [email protected]
Admin Queries: [email protected]
General Queries: [email protected] 
Reply
#8
TFS patta bn
Reply
#9
(03-05-2019, 03:00 AM)Lushion Hydra Wrote: TFS patta bn

Thanks.. wait and watch I'll post  more tuts.
B.Sc Engineering Student
gov. university of Pera.
Admin At [Only registered and activated users can see links Click here to register]
Reply
#10
ela bro
Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)