Havij 1.15 ??????? ??????? ??

itsecteam.com

Havij 1.15 ??????? ??????? ??

Havij 1.15 زا هدﺎﻔﺘﺳا یﺎﻤﻨھار

ﯽﺗ یآ ذﻮﻔﻧ ﺖﺴﺗ و ﺖﯿﻨﻣا تﺎﻘﯿﻘﺤﺗ ﻢﯿﺗ

http://ItSecTeam.com

: هﺪﻨﻨﮐ ﻪﯿﮫﺗ

r3dm0v3


ﺪﯾﺪﺟ تﺎﻧﺎﮑﻣا

ﺎھ ﺖﯿﻠﺑﺎﻗ

؟ﺖﺴﯿﭼ ﺞﯾﻮھ راﺰﻓا مﺮﻧ

؟ﺖﺴﯿﭼ SQL Injection ﺎﯾ SQL ﻖﯾرﺰﺗ

؟ﺪﻨﮐ هدﺎﻔﺘﺳا ﺞﯾﻮھ زا ﺪﯾﺎﺑ ﯽﺴﮐ ﻪﭼ

ﺞﯾﻮھ ﺐﺼﻧ

ﺞﯾﻮھ فﺬﺣ

ﻪﻣﺎﻧﺮﺑ ندﺮﮐ ﺮﺘﺴﯿﺟر

ﺪﯾﺪﺟ ی ﻪﺨﺴﻧ دﻮﺟو ﯽﺳرﺮﺑ

ﺐﺼﻧ








رﺎﮐ ﻪﺑ عوﺮﺷ

ﺞﯾﻮھ زا هدﺎﻔﺘﺳا ﻊﯾﺮﺳ عوﺮﺷ

فاﺪھا ﯽﺑﺎﯾزﺎﺑ و هﺮﯿﺧذ

( Info)

تﺎﻋﻼﻃا ﺖﻓﺎﯾرد

ﺎھ ﺲﯿﺑﺎﺘﯾد و لواﺪﺟ تﺎﻋﻼﻃا جاﺮﺨﺘﺳا

تﺎﻋﻼﻃا جاﺮﺨﺘﺳا o

تﺎﻋﻼﻃا ﺖﻓﺎﯾرد یور ﺮﺑ ﺮﺘﻠﯿﻓ لﺎﻤﻋا o

هاﻮﺨﻟد ﺮﻄﺳ زا تﺎﻋﻼﻃا ﺖﻓﺎﯾرد عوﺮﺷ o

Group_Concat زا هدﺎﻔﺘﺳا o

ﺎﺠﮑﯾ ترﻮﺻ ﻪﺑ ﺮﻄﺳ ﮏﯾ تﺎﻋﻼﻃا ﺖﻓﺎﯾرد o

تﺎﻋﻼﻃا ی هﺮﯿﺧذ o

ﺮﻄﺳ ﮏﯾ تﺎﻋﻼﻃا ﺮﯿﯿﻐﺗ o

ﺮﻄﺳ ﮏﯾ فﺬﺣ o

ﺪﯾﺪﺟ ﺮﻄﺳ ﮏﯾ دﺎﺠﯾا o

ﺎھ ﻞﯾﺎﻓ نﺪﻧاﻮﺧ

فﺪھ یور ﺮﺑ ﯽﻤﺘﺴﯿﺳ

تارﻮﺘﺳد یاﺮﺟا

( Query)

ﻮﺟ و سﺮﭘ

ﺮﯾﺪﻣ دورو ی ﻪﺤﻔﺻ ندﺮﮐ اﺪﯿﭘ

MD5

یﺎھدرﻮﺴﭘ ندﺮﮐ کﺮﮐ


( Blind)

ﯽﺘﺳد شور ﻪﺑ ﻖﯾرﺰﺗ

ﺲﯿﺑﺎﺘﯾد ﻦﯿﯿﻌﺗ

ﺮﯿﯿﻐﺘﻣ عﻮﻧ ﻦﯿﯿﻌﺗ

یﺪﯿﻠﮐ ی ﻪﻤﻠﮐ ﻦﯿﯿﻌﺗ

Syntax ﻦﯿﯿﻌﺗ

ﻪﺘﺴﺑ ﻢﺸﭼ شور ﻪﺑ ﻖﯾرﺰﺗ یاﺮﺑ Syntax ﻦﯿﯿﻌﺗ

( Method)

شور ﻦﯿﯿﻌﺗ

( POST ﺪﺘﻣ)

ﺎھ مﺮﻓ رد ﻖﯾرﺰﺗ








تﺎﻤﯿﻈﻨﺗ

ﯽﯾاﺪﺘﺑا تﺎﻤﯿﻈﻨﺗ

ﯽﺴﮐوﺮﭘ زا هدﺎﻔﺘﺳا ﻢﯿﻈﻨﺗ o

ﻖﯾرﺰﺗ رد ( Space)

ﻪﻠﺻﺎﻓ ﺮﯿﯿﻐﺗ o

هﺪﺷ مﺎﺠﻧا یﺎھ ﻖﯾرﺰﺗ ﺶﯾﺎﻤﻧ o

URL Rewrite تﺎﺤﻔﺻ رد ﻖﯾرﺰﺗ o

... و user-agent ،ﯽﮐﻮﮐ رد ﻖﯾرﺰﺗ o

ﻪﺘﻓﺮﺸﯿﭘ تﺎﻤﯿﻈﻨﺗ

! ﺖﺳا زﺎﯿﻧ ﺖﯾﻮھ زاﺮﺣا ﻪﺑ ﻖﯾرﺰﺗ یاﺮﺑ o

ﻪﺘﺴﺑ ﻢﺸﭼ ﻖﯾرﺰﺗ رد ﺖﺴﺗ یاﺮﺑ ﺎھﺮﺘﮐارﺎﮐ ﻦﯿﯿﻌﺗ o

ﻖﯾرﺰﺗ رد ﺎھ ( Header)

رﺪھ ﺮﯿﯿﻐﺗ o

Time out o

ﻖﯾرﺰﺗ یاﺮﺑ ضﺮﻓ ﺶﯿﭘ راﺪﻘﻣ o

Avoid using strings o

Bypass illegal union o

Try different syntaxes in union injection o

Follow redirections o

Column count o

Do not find columns count in MsSQL with error o

Bypass mod_security o

Bypass WebKnight o

ﻖﯾرﺰﺗ رد هاﻮﺨﻟد تارﺎﺒﻋ ﯽﻨﯾﺰﮕﯾﺎﺟ o

Time based method delay o

Blind table prefix o

Blind column prefix

o


Table list for blind guessing o

Column list for blind guessing

o


ﺪﯾﺪﺟ تﺎﻧﺎﮑﻣا

. ﺪﺷ ﻪﻓﺎﺿا WebKnight ندﺮﮐ ﺲﭙﯾﺎﺑ . 1

. ﺪﺷ ﺮﺘﮫﺑ mod_security ندﺮﮐ ﺲﭙﯾﺎﺑ . 2

. ﺪﺷ ﻪﻓﺎﺿا Unicode زا ﯽﻧﺎﺒﯿﺘﺸﭘ . 3

. ﺪﺷ ﻪﻓﺎﺿا MsSQL رد ﺎھ نﻮﺘﺳ و لواﺪﺟ ندﺮﮐ اﺪﯿﭘ

یاﺮﺑ ﺪﯾﺪﺟ شور ﮏﯾ . 4

. ﺪﺷ ﻪﻓﺎﺿا ﺎھ نﻮﺘﺳ و لواﺪﺟ جاﺮﺨﺘﺳا نداد ﻪﻣادا نﺎﮑﻣا . 5

. ﺪﺷ ﻪﻓﺎﺿا ﺎھ ﻖﯾرﺰﺗ رد تارﺎﺒﻋ هاﻮﺨﻟد ﯽﻨﯾﺰﮕﯾﺎﺟ نﺎﮑﻣا . 6

. ﺪﺷ ﻪﻓﺎﺿا %Inject_Here% زا هدﺎﻔﺘﺳا مﺎﮕﻨھ ﻖﯾرﺰﺗ یاﺮﺑ ضﺮﻓ ﺶﯿﭘ راﺪﻘﻣ ﺮﯿﯿﻐﺗ نﺎﮑﻣا . 7

. ﺪﺷ ﻪﻓﺎﺿا ( Blind)

ﻪﺘﺴﺑ ﻢﺸﭼ ﺖﻟﺎﺣ رد ﺎھ نﻮﺘﺳ و لواﺪﺟ یاﺮﺑ ﺪﻧﻮﺸﯿﭘ ﻦﯿﯿﻌﺗ نﺎﮑﻣا . 8

. ﺪﺷ ﻪﻓﺎﺿا هاﻮﺨﻟد یﺎھ نﻮﺘﺳ و لواﺪﺟ ﺖﺴﯿﻟ زا هدﺎﻔﺘﺳا نﺎﮑﻣا . 9

. ﺪﺷ ﻢھاﺮﻓ Time out ﻢﯿﻈﻨﺗ نﺎﮑﻣا . 10

. ﺪﺷ ﻪﻓﺎﺿا ﺪﯾﺪﺟ ﺮﮐﺮﮐ ﺖﯾﺎﺳ ﮏﯾ . 11

SELECT رﻮﺘﺳد ﺎﺑ ﻂﺒﺗﺮﻣ رد ﻞﮑﺸﻣ ﮏﯾ : لﺎﮑﺷا ﻊﻓر

. 12

یا ﻪﺘﺷر نﻮﺘﺳ ندﺮﮐ اﺪﯿﭘ : لﺎﮑﺷا ﻊﻓر . 13

MsSQL رد نﻮﺘﺳ ﻦﯾﺪﻨﭼ تﺎﻋﻼﻃا ﺖﻓﺎﯾرد : لﺎﮑﺷا ﻊﻓر . 14

MySQL رد ﺎھ نﻮﺘﺳ داﺪﻌﺗ ندﺮﮐ اﺪﯿﭘ : لﺎﮑﺷا ﻊﻓر . 15

Access رد یا ﻪﺘﺷر عﻮﻧ زا ﻖﯾرﺰﺗ رد هﺎﺒﺘﺷا syntax : لﺎﮑﺷا ﻊﻓر . 16

ﺪﻧﺪﺷ فﺬﺣ

هﺎﺒﺘﺷا ﺖﺒﺜﻣ ﺞﯾﺎﺘﻧ : لﺎﮑﺷا ﻊﻓر . 17

هﺪﺷ url-encode تﺎﺤﻔﺻ رد تﺎﻋﻼﻃا ﺖﻓﺎﯾرد : لﺎﮑﺷا ﻊﻓر . 18

هﺪﺷ هﺮﯿﺧذ یﺎھ هژوﺮﭘ یراﺬﮔرﺎﺑ : لﺎﮑﺷا ﻊﻓر . 19

MsSQL رد تﺎﻋﻼﻃا ﺖﻓﺎﯾرد رد ﺎﻄﺧ یداﺪﻌﺗ : لﺎﮑﺷا ﻊﻓر . 20

ﺎھ نﻮﺘﺳ و لواﺪﺟ ندز سﺪﺣ مﺎﮕﻨھ Access رد ﻞﮑﺸﻣ ﮏﯾ : لﺎﮑﺷا ﻊﻓر . 21

ﯽﺴﮐوﺮﭘ زا هدﺎﻔﺘﺳا مﺎﮕﻨھ ﻞﮑﺸﻣ ﮏﯾ : لﺎﮑﺷا ﻊﻓر . 22

2008 زوﺪﻨﯾو رد remote desktop یزﺎﺳ لﺎﻌﻓ ﻞﮑﺸﻣ : لﺎﮑﺷا ﻊﻓر . 23

ﺎھ نﻮﺘﺳ داﺪﻌﺗ ندﺮﮐ اﺪﯿﭘ رد ﻂﻠﻏ ﺞﯾﺎﺘﻧ : لﺎﮑﺷا ﻊﻓر . 24

دﻮﺷ ﯽﻣ ﻪﺟاﻮﻣ ﺖﺴﮑﺷ ﺎﺑ MsSQL رد ﺎﻄﺧ ﺮﺑ ﯽﻨﺘﺒﻣ شور ﻪﮐ ﯽﻣﺎﮕﻨھ : لﺎﮑﺷا ﻊﻓر . 25

تﺎﻋﻼﻃا ی هﺮﯿﺧذ رد

ﻞﮑﺸﻣ ﮏﯾ : لﺎﮑﺷا ﻊﻓر . 26

PostgreSQL

و Oracle ﺲﯿﺑﺎﺘﯾد ﺺﯿﺨﺸﺗ ﻞﮑﺸﻣ : لﺎﮑﺷا ﻊﻓر . 27


ی ﻪﺨﺴﻧ

یا ﻪﻓﺮﺣ

ی ﻪﺨﺴﻧ

نﺎﮕﯾار

دراﻮﻣ

ﺎھ ﺖﯿﻠﺑﺎﻗ

: ﻖﯾرﺰﺗ یﺎھ شور ﺎﺑ هاﺮﻤھ ﯽﻧﺎﺒﯿﺘﺸﭘ

درﻮﻣ یﺎھ ﺲﯿﺑﺎﺘﯾد

a. MsSQL 2000/2005 with error

b. MsSQL 2000/2005 no error union based

c. MsSQL Blind

d. MsSQL time based

e. MySQL union based

f. MySQL Blind

g. MySQL error based

h. MySQL time based

i. Oracle union based

j. Oracle error based

k. PostgreSQL union based

l. MsAccess union based

m. MsAccess Blind

n. Sybase (ASE)

m. Sybase (ASE) Blind

( ﻪﺘﺷر ﺎﯾ دﺪﻋ)

HTTPS زا ﯽﻧﺎﺒﯿﺘﺸﭘ

ﯽﺴﮐوﺮﭘ زا ﯽﻧﺎﺒﯿﺘﺸﭘ

ﺲﯿﺑﺎﺘﯾد رﺎﮐدﻮﺧ ﺺﯿﺨﺸﺗ

ﺮﯿﯿﻐﺘﻣ عﻮﻧ رﺎﮐدﻮﺧ ﺺﯿﺨﺸﺗ

و ﺖﺒﺜﻣ ﺦﺳﺎﭘ ﻦﯿﺑ توﺎﻔﺗ ندﺮﮐ اﺪﯿﭘ)

یﺪﯿﻠﮐ ی ﻪﻤﻠﮐ رﺎﮐدﻮﺧ ﺺﯿﺨﺸﺗ

( ﯽﻔﻨﻣ

ﻖﯾرﺰﺗ ﻒﻠﺘﺨﻣ یﺎھ (syntax ) ﺮﻣاﺮﮔ نﺎﺤﺘﻣا

ﻞﺑﺎﻘﻣ رد/**/,+,…

ﺎﺑ (space ) ﻪﻠﺻﺎﻓ ندﺮﮐ ﻦﯾﺰﮕﯾﺎﺟ یاﺮﺑ تﺎﻤﯿﻈﻨﺗ

ﺎھ ﺮﺘﻠﯿﻓ ﺎﯾIDS

magic_quotes ) ﻪﺑﺎﺸﻣ یﺎھ ﺮﺘﻠﯿﻓ ندز رود)

ﺎھ ﻪﺘﺷر زا هدﺎﻔﺘﺳا مﺪﻋ

user- وreferrer

. 1

. 2

. 3

. 4

. 5

. 6

. 7

. 8

. 9

هاﻮﺨﻟد ترﻮﺼﺑ ﻖﯾرﺰﺗ یﺎھﺮﻣاﺮﮔ ندﺮﮐ دراو نﺎﮑﻣا . 10

ﻪﺠﯿﺘﻧ ﺶﯾﺎﻤﻧ ﺖﯿﻠﺑﺎﻗ ﺎﺑ هاﻮﺨﻟد query یاﺮﺟا نﺎﮑﻣا

. 11

ﺪﻨﻧﺎﻣ)

هاﻮﺨﻟد ترﻮﺼﺑhttp

illegal union ﻞﮑﺸﻣ ندز رود . 12

یﺎھ رﺪھ بﺎﺨﺘﻧا ﺖﯿﻠﺑﺎﻗ

(

agent

. 13


وblind

)

ﺖﯾﻮھ زاﺮﺣا یاﺮﺑ ﺖﯾﺎﺳ زا ﯽﮐﻮﮐ ﯽﻧاﻮﺧزﺎﺑ . 14

Digest و Http Basic شور ﻪﺑ ﺖﯾﻮھ زاﺮﺣا . 15

URL Rewrite تﺎﺤﻔﺻ رد ﻖﯾرﺰﺗ . 16

ﻪﺑﺎﺸﻣ یﺎھ لاوﺮﯾﺎﻓ و mod_security لاوﺮﯾﺎﻓ ندز رود . 17

ﻪﺑﺎﺸﻣ یﺎھ لاوﺮﯾﺎﻓ و WebKnight لاوﺮﯾﺎﻓ ندز رود . 18

real time ی ﻪﺠﯿﺘﻧ . 19

رد ﻦﯿﻨﭽﻤھmysql


ﺐﺼﻧ

؟ﺖﺴﯿﭼ ﺞﯾﻮھ راﺰﻓا مﺮﻧ

SQL Injection نﺎﻤھ ﺎﯾ SQL ﻖﯾرﺰﺗ یﺮﯾﺬﭘ ﺐﯿﺳآ زا یرادﺮﺑ هﺮﮫﺑ و ﯽﯾﺎﺳﺎﻨﺷ راﺰﺑا ﮏﯾ ﺞﯾﻮھ

و ﺖﺴﺗ ﺪﻨﯾاﺮﻓ مﺎﻤﺗ ﮏﯿﻠﮐ ﺪﻨﭼ ﺎﺑ ﺎﮫﻨﺗ ﺎﺗ دزﺎﺳ ﯽﻣ ﻢھاﺮﻓ

ار نﺎﮑﻣا ﻦﯾا ﺞﯾﻮھ . ﺪﺷﺎﺑ ﯽﻣ

. ﺪﯿھد مﺎﺠﻧا رﺎﮐدﻮﺧ ترﻮﺻ ﻪﺑ ار نآ ندﺮﮐ ﺖﯾﻮﻠﭙﺴﮐا ﻦﯿﻨﭽﻤھ و یﺮﯾﺬﭘ ﺐﯿﺳآ دﻮﺟو ﯽﺳرﺮﺑ

؟ﺖﺴﯿﭼ SQL Injection ﺎﯾ SQL ﻖﯾرﺰﺗ

ﯽﺳرﺮﺑ مﺪﻋ زا ﯽﺷﺎﻧ ﻪﮐ ﺪﺷﺎﺑ ﯽﻣ ﺎھ ﺖﯾﺎﺳ بو رد ﻊﯾﺎﺷ یﺮﯾﺬﭘ ﺐﯿﺳآ ﮏﯾ SQL ﻖﯾرﺰﺗ

رﻮﺘﺳد ﻪﺑ ﯽﺗﻼﻤﺟ ﻖﯾرﺰﺗ ﺎﺑ ﺮﮔذﻮﻔﻧ یﺮﯾﺬﭘ ﺐﯿﺳآ ﻦﯾا رد . ﺖﺳا ﺮﺑرﺎﮐ

یﺎھ یدورو یور ﺮﺑ ﯽﻓﺎﮐ

و ﺪھد ﺮﯿﯿﻐﺗ ار ( query)

ﻮﺟ و سﺮﭘ ی ﻪﺠﯿﺘﻧ ﺪﻧاﻮﺗ ﯽﻣ ﺲﯾﻮﻧ ﻪﻣﺎﻧﺮﺑ ﻂﺳﻮﺗ هﺪﺷ ﻪﺘﺷﻮﻧ SQL

ﯽﻣ ﻪﮐ ﺪﻨﯾﻮﮔ ﯽﻣ یﺮﯾﺬﭘ ﺐﯿﺳآ ﻦﯾا ندﺮﮐ Exploit رﺎﮐ ﻦﯾا ﻪﺑ . ﺪﻨﮐ اﺮﺟا ار دﻮﺧ هاﻮﺨﻟد تارﻮﺘﺳد

ﯽﺳﺮﺘﺳد ﯽﺘﺣ ﺎﯾ و تﺎﻋﻼﻃا فﺬﺣ ،تﺎﻋﻼﻃا ﺮﯿﯿﻐﺗ ،سﺎﺴﺣ

تﺎﻋﻼﻃا یﺎﺸﻓا ﻪﺑ ﺮﺠﻨﻣ ﺪﻧاﻮﺗ

. دﻮﺷ ﻢﺘﺴﯿﺳ ﻪﺑ ﻞﻣﺎﮐ

؟ﺪﻨﮐ هدﺎﻔﺘﺳا ﺞﯾﻮھ زا ﺪﯾﺎﺑ ﯽﺴﮐ ﻪﭼ

نﺎﺼﺼﺨﺘﻣ ،بو ﺖﺤﺗ نﺎﺴﯾﻮﻧ ﻪﻣﺎﻧﺮﺑ ،ﺎھ ﺖﯾﺎﺳ ناﺮﯾﺪﻣ ،ﺖﯿﻨﻣا نﺎﺼﺼﺨﺘﻣ یاﺮﺑ ﺞﯾﻮھ راﺰﻓا مﺮﻧ

ار

دﻮﺧ ﺖﯾﺎﺳ ﺖﯿﻨﻣا ﺪﻨﻠﯾﺎﻣ ﻪﮐ ﯽﻧﺎﺴﮐ ﯽﻣﺎﻤﺗ و ﺖﯿﻨﻣا و ﮏھ ﻪﺑ ناﺪﻨﻣ ﻪﻗﻼﻋ ،ذﻮﻔﻧ ﺖﺴﺗ

.

ﺖﺳا هدﺎﻔﺘﺳا ﻞﺑﺎﻗ ﺪﻨھد راﺮﻗ ﺶﯾﺎﻣزآ درﻮﻣ


ﺞﯾﻮھ ﺐﺼﻧ

: ﺞﯾﻮھ ﺐﺼﻧ یاﺮﺑ زﺎﯿﻧ درﻮﻣ دراﻮﻣ

زوﺪﻨﯾو ﻞﻣﺎﻋ ﻢﺘﺴﯿﺳ

ﻪﻣﺎﻧﺮﺑ setup ﻞﯾﺎﻓ

ﺮﺗﻻﺎﺑ نژرو ﺎﯾ Internet Explorer 5.5

ﺖﺨﺳ ﮏﺴﯾد یور ﺮﺑ ﯽﻟﺎﺧ یﺎﻀﻓ 6MB

یﺮﮕﯾد ﺮﺒﺘﻌﻣ ﻊﺒﻨﻣ ﺎﯾ و ItSecTeam.com ﺖﯾﺎﺳ زا ار ﻪﻣﺎﻧﺮﺑ ﺐﺼﻧ ﻞﯾﺎﻓ ﺎﻤﺘﺣ ﻪﮐ ﺪﯿﻨﮐ ﺖﻗد

. ﺪﯿﺷﺎﺑ هدﺮﮐ ﺖﻓﺎﯾرد

. دﻮﺷ هداد ﺶﯾﺎﻤﻧ ﺪﯾﺎﺑ ﺮﯾز ی هﺮﺠﻨﭘ . ﺪﯿﯾﺎﻤﻧ اﺮﺟا ار ﻪﻣﺎﻧﺮﺑ





setup ﻞﯾﺎﻓ ﺐﺼﻧ عوﺮﺷ یاﺮﺑ

.

دﻮﺷ هداد ﺶﯾﺎﻤﻧ ﺮﯾز ی ﻪﺤﻔﺻ و ﺪﻨﮐ اﺪﯿﭘ ﻪﻣادا ﺐﺼﻧ ﺎﺗ هدﻮﻤﻧ ﮏﯿﻠﮐ

Next یور ﺮﺑ


ﯽﻣ ،ﺪﯿﻨﮐ دراو

ﺪﺷ ﺪھاﻮﺧ ﺐﺼﻧ ﺎﺠﻧآ ﺞﯾﻮھ ﻪﮐ ار ﯽﻠﺤﻣ سردآ ﺪﯾﺎﺑ ﺎﻤﺷ ﻻﺎﺑ ی ﻪﺤﻔﺻ رد

. ﺪﯾﻮﺷ ﺪﻌﺑ ی ﻪﻠﺣﺮﻣ دراو ﺎﺗ ﺪﯿﻨﮐ ﮏﯿﻠﮐ Next یور ﺮﺑ و ﺪﯿھﺪﻧ ﺮﯿﯿﻐﺗ ار ضﺮﻓ ﺶﯿﭘ ﺮﯿﺴﻣ ﺪﯿﻧاﻮﺗ

. ﺪﯿﻨﮐ دراو دﻮﺷ ﯽﻣ دﺎﺠﯾا ﻪﻣﺎﻧﺮﺑ یاﺮﺑ Start Menu رد ﻪﮐ یا ﻪﺷﻮﭘ مﺎﻧ ﺪﯾﺎﺑ ﺎﻤﺷ ﻪﻠﺣﺮﻣ ﻦﯾا رد

.

ﺪﯿﻨﮐ ﮏﯿﻠﮐ Next یور ﺮﺑ و ﺪﯿھﺪﻧ ﺮﯿﯿﻐﺗ ار مﺎﻧ ﻦﯾا ﺪﯿﻧاﻮﺗ ﯽﻣ


ﮏﯿﺗ ار Create a desktop icon ی ﻪﻨﯾﺰﮔ دﻮﺷ دﺎﺠﯾا پﺎﺘﮑﺳد رد ﺮﺒﻧﺎﯿﻣ ﮏﯾ ﺎﺗ ﺪﯾراد ﻞﯾﺎﻤﺗ ﺮﮔا

. دﻮﺷ ﯽﻣ هداد ﺶﯾﺎﻤﻧ ﺮﯾز ترﻮﺻ ﻪﺑ ﺐﺼﻧ تﺎﻋﻼﻃا زا یا ﻪﺻﻼﺧ Next یور ﺮﺑ ﮏﯿﻠﮐ ﺎﺑ . ﺪﯿﻧﺰﺑ

.

دﻮﺷ ﯽﻣ زﺎﻏآ ﺐﺼﻧ

Install یور ﺮﺑ ﮏﯿﻠﮐ ﺎﺑ


ﯽﻣ ﺎﻤﺷ عﻼﻃا ﻪﺑ ار عﻮﺿﻮﻣ

ﻦﯾا ﻪﮐ دﻮﺷ ﯽﻣ هداد ﺶﯾﺎﻤﻧ ﺮﯾز ی هﺮﺠﻨﭘ ﺐﺼﻧ نﺎﯾﺎﭘ زا ﺲﭘ

. ﺪﻧﺎﺳر

و ﺪﯿﻧﺰﺑ ﮏﯿﺗ ار Launch Havij ی ﻪﻨﯾﺰﮔ ﺪﯿﻨﮐ اﺮﺟا ار ﺞﯾﻮھ ی ﻪﻣﺎﻧﺮﺑ ،ﺐﺼﻧ

زا ﺲﭘ ﺎﺗ ﺪﯿﻠﯾﺎﻣ ﺮﮔا

.

ﺪﯿﻨﮐ ﮏﯿﻠﮐ Finish یور ﺮﺑ


. ﺪﯿﺳر نﺎﯾﺎﭘ ﻪﺑ ﺖﯿﻘﻓﻮﻣ ﺎﺑ ﺞﯾﻮھ ﺐﺼﻧ

بﺎﺨﺘﻧا ار Program Files ﺎﯾ All Programs ی ﻪﻨﯾﺰﮔ Start یﻮﻨﻣ زا ﺪﯿﻧاﻮﺗ ﯽﻣ ﺞﯾﻮھ یاﺮﺟا یاﺮﺑ

رد ﻪﻣﺎﻧﺮﺑ ﺮﺒﻧﺎﯿﻣ ﻖﯾﺮﻃ زا ﺎﯾ و ﺪﯿﻨﮐ بﺎﺨﺘﻧا ار Havij ی ﻪﻣﺎﻧﺮﺑ و هﺪﺷ Havij ی ﻪﺷﻮﭘ دراو و هدﺮﮐ

. ﺪﯿﻨﮐ اﺪﯿﭘ ﯽﺳﺮﺘﺳد ﺞﯾﻮھ ﻪﺑ ( desktop)

رﺎﮐ ﺰﯿﻣ

زا ﻪﮐ ﯽﺗرﻮﺻ رد . دراد ﺖﻧﺮﺘﻨﯾا ﺎﺑ طﺎﺒﺗرا ﻪﺑ جﺎﯿﺘﺣا ﺎﮫﺘﯾﺎﺳ رد ﻖﯾرﺰﺗ یاﺮﺑ ﺞﯾﻮھ راﺰﻓا مﺮﻧ : ﻪﺟﻮﺗ

ﻪﺑ ار ﺖﻧﺮﺘﻨﯾا ﻪﺑ ﯽﺳﺮﺘﺳد زﻮﺠﻣ ،ﺪﯿﻨﮐ ﯽﻣ هدﺎﻔﺘﺳا ( Firewall)

ﺶﺗآ ی هراﻮﯾد یﺎھ ﻪﻣﺎﻧﺮﺑ

.

ﺪﯿھﺪﺑ ﺞﯾﻮھ


. ﺖﺳا نﺎﺴﮑﯾ ﻪﻣﺎﻧﺮﺑ یﺎھ ﻪﺨﺴﻧ مﺎﻤﺗ یاﺮﺑ ﻻﺎﺑ ﻞﺣاﺮﻣ

ﺞﯾﻮھ فﺬﺣ

Add or Remove Programs ی ﻪﻨﯾﺰﮔ و ﺪﯾﻮﺷ Control Panel دراو ﺞﯾﻮھ ی ﻪﻣﺎﻧﺮﺑ فﺬﺣ یاﺮﺑ

.

ﺪﯿﻨﮐ اﺪﯿﭘ ار

Havij ی ﻪﻣﺎﻧﺮﺑ ﺖﺴﯿﻟ رد . ﺪﯿﻨﮐ بﺎﺨﺘﻧا ار


ﺪﯿھاﻮﺧ ﯽﻣ ﺎﯾآ ﻪﮐ دﻮﺷ ﯽﻣ هﺪﯿﺳﺮﭘ ﺎﻤﺷ زا لاﻮﺳ ﮏﯾ . ﺪﯿﻨﮐ ﮏﯿﻠﮐ Remove یور ﺮﺑ ﺲﭙﺳ

مﺎﺠﻧا رﺎﮐدﻮﺧ ترﻮﺻ ﻪﺑ فﺬﺣ ﻞﺣاﺮﻣ ﺲﭙﺳ . ﺪﯿﻨﮐ ﮏﯿﻠﮐ Yes یور ،ﺮﯿﺧ ﺎﯾ ﺪﯿﻨﮐ فﺬﺣ ار ﻪﻣﺎﻧﺮﺑ

ﯽﻣ هداد ﺶﯾﺎﻤﻧ ﺪﺷ فﺬﺣ ﺖﯿﻘﻓﻮﻣ ﺎﺑ ﻪﻣﺎﻧﺮﺑ ﻪﮑﻨﯾا ﺮﺑ ﯽﻨﺘﺒﻣ ﺮﯾز مﺎﻐﯿﭘ نﺎﯾﺎﭘ رد و دﻮﺷ ﯽﻣ

. دﻮﺷ

.

ﺖﺳا نﺎﺴﮑﯾ ﻪﻣﺎﻧﺮﺑ یﺎھ ﻪﺨﺴﻧ مﺎﻤﺗ یاﺮﺑ ﻻﺎﺑ ﻞﺣاﺮﻣ


ﻪﻣﺎﻧﺮﺑ ندﺮﮐ ﺮﺘﺴﯿﺟر

سردآ ﻪﺑ ﺪﯾﺮﺧ تﺎﯿﺋﺰﺟ یاﺮﺑ ﺪﯿﻨﮐ یراﺪﯾﺮﺧ زﻮﺠﻣ ﮏﯾ ﺪﯾﺎﺑ اﺪﺘﺑا ﺎﻤﺷ ﻪﻣﺎﻧﺮﺑ ندﺮﮐ ﺮﺘﺴﯿﺟر یاﺮﺑ

یا ﻪﻓﺮﺣ ی ﻪﺨﺴﻧ رد ار ﺮﯾز ﻞﺣاﺮﻣ زﻮﺠﻣ ﺖﻓﺎﯾرد زا ﺲﭘ . ﺪﯿﻧﺰﺑ ﻞﯿﻤﯾا info@itsecteam.com

. ﺪﯿﻨﮐ ﺮﺘﺴﯿﺟر ار ﻪﻣﺎﻧﺮﺑ ﺎﺗ ﺪﯿﻨﮐ لﺎﺒﻧد ﻪﻣﺎﻧﺮﺑ

. ﺪﯿﻨﮐ ﮏﯿﻠﮐ

Register

. ﺪﯾﻮﺷ ﻞﺻو ﺖﻧﺮﺘﻨﯾا ﻪﺑ

یور ﺮﺑ ﻪﻣﺎﻧﺮﺑ About ﺖﻤﺴﻗ رد

ﺎﯾ ﮏﯿﭼﻮﮐ فوﺮﺣ)

. ﺪﯿﻨﮐ دراو ﺖﺳا هﺪﺷ ﺖﺒﺛ زﻮﺠﻣ رد ﻪﮐ ار ﯽﻣﺎﻧ Name ﺖﻤﺴﻗ رد

(

دراﺪﻧ یﺮﯿﺛﺎﺗ گرﺰﺑ

-1

-2

-3


. ﺪﯿﻨﮐ دراو

ار زﻮﺠﻣ ﻞﯾﺎﻓ سردآ File ﺖﻤﺴﻗ رد

. ﺪﺷ ﺪﻨھاﻮﺧ لﺎﺳرا ﺎﻤﺷ یاﺮﺑ زﻮﺠﻣ ﺪﯾﺮﺧ زا ﺪﻌﺑ تﺎﺼﺨﺸﻣ ﻦﯾا یود ﺮھ : ﻪﺟﻮﺗ

مﺎﻤﺗا ﻪﺑ زﻮﺠﻣ ﯽﺠﻨﺳرﺎﺒﺘﻋا ﻞﺣاﺮﻣ ﺎﺗ ﺪﯿﻧﺎﻤﺑ ﺮﻈﺘﻨﻣ و ﺪﯿﻨﮐ ﮏﯿﻠﮐ Register یور ﺮﺑ ﻻﺎﺣ

.

دﻮﺷ ﯽﻣ هداد ﺶﯾﺎﻤﻧ ﺮﯾز مﺎﻐﯿﭘ تﺎﺼﺨﺸﻣ ندﻮﺑ ﺢﯿﺤﺻ ترﻮﺻ رد . ﺪﺳﺮﺑ

-4

-5


ﻦﺌﻤﻄﻣ ،ﺪﯿﻨﮐ ﯽﻣ هدﺎﻔﺘﺳا ( Firewall)

ﺶﺗآ ی هراﻮﯾد یﺎھ ﻪﻣﺎﻧﺮﺑ زا ﻪﮐ ﯽﺗرﻮﺻ رد : ﻪﺟﻮﺗ

ﻞﮑﺸﻣ زوﺮﺑ ترﻮﺻ رد . ﺪﺷﺎﺑ ﻪﺘﺷاد ار ﺖﻧﺮﺘﻨﯾا ﻪﺑ ﯽﺳﺮﺘﺳد ی هزﺎﺟا ﺞﯾﻮھ ی ﻪﻣﺎﻧﺮﺑ ﻪﮐ ﺪﯾﻮﺷ

. ﺪﯿﻨﮐ راﺮﮑﺗ ار ﻞﺣاﺮﻣ هرﺎﺑود و هدﺮﮐ لﺎﻌﻓ ﺮﯿﻏ ار دﻮﺧ ﺶﺗآ راﻮﯾد

!

ﺪﺷ ﺪھاﻮﺧ

ﻞﻃﺎﺑ زﻮﺠﻣ ،دﻮﺷ هدﺎﻔﺘﺳا نﺎﻣﺰﻤھ ﻢﺘﺴﯿﺳ ود رد زﻮﺠﻣ ﮏﯾ زا ﺮﮔا : ﻪﺟﻮﺗ


ﺪﯾﺪﺟ نژرو دﻮﺟو ﯽﺳرﺮﺑ

رﺎﮐدﻮﺧ ترﻮﺻ ﻪﺑ ﻪﻣﺎﻧﺮﺑ ﺎﺗ ﺪﯿﻨﮐ ﮏﯿﻠﮐ Check for update یور ﺮﺑ ﻪﻣﺎﻧﺮﺑ About ﺖﻤﺴﻗ رد

دﻮﺟو ﺮﺗﺪﯾﺪﺟ نژرو ﻪﮐ ﯽﺗرﻮﺻ رد . ﻪﻧ ﺎﯾ ﺖﺳا هﺪﺷ ﺮﺸﺘﻨﻣ یﺮﺗ ﺪﯾﺪﺟ نژرو ﺎﯾآ ﺪﻨﮐ ﯽﺳرﺮﺑ

. دﻮﺷ ﯽﻣ هداد ﺶﯾﺎﻤﻧ ﺮﯾز مﺎﻐﯿﭘ ،ﺪﺷﺎﺑ ﻪﺘﺷاﺪﻧ

دﻮﺷ ﯽﻣ هداد ﺶﯾﺎﻤﻧ ﺮﯾز مﺎﻐﯿﭘ ﺮﺗﺪﯾﺪﺟ

نژرو دﻮﺟو ترﻮﺻ رد ﺎﻣا

.

ﺪﯿﻨﮐ ﮏﯿﻠﮐ

Yes یور ﺮﺑ ﺪﯿﻨﮐ دﻮﻠﻧاد ار ﻪﻣﺎﻧﺮﺑ ﺪﯾﺪﺟ نژرو ﺎﺗ ﺪﯿﻠﯾﺎﻣ ﺮﮔا


رﺎﮐ ﻪﺑ عوﺮﺷ

ﺞﯾﻮھ زا هدﺎﻔﺘﺳا ﻊﯾﺮﺳ عوﺮﺷ

رد ﺪﺷﺎﺒﻧ جﺎﯿﺘﺣا یدﺎﯾز ﯽﻨﻓ ﺶﻧاد ﻪﺑ نآ زا هدﺎﻔﺘﺳا یاﺮﺑ ﺎﺗ هﺪﺷ ﯽﺣاﺮﻃ یا ﻪﻧﻮﮔ ﻪﺑ ﺞﯾﻮھ

ﮏﯾ سردآ ﻪﺑ ﺎﮫﻨﺗ ﺞﯾﻮھ ﺎﺑ رﺎﮐ عوﺮﺷ یاﺮﺑ . دراد یا ﻪﻓﺮﺣ داﺮﻓا یاﺮﺑ یدﺎﯾز تﺎﻤﯿﻈﻨﺗ لﺎﺣ ﻦﯿﻋ

. ﺪﯾراد جﺎﯿﺘﺣا SQL Injection ﻪﺑ ﺮﯾﺬﭘ ﺐﯿﺳآ ی ﻪﺤﻔﺻ

ﻪﻣﺎﻧﺮﺑ زا ﺪﯿﻧاﻮﺗ ﯽﻣ رﺎﮑﻨﯾا یاﺮﺑ ؟ﻢﯿﻨﮐ

اﺪﯿﭘ SQL Injection ﻪﺑ ﺮﯾﺬﭘ ﺐﯿﺳآ ﺖﯾﺎﺳ ﮏﯾ ﻪﻧﻮﮕﭼ

رد . ﺪﯿﻨﮐ هدﺎﻔﺘﺳا Google و رﺎﮑﻨﯾا یاﺮﺑ هﺪﺷ ﻪﺘﺷﻮﻧ یﺎھراﺰﺑا و یﺮﯾﺬﭘ ﺐﯿﺳآ یﻮﺠﺘﺴﺟ یﺎھ

ﯽﻣ مﺎﺠﻧا ار رﺎﮐ ﻦﯾا ﺞﯾﻮھ اﺮﯾز ﺪﯿﺷﺎﺑ ﻦﺌﻤﻄﻣ ﻪﺤﻔﺻ ندﻮﺑ ﺮﯾﺬﭘ ﺐﯿﺳآ زا ﺎﺗ ﺖﺴﯿﻧ مزﻻ ﻦﻤﺿ

. ﺪھد

ﺮﻈﺘﻨﻣ و ﺪﯿﻨﮐ ﮏﯿﻠﮐ ار Analyze و ﺪﯿﻨﮐ دراوTarget

ﺖﻤﺴﻗ رد ار ﺮﯾﺬﭘ ﺐﯿﺳآ ی ﻪﺤﻔﺻ سردآ

و نﺪﺷ

ﻖﻓﻮﻣ ترﻮﺻ رد و ﺪھد ﯽﻣ مﺎﺠﻧا ﮏﯿﺗﺎﻣﻮﺗا ترﻮﺻ ﻪﺑ ار ﺎھرﺎﮐ مﺎﻤﺗ ﺞﯾﻮھ . ﺪﯿﻧﺎﻤﺑ ﻪﺠﯿﺘﻧ

و ﺲﯿﺑﺎﺘﯾد ی هﺪھﺎﺸﻣ ،تﺎﻋﻼﻃا ﺖﻓﺎﯾرد ﻞﯿﺒﻗ زا ﯽﺗﺎﻧﺎﮑﻣا فﺪھ درﻮﻣ ﺖﯾﺎﺳ ﻪﺑ ﻪﺟﻮﺗ ﺎﺑ

ﺎﻤﺷ رﺎﯿﺘﺧا رد ار فﺪھ ﻢﺘﺴﯿﺳ یور ﺮﺑ تارﻮﺘﺳد یاﺮﺟا ﯽﺘﺣ و ﺎﮫﻠﯾﺎﻓ نﺪﻧاﻮﺧ ،ﺎﮫﻧآ تﺎﻋﻼﻃا

. ﺪھد ﯽﻣ راﺮﻗ

http://www.target.com/index.asp?id=123 ﻞﮑﺷ ﻪﺑ یدورو ی ﻪﺤﻔﺻ سردآ ﺪﯾﺎﺑ اﺮﭼ

ﺪﻧاﻮﺘﺑ ﻪﻣﺎﻧﺮﺑ ﺎﺗ ﺪﺷﺎﺑ ﻪﺘﺷاد یدورو ﮏﯾ ﺪﯾﺎﺑ ﻞﻗاﺪﺣ ﺮﯾﺬﭘ ﺐﯿﺳآ ی ﻪﺤﻔﺻ ﻪﮑﻧآ ﻞﯿﻟﺪﺑ ؟ﺪﺷﺎﺑ

.

ﺪھد مﺎﺠﻧا نآ رد ار ( Injection)

ﻖﯾرﺰﺗ ﻞﻤﻋ


فاﺪھا ﯽﺑﺎﯾزﺎﺑ و هﺮﯿﺧذ

رد ﺪﯿﻧاﻮﺗ ﯽﻣ دﻮﺧ فاﺪھا رد ﻖﯾرﺰﺗ ﺪﻧور ﻪﺑ نﺪﯿﺸﺨﺑ ﺖﻋﺮﺳ و ﻪﻣﺎﻧﺮﺑ زا هدﺎﻔﺘﺳا ﺖﻟﻮﮫﺳ یاﺮﺑ

ﺪﯿﻨﮐ لﺎﺒﻧد ار رﺎﮐ ی ﻪﻣادا ﺪﯿﻧاﻮﺘﺑ اﺪﻌﺑ ﺎﺗ ﺪﯿﻨﮐ هﺮﯿﺧذ ار هﺪﺷ مﺎﺠﻧا

رﺎﮐ مﺎﻤﺗ ،ﻖﯾرﺰﺗ

زا ﻪﻠﺣﺮﻣ ﺮھ

. ﺪﯿﺷﺎﺑ ﻪﺘﺷاﺪﻧ لوا زا نآ راﺮﮑﺗ ﻪﺑ یزﺎﯿﻧ و

ﻞﯾﺎﻓ ﮏﯾ و هدﺮﮐ ﮏﯿﻠﮐ Analyze ﺮﯾز رد Save یور ﺮﺑ ﻖﯾرﺰﺗ مﺎﺠﻧا زا ﺪﻌﺑ هژوﺮﭘ ی هﺮﯿﺧذ یاﺮﺑ

. ﺪﯿﻨﮐ بﺎﺨﺘﻧا یزﺎﺳ هﺮﯿﺧذ یاﺮﺑ

نﺎﻤھ رد هژوﺮﭘ ﻞﮐ ﺎﺗ ﺪﯿﻨﮐ هدﺎﻔﺘﺳا Load ی ﻪﻨﯾﺰﮔ

زا ﺎﺗ ﺖﺳا ﯽﻓﺎﮐ دﺪﺠﻣ ﯽﻧاﻮﺧزﺎﺑ یاﺮﺑ

. ﺪﯿھد ﻪﻣادا ار رﺎﮐ ﺪﯿﻧاﻮﺘﺑ و دﻮﺷ ﯽﻧاﻮﺧزﺎﺑ ﺪﯾدﻮﺑ هدﺮﮐ هﺮﯿﺧذ ﻼﺒﻗ ﻪﮐ ﻪﻠﺣﺮﻣ

( Info)

تﺎﻋﻼﻃا ﺖﻓﺎﯾرد

ﻖﯾرﺰﺗ ندﻮﺑ ﻖﻓﻮﻣ ترﻮﺻ رد ﺪﯿﺳر مﺎﻤﺗا ﻪﺑ ﺮﻈﻧ درﻮﻣ فﺪھ یور ﺮﺑ Analyze ﻞﻤﻋ ﻪﮑﻨﯾا زا ﺪﻌﭘ

ﯽﺗﺎﻋﻼﻃا ﺪﯿﻧاﻮﺗ ﯽﻣ ﻪﻨﯾﺰﮔ ﻦﯾا زا هدﺎﻔﺘﺳا ﺎﺑ . دﻮﺷ ﯽﻣ لﺎﻌﻓ ﻪﻣﺎﻧﺮﺑ یﻻﺎﺑ رد Info ی ﻪﻨﯾﺰﮔ

. ﺪﯿﻨﮐ هﺪھﺎﺸﻣ ار ... و ﺲﯿﺑﺎﺘﯾد مﺎﻧ ،یﺮﺑرﺎﮐ مﺎﻧ ،ﺮﯾﺬﭘ ﺐﯿﺳآ ﺖﯾﺎﺳ ﺲﯿﺑﺎﺘﯾد روﺮﺳ نژرو ﺪﻨﻧﺎﻣ

Get یور ﺮﺑ ﺲﭙﺳ دﻮﺷ هداد ﺶﯾﺎﻤﻧ ﺮﻈﻧ درﻮﻣ ی ﻪﺤﻔﺻ ﺎﺗ هدﺮﮐ ﮏﯿﻠﮐ Info یور ﺮﺑ رﺎﮑﻨﯾا یاﺮﺑ

ﺖﺳﺪﺑ تﺎﻋﻼﻃا ﺪﯿﻧاﻮﺗ ﯽﻣSave

ی ﻪﻨﯾﺰﮔ زا هدﺎﻔﺘﺳا ﺎﺑ

. ﺪﻧﻮﺷ ﺖﻓﺎﯾرد تﺎﻋﻼﻃا ﺎﺗ ﺪﯿﻨﮐ ﮏﯿﻠﮐ

.

ﺪﯿﻨﮐ هﺮﯿﺧذ ار هﺪﻣآ


ﺎھ ﺲﯿﺑﺎﺘﯾد و لواﺪﺟ تﺎﻋﻼﻃا جاﺮﺨﺘﺳا

تﺎﻋﻼﻃا جاﺮﺨﺘﺳا

یﺎھ نﻮﺘﺳ و لواﺪﺟ تﺎﻋﻼﻃا ﺪﯿﻧاﻮﺗ ﯽﻣ ﺎﻤﺷ ﻪﻣﺎﻧﺮﺑ یﻻﺎﺑ رد Tables یﻮﻨﻣ زا هدﺎﻔﺘﺳا ﺎﺑ

ی ﻪﺤﻔﺻ ﺎﺗ ﺪﯿﻨﮐ ﮏﯿﻠﮐ Tables یﻮﻨﻣ یور ﺮﺑ رﺎﮑﻨﯾا یاﺮﺑ . ﺪﯾروآ ﺖﺳﺪﺑ ار فﺪھ ﺖﯾﺎﺳ ﺲﯿﺑﺎﺘﯾد

ﯽﻣ هداد ﺶﯾﺎﻤﻧ ﺎﮫﻧآ لواﺪﺟ و ﺎھ ﺲﯿﺑﺎﺘﯾد ﭗﭼ ﺖﻤﺳ ی هﺮﺠﻨﭘ رد . دﻮﺷ هداد ﺶﯾﺎﻤﻧ ﻪﻃﻮﺑﺮﻣ

رد ﻖﯾرﺰﺗ زا ﺲﭘ . دﻮﺷ ﯽﻣ هداد ﺶﯾﺎﻤﻧ لواﺪﺟ تﺎﻋﻼﻃا ﺖﺳار ﺖﻤﺳ ی هﺮﺠﻨﭘ رد و دﻮﺷ

یاﺮﺑ . دﻮﺷ ﯽﻣ بﺎﺨﺘﻧا ﺖﺳار ﺖﻤﺳ ی هﺮﺠﻨﭘ رد ﺖﯾﺎﺳ ضﺮﻓ ﺶﯿﭘ ﺲﯿﺑﺎﺘﯾد فﺪھ ﺖﯾﺎﺳ

. ﺪﯿﻨﮐ ﮏﯿﻠﮐ Get DBs یور ﺮﺑ ﺎھ ﺲﯿﺑﺎﺘﯾد ﺮﯾﺎﺳ ﺖﻓﺎﯾرد

!

ﺪﺷﺎﺑ ﻪﺘﺷاﺪﻧ ﯽﺳﺮﺘﺳد ﺎھ ﺲﯿﺑﺎﺘﯾد زا ﯽﻀﻌﺑ ﻪﺑ ﺲﯿﺑﺎﺘﯾد یرﺎﺟ ﺮﺑرﺎﮐ ﺖﺳا ﻦﮑﻤﻣ : ﻪﺟﻮﺗ


بﺎﺨﺘﻧا ﭗﭼ ﺖﻤﺳ ﺖﺴﯿﻟ زا ار دﻮﺧ ﺮﻈﻧ درﻮﻣ ﺲﯿﺑﺎﺘﯾد ﺎھ ﺲﯿﺑﺎﺘﯾد لواﺪﺟ ی هﺪھﺎﺸﻣ یاﺮﺑ

ﯽﻣ هداد ﺶﯾﺎﻤﻧ ﺲﯿﺑﺎﺘﯾد ﺮﯾز رد لواﺪﺟ ،ﺪﯿﻨﮐ ﮏﯿﻠﮐ Get Tables یور ﺮﺑ و ( ﺪﯿﻧﺰﺑ ﮏﯿﺗ)

هدﺮﮐ

.

ﺪﻧﻮﺷ


Get

یور ﺮﺑ ﺲﭙﺳ و هدﺮﮐ بﺎﺨﺘﻧا ار دﻮﺧ ﺮﻈﻧ درﻮﻣ لواﺪﺟ اﺪﺘﺑا لواﺪﺟ یﺎھ نﻮﺘﺳ ﺖﻓﺎﯾرد یاﺮﺑ

.

ﺪﯿﻨﮐ ﮏﯿﻠﮐ Columns


دﻮﺷ جاﺮﺨﺘﺳا ﺎﮫﻧآ تﺎﻋﻼﻃا ﺪﯿﻠﯾﺎﻣ ﻪﮐ ار ﯽﯾﺎھ نﻮﺘﺳ لواﺪﺟ ﻞﺧاد زا تﺎﻋﻼﻃا ﺖﻓﺎﯾرد یاﺮﺑ

.

ﺪﯿﻨﮐ ﮏﯿﻠﮐ

Get Data یور ﺮﺑ و ﺪﯿﻨﮐ بﺎﺨﺘﻧا


. ﺪﺷﺎﺑ ﻪﺘﺷاﺪﻧ ار تﺎﻋﻼﻃا نﺪﻧاﻮﺧ ی هزﺎﺟا یرﺎﺟ ﺮﺑرﺎﮐ ﺖﺳا ﻦﮑﻤﻣ : ﻪﺟﻮﺗ

تﺎﻋﻼﻃا ﺖﻓﺎﯾرد یور ﺮﺑ ﺮﺘﻠﯿﻓ لﺎﻤﻋا

ﯽﻣ ﻊﻗاﻮﻣ ﻦﯾا رد ﺪﯿﺘﺴھ ﺲﯿﺑﺎﺘﯾد رد صﺎﺧ ﯽﺗﺎﻋﻼﻃا لﺎﺒﻧد ﻪﺑ ﺎﻤﺷ ﻪﮐ ﺖﺳا تﺎﻗوا ﯽھﺎﮔ

.

ﺪﯿﺳﺮﺑ دﻮﺧ ﺮﻈﻧ درﻮﻣ ی ﻪﯿﺠﺘﻧ ﻪﺑ ﺮﺗدوز ﺎﺗ ﺪﯿﻨﮐ هدﺎﻔﺘﺳا ﺮﺘﻠﯿﻓ زا ﺪﯿﻧاﻮﺗ


یﻮﻨﻣ ﺎﺗ ﺪﯿﻨﮐ ﮏﯿﻠﮐ Get Data رﺎﻨﮐ ﺶﻠﻓ ﺖﻣﻼﻋ یور ﺮﺑ تﺎﻋﻼﻃا ﺖﻓﺎﯾرد رد ﺮﺘﻠﯿﻓ لﺎﻤﻋا یاﺮﺑ

ار Get Data ﻻﺎﺣ . ﺪﯿﻨﮐ دراو ار دﻮﺧ ﺮﻈﻧ ﺪﻣ طﺮﺷ و ﺪﯿﻨﮐ بﺎﺨﺘﻧا ار Filter ﺲﭙﺳ دﻮﺷ زﺎﺑ نآ

. ﺪﻧﻮﺷ ﺖﻓﺎﯾرد ﺎﻤﺷ طﺮﺷ ﻖﺑﺎﻄﻣ تﺎﻋﻼﻃا ﺎﺗ ﺪﯿﻨﮐ ﮏﯿﻠﮐ

ﺪﯿﻨﮐ ﺖﻓﺎﯾرد ﺖﺳا Admin نآ Username نﻮﺘﺳ ﻪﮐ

ار یدرﻮﮐر ﺪﯿھاﻮﺧ ﯽﻣ ﺮﮔا لﺎﺜﻣ یاﺮﺑ

. ﺪﯿﻨﮐ دراو ﻪﻧﻮﮕﻨﯾا ار طﺮﺷ

Username=’admin’

. ﺪﯿﻨﮑﻧ دراو یﺰﯿﭼ ﺮﺘﻠﯿﻓ یﺎﺟ ﻪﺑ ﺖﺳا ﯽﻓﺎﮐ ﺮﺘﻠﯿﻓ ندﺮﺑ ﻦﯿﺑ زا یاﺮﺑ

هاﻮﺨﻟد ﺮﻄﺳ زا تﺎﻋﻼﻃا ﺖﻓﺎﯾرد عوﺮﺷ

ﺖﻓﺎﯾرد ار تﺎﻋﻼﻃا ﺮﻄﺳ ﻦﯾﺮﺧآ ﺎﺗ تﺎﻋﻼﻃا ﺮﻄﺳ ﻦﯿﻟوا زا یدﺎﻋ ترﻮﺻ ﻪﺑ Get Data ی ﻪﻨﯾﺰﮔ

تﺎﻋﻼﻃا ﺮﻄﺳ ﻦﯿﻤھد زا ﻼﺜﻣ و ﺪﯿھد ﺮﯿﯿﻐﺗ ار تﺎﻋﻼﻃا عوﺮﺷ ﺮﻄﺳ ﺪﯿھاﻮﺧ ﯽﻣ ﺮﮔا . ﺪﻨﮐ ﯽﻣ

ﺲﭙﺳ دﻮﺷ زﺎﺑ نآ یﻮﻨﻣ ﺎﺗ ﺪﯿﻨﮐ ﮏﯿﻠﮐ Get Data رﺎﻨﮐ ﺶﻠﻓ ﺖﻣﻼﻋ یور ﺮﺑ ﺪﯿﻨﮐ ﺖﻓﺎﯾرد ار

ﺎﺗ ﺪﯿﻨﮐ ﮏﯿﻠﮐ ار Get Data ﻻﺎﺣ . ﺪﯿﻨﮐ دراو ار عوﺮﺷ ﺮﻄﺳ دﺪﻋ و ﺪﯿﻨﮐ بﺎﺨﺘﻧا ار Start Row

ﺮﺑ ﮏﯿﻠﮐ ﺎﺑ ﺪﯿﻧاﻮﺗ ﯽﻣ تﺎﻋﻼﻃا ﺖﻓﺎﯾرد زا نﺎﻣز ﺮھ رد . ﺪﻧﻮﺷ ﺖﻓﺎﯾرد ﺪﻌﺑ ﻪﺑ ﺮﻄﺳ نآ زا تﺎﻋﻼﻃا

. ﺪﯿﻨﮐ ﻒﻗﻮﺘﻣ ار ﺖﻓﺎﯾرد Stop یور

Group_Concat زا هدﺎﻔﺘﺳا

دﺮﺑرﺎﮐMySQL

ﺲﯿﺑﺎﺘﯾد یاﺮﺑ ﻂﻘﻓ و دراد راﺮﻗ ﺎھ نﻮﺘﺳ و لواﺪﺟ ﺖﺴﯿﻟ ﺮﯾز رد ﻪﮐ ﻪﻨﯾﺰﮔ ﻦﯾا ﺮﮔا

و لواﺪﺟ مﺎﻤﺗ MySQL ﺲﯿﺑﺎﺘﯾد رد Group_Concat ﻊﺑﺎﺗ زا هدﺎﻔﺘﺳا

ﺎﺑ ﻪﻣﺎﻧﺮﺑ دﻮﺷ هدز ﮏﯿﺗ دراد

. ﺪﻨﮐ ﯽﻣ جاﺮﺨﺘﺳا ﺎﺠﮑﯾ ار ﺎھ نﻮﺘﺳ ﺎﯾ

ﻪﻤھ ﺎﺗ ﺪﺷﺎﺒﻧ ردﺎﻗ ﻪﻣﺎﻧﺮﺑ ﺖﺳا ﻦﮑﻤﻣ ﺪﺷﺎﺑ دﺎﯾز ﯽﻠﯿﺧ ﺎھ نﻮﺘﺳ ﺎﯾ لواﺪﺟ داﺪﻌﺗ ﺮﮔا : ﻪﺟﻮﺗ

.

ﺪھد ﯽﻣ ﺶﯾﺎﻤﻧ ار ﺮﯾز مﺎﻐﯿﭘ ترﻮﺻ ﻦﯾا رد ﺪﻨﮐ جاﺮﺨﺘﺳا شور ﻦﯾا ﺎﺑ ار ﺎﮫﻧآ


ﯽﻟﻮﻤﻌﻣ شور ﺎﺑ ﺎﺗ ﺪﯿﻨﮐ جاﺮﺨﺘﺳا ار تﺎﻋﻼﻃا هرﺎﺑود و ﻪﺘﺷادﺮﺑ ار ﻪﻨﯾﺰﮔ ﻦﯾا ﮏﯿﺗ ﺖﻟﺎﺣ ﻦﯾا رد

. ﺪﻨﮐ ﺖﻓﺎﯾرد ار تﺎﻋﻼﻃا مﺎﻤﺗ

ﺎﺠﮑﯾ ترﻮﺻ ﻪﺑ ﺮﻄﺳ ﮏﯾ تﺎﻋﻼﻃا ﺖﻓﺎﯾرد

ﯽﻣ ﻪﺘﻓﺮﮔ راﺮﻗ تﺎﻋﻼﻃا ﺶﯾﺎﻤﻧ ﺖﻤﺴﻗ ﺮﯾز رد ﻪﮐ All in one request ی ﻪﻨﯾﺰﮔ زا هدﺎﻔﺘﺳا ﺎﺑ

. ﺪﯿﻨﮐ ﺖﻓﺎﯾرد ﻖﯾرﺰﺗ ﮏﯾ ﺎﺑ و ﺎﺠﮑﯾ ار ﺪﯾا هدﺮﮐ بﺎﺨﺘﻧا ﻪﮐ ﯽﻧﻮﺘﺳ داﺪﻌﺗ ﺮھ تﺎﻋﻼﻃا ﺪﯿﻧاﻮﺗ

ار تﺎﻋﻼﻃا ﺪﯿﻧاﻮﺘﻧ شور ﻦﯾا ﺎﺑ ﺖﺳا ﻦﮑﻤﻣ ﺪﺷﺎﺑ دﺎﯾز ﯽﻠﯿﺧ ﺎھ نﻮﺘﺳ داﺪﻌﺗ ﺮﮔا : ﻪﺟﻮﺗ

تﺎﻋﻼﻃا یدﺎﻋ ترﻮﺻ ﻪﺑ و ﻪﺘﺷادرو ار ﻪﻨﯾﺰﮔ ﻦﯾا ﮏﯿﺗ ﺖﺳا ﺮﺘﮫﺑ ﺖﻟﺎﺣ ﻦﯾا رد . ﺪﯿﻨﮐ جاﺮﺨﺘﺳا

. ﺪﯿﯾﺎﻤﻧ جاﺮﺨﺘﺳا ار

و

Save Tables

زا ﺪﯿﻧاﻮﺗ ﯽﻣ

html

. ﺪﯿﻨﮐ هدﺎﻔﺘﺳا

ﺖﻣﺮﻓ رد

تﺎﻋﻼﻃا ی هﺮﯿﺧذ

لواﺪﺟ ی هﺮﯿﺧذ یاﺮﺑ تﺎﻋﻼﻃا ﺖﻓﺎﯾرد

زا ﺲﭘ

Save Data زا هﺪﺷ جاﺮﺨﺘﺳا تﺎﻋﻼﻃا ی هﺮﯿﺧذ یاﺮﺑ

Get Data رﺎﻨﮐ ﺶﻠﻓ ﺖﻣﻼﻋ یور ﺮﺑ ﺪﯿﻨﮐ هﺮﯿﺧذ xml ﺖﻣﺮﻓ ﺎﺑ ار تﺎﻋﻼﻃا ﺎﺗ ﺪﯿھاﻮﺧ ﯽﻣ ﺮﮔا

هﺮﯿﺧذ یاﺮﺑ ﻞﯾﺎﻓ ﮏﯾ و ﺪﯿﻨﮐ بﺎﺨﺘﻧا ار Save as XML ﺲﭙﺳ دﻮﺷ زﺎﺑ نآ یﻮﻨﻣ ﺎﺗ ﺪﯿﻨﮐ ﮏﯿﻠﮐ

هﺮﺠﻨﭘ رد ﺶﯾﺎﻤﻧ یﺎﺟ ﻪﺑ تﺎﻋﻼﻃا ﺎﺗ ﺪﯿﻨﮐ ﮏﯿﻠﮐ ار Get Data ﺲﭙﺳ ﺪﯿﻨﮐ ﺺﺨﺸﻣ یزﺎﺳ

. ﺖﺳا ﺐﺳﺎﻨﻣ ﻻﺎﺑ ﻢﺠﺣ ﺎﺑ تﺎﻋﻼﻃا ﺖﻓﺎﯾرد یاﺮﺑ ﻪﻨﯾﺰﮔ ﻦﯾا . ﺪﻧﻮﺷ هﺮﯿﺧذ ﻞﯾﺎﻓ رد ﺎﻤﯿﻘﺘﺴﻣ

یور ﺮﺑ ﺪﯿﻨﮐ هﺮﯿﺧذ MySQL ﺲﯿﺑﺎﺘﯾد ﺪﻨﻧﺎﻤھ dump ﺖﻣﺮﻓ ﺎﺑ ار تﺎﻋﻼﻃا ﺎﺗ ﺪﯿھاﻮﺧ ﯽﻣ ﺮﮔا

بﺎﺨﺘﻧا ار Dump into File ﺲﭙﺳ دﻮﺷ زﺎﺑ نآ یﻮﻨﻣ ﺎﺗ ﺪﯿﻨﮐ ﮏﯿﻠﮐ Get Data رﺎﻨﮐ ﺶﻠﻓ ﺖﻣﻼﻋ

تﺎﻋﻼﻃا ﺎﺗ ﺪﯿﻨﮐ ﮏﯿﻠﮐ ار Get Data ﺲﭙﺳ ﺪﯿﻨﮐ ﺺﺨﺸﻣ یزﺎﺳ هﺮﯿﺧذ یاﺮﺑ ﻞﯾﺎﻓ ﮏﯾ و ﺪﯿﻨﮐ

ﺎﺑ تﺎﻋﻼﻃا

ﺖﻓﺎﯾرد یاﺮﺑ ﻪﻨﯾﺰﮔ ﻦﯾا . ﺪﻧﻮﺷ هﺮﯿﺧذ ﻞﯾﺎﻓ رد ﺎﻤﯿﻘﺘﺴﻣ هﺮﺠﻨﭘ رد ﺶﯾﺎﻤﻧ یﺎﺟ ﻪﺑ

. ﺖﺳا ﺐﺳﺎﻨﻣ ﻻﺎﺑ ﻢﺠﺣ

ﺮﻄﺳ ﮏﯾ تﺎﻋﻼﻃا ﺮﯿﯿﻐﺗ

و هدﺮﮐ دراو ار ﺪﯾﺪﺟ راﺪﻘﻣ و ﺪﯿﻨﮐ ﮏﯿﻠﮐ رﺎﺑود نآ یور ﺮﺑ ﺪﯿھد ﺮﯿﯿﻐﺗ ار ﯽﺗﺎﻋﻼﻃا ﻪﮑﻨﯾا یاﺮﺑ

.

ﺪﯿھد رﺎﺸﻓ ار Enter ﺲﭙﺳ


. ﺪﯿﻨﮐ بﺎﺨﺘﻧا ار

ﺮﻄﺳ ﮏﯾ فﺬﺣ

Delete Row ی ﻪﻨﯾﺰﮔ و هدﺮﮐ ﺖﺳار ﮏﯿﻠﮐ نآ یور ﺮﺑ ﺮﻄﺳ ﮏﯾ فﺬﺣ یاﺮﺑ

ﺪﯾﺪﺟ ﺮﻄﺳ ﮏﯾ دﺎﺠﯾا

Insert Row ی ﻪﻨﯾﺰﮔ و هدﺮﮐ ﺖﺳار ﮏﯿﻠﮐ تﺎﻋﻼﻃا ﺶﯾﺎﻤﻧ ی هﺮﺠﻨﭘ رد ﺪﯾﺪﺟ ﺮﻄﺳ دﺎﺠﯾا یاﺮﺑ

.

ﺪﯿھد رﺎﺸﻓ ار Enter و هدﺮﮐ دراو ار تﺎﻋﻼﻃا و ﺪﯿﻨﮐ بﺎﺨﺘﻧا ار


ﻦﯾا . دراﺪﻧ دﻮﺟو PHP ﺎﺑ هاﺮﻤھ MySQL رد ﺪﯾﺪﺟ تﺎﻋﻼﻃا دﺎﺠﯾا ﺎﯾ و فﺬﺣ ،ﺮﯿﯿﻐﺗ نﺎﮑﻣا : ﻪﺟﻮﺗ

. ﺖﺳا هﺪﺷ هداد ﺶﯾﺎﻤﻧ ﺮﯾز لوﺪﺟ رد ﯽﺴﯾﻮﻧ ﻪﻣﺎﻧﺮﺑ یﺎھ نﺎﺑز و ﺎھ ﺲﯿﺑﺎﺘﯾد ﺮﯾﺎﺳ یاﺮﺑ نﺎﮑﻣا

ASP

ASP.NET

PHP

JAVA

ColdFusion

SQL Server

ﻪﻠﺑ

ﻪﻠﺑ

ﻪﻠﺑ

؟

ﻪﻠﺑ

MySQL

؟

؟

ﺮﯿﺧ

ﺮﯿﺧ

؟

PostgreSQL

؟

؟

ﻪﻠﺑ

؟

؟

Oracle

؟

؟

؟

ﺮﯿﺧ

؟

MsAccess

ﺮﯿﺧ

ﺮﯿﺧ

ﺮﯿﺧ

ﺮﯿﺧ

ﺮﯿﺧ


ﺎھ ﻞﯾﺎﻓ نﺪﻧاﻮﺧ

ﯽﻣ لﺎﻌﻓ ﻪﻣﺎﻧﺮﺑ یﻻﺎﺑ رد Read Files یﻮﻨﻣ ﻖﯾرﺰﺗ زا ﺲﭘ ﺪﺷﺎﺑ MySQL فﺪھ ﺲﯿﺑﺎﺘﯾد

ﺮﮔا

درﻮﻣ ﻞﯾﺎﻓ سردآ ﺖﺳا ﯽﻓﺎﮐ . ﺪﯿﻧاﻮﺨﺑ ار MySQL روﺮﺳ یور یﺎھ ﻞﯾﺎﻓ ﺪﯿﻧاﻮﺗ ﯽﻣ ﺎﻤﺷ و دﻮﺷ

. ﺪﯿﻨﮐ ﮏﯿﻠﮐ ار Read و ﺪﯿﻨﮐ دراو Files Address رد ار دﻮﺧ ﺮﻈﻧ

ﻪﺘﺷاﺪﻧ ار نآ ﻪﺑ ﯽﺳﺮﺘﺳد ی هزﺎﺟا ﺲﯿﺑﺎﺘﯾد

ﺮﺑرﺎﮐ ﺎﯾ و ﺪﺷﺎﺑ ﻪﺘﺷاﺪﻧ دﻮﺟو ﻞﯾﺎﻓ ﺮﮔا

: ﻪﺟﻮﺗ

!

دﻮﺷ ﯽﻤﻧ هداد ﺶﯾﺎﻤﻧ یﺰﯿﭼ ﺪﺷﺎﺑ


فﺪھ یور ﺮﺑ ﯽﻤﺘﺴﯿﺳ

تارﻮﺘﺳد یاﺮﺟا

رد CMD Shell ی ﻪﻨﯾﺰﮔ ﺪﺷﺎﺑ Microsoft SQL Server فﺪھ ﺖﯾﺎﺳ ﺲﯿﺑﺎﺘﯾد ﻪﮐ ﯽﺗرﻮﺻ رد

اﺮﺟا SQL روﺮﺳ یور ﺮﺑ ﯽﻤﺘﺴﯿﺳ

تارﻮﺘﺳد ﺪﯿﻧاﻮﺗ ﯽﻣ ﺎﻤﺷ و دﻮﺷ ﯽﻣ لﺎﻌﻓ ﻪﻣﺎﻧﺮﺑ یﻻﺎﺑ

. ﺪﯿﯾﺎﻤﻧ

ﺪﯿﻧﺎﻤﺑ ﻪﺠﯿﺘﻧ ﺮﻈﺘﻨﻣ و ﺪﯿﻨﮐ ﮏﯿﻠﮐ ار Execute و ﺪﯿﻨﮐ دراو Command رد ار دﻮﺧ ﺮﻈﻧ درﻮﻣ رﻮﺘﺳد

. دﻮﺷ ﯽﻣ هداد ﺶﯾﺎﻤﻧ ﻪﻃﻮﺑﺮﻣ ی هﺮﺠﻨﭘ رد نآ ی ﻪﺠﯿﺘﻧ رﻮﺘﺳد نﺪﺷ اﺮﺟا ترﻮﺻ رد

ﻪﺘﺷاد ار رﻮﺘﺳد یاﺮﺟا یاﺮﺑ ﯽﻓﺎﮐ ی هزﺎﺟا ﺪﯾﺎﺑ ﺎﻤﺘﺣ ﺲﯿﺑﺎﺘﯾد ﺮﺑرﺎﮐ رﻮﺘﺳد یاﺮﺟا یاﺮﺑ : ﻪﺟﻮﺗ

.

ﺪﺷﺎﺑ


( Query)

ﻮﺟ و سﺮﭘ

فﺪھ رد ار دﻮﺧ هاﻮﺨﻟد SQL تﻼﻤﺟ ﺪﯿﻧاﻮﺗ ﯽﻣ ﻪﻣﺎﻧﺮﺑ یﻻﺎﺑ رد Query ی ﻪﻨﯾﺰﮔ زا هدﺎﻔﺘﺳا ﺎﺑ

. ﺪﯿﻨﮐ هﺪھﺎﺸﻣ ار ﻪﺠﯿﺘﻧ و ﺪﯾﺎﻤﻧ اﺮﺟا

!

ﺪﻨﻧادﺮﮔزﺎﺑ ﺮﻄﺳ ﮏﯾ زا ﺮﺘﺸﯿﺑ ﺪﯾﺎﺒﻧ ﺎﻤﺷ SQL تﻼﻤﺟ : ﻪﺟﻮﺗ


ﺮﯾﺪﻣ دورو ی ﻪﺤﻔﺻ ندﺮﮐ اﺪﯿﭘ

ناﺮﺑرﺎﮐ ( Login)

دورو ی ﻪﺤﻔﺻ سردآ ﺪﯿﻧاﻮﺗ ﯽﻣ ﻪﻣﺎﻧﺮﺑ یﻻﺎﺑ

رد Find Admin زا هدﺎﻔﺘﺳا ﺎﺑ

ﻪﺤﻔﺻ ﺪﯿھاﻮﺧ ﯽﻣ ﻪﮐ ار ﯽﺘﯾﺎﺳ سردآ ﻪﻃﻮﺑﺮﻣ ی ﻪﺤﻔﺻ رد رﺎﮐ ﻦﯾا یاﺮﺑ . ﺪﯿﻨﮐ اﺪﯿﭘ ار ﺖﯾﺎﺳ

اﺪﯿﭘ تﺎﺤﻔﺻ . ﺪﯿﻨﮐ ﮏﯿﻠﮐ ار Start و ﺪﯿﻨﮐ دراو Path to Search ﺖﻤﺴﻗ رد ﺪﯿﻨﮐ اﺪﯿﭘ ار نآ دورو

بﺎﺨﺘﻧا و هﺪﺷ اﺪﯿﭘ تﺎﺤﻔﺻ یور ﺮﺑ ﺖﺳار ﮏﯿﻠﮐ ﺎﺑ.

ﺪﻧﻮﺷ ﯽﻣ هداد ﺶﯾﺎﻤﻧ ﺖﺴﯿﻟ رد هﺪﺷ

.

ﺪﯿﻨﮐ زﺎﺑ دﻮﺧ ﺮﮔ روﺮﻣ رد ار ﺎﮫﻧآ ﺪﯿﻧاﻮﺗ ﯽﻣ Open URL ی ﻪﻨﯾﺰﮔ


MD5 یﺎھدرﻮﺴﭘ ندﺮﮐ کﺮﮐ

MD5 یﺎھدرﻮﺴﭘ نآ زا هدﺎﻔﺘﺳا ﺎﺑ ﺪﯿﻧاﻮﺗ ﯽﻣ ﻪﮐ ﺪﺷﺎﺑ ﯽﻣ MD5 ﻦﯾﻼﻧا ﺮﮐﺮﮐ ﮏﯾ یاراد ﺞﯾﻮھ

ار Start و ﺪﯿﻨﮐ دراو ﺪﯿﻨﮐ کﺮﮐ ﺪﯿھاﻮﺧ

ﯽﻣ ﻪﮐ ار ﯽﺸھ MD5 hash ﻞﺧاد رد . ﺪﯿﻨﮐ کﺮﮐ ار

و ددﺮﮔ ﯽﻣ ﺶھ لﺎﺒﻧد ﻪﺑ ﻦﯾﻼﻧآ کﺮﮐ ﺖﯾﺎﺳ ﻦﯾﺪﻨﭼ رد نﺎﻣﺰﻤھ ترﻮﺻ ﻪﺑ ﻪﻣﺎﻧﺮﺑ ،ﺪﯿﻨﮐ ﮏﯿﻠﮐ

.

ﺪھد ﯽﻣ ﺶﯾﺎﻤﻧ ﺖﺴﯿﻟ رد ار ﻪﺠﯿﺘﻧ


ﯽﺘﺳد شور ﻪﺑ ﻖﯾرﺰﺗ

ﻪﺑ طﻮﺑﺮﻣ تﺎﻤﯿﻈﻨﺗ ﺮﺑرﺎﮐ ﺎﺗ ﺪﻨﮐ ﯽﻣ ﻢھاﺮﻓ ﺰﯿﻧ ار نﺎﮑﻣا ﻦﯾا رﺎﮐدﻮﺧ ﻖﯾرﺰﺗ ﺖﯿﻠﺑﺎﻗ ﺮﺑ هوﻼﻋ ﺞﯾﻮھ

رﺎﮐ ﯽﺘﺣار یاﺮﺑ ﻖﯾرﺰﺗ رد ﻪﻣﺎﻧﺮﺑ ﺖﻋﺮﺳ و تﺎﻧﺎﮑﻣا زا و ﺪھد مﺎﺠﻧا ﯽﺘﺳد ترﻮﺻ ﻪﺑ ار ﻖﯾرﺰﺗ

( Auto Detect)

رﺎﮐدﻮﺧ ﺺﯿﺨﺸﺗ ترﻮﺻ ﻪﺑ تﺎﻤﯿﻈﻨﺗ ﯽﻣﺎﻤﺗ ضﺮﻓ ﺶﯿﭘ ﺖﻟﺎﺣ رد . ﺪﻨﮐ هدﺎﻔﺘﺳا

ﺮﯿﯿﻐﺘﻣ عﻮﻧ و ﺲﯿﺑﺎﺘﯾد ،Syntax

،(

Keyword)

یﺪﯿﻠﮐ ی ﻪﻤﻠﮐ ﻞﻣﺎﺷ تﺎﻤﯿﻈﻨﺗ ﻦﯾا . ﺪﺷﺎﺑ ﯽﻣ

. ﺪﯿھد مﺎﺠﻧا ﯽﺘﺳد ترﻮﺻ ﻪﺑ ار تﺎﻤﯿﻈﻨﺗ ﻦﯾا ﯽﻣﺎﻤﺗ ﺎﯾ ﮏﯾ ﺪﯿﻧاﻮﺗ ﯽﻣ ﺎﻤﺷ . ﺪﺷﺎﺑ ﯽﻣ ( Type)

ﺲﯿﺑﺎﺘﯾد ﻦﯿﯿﻌﺗ

ﺖﺴﯿﭼ ﺪﻨﮐ ﯽﻣ هدﺎﻔﺘﺳا نﺎﺗﺮﻈﻧ درﻮﻣ فﺪھ ﻪﮐ ﯽﺴﯿﺑﺎﺘﯾد روﺮﺳ ﻪﮐ ﺪﯿﺘﺴھ ﻦﺌﻤﻄﻣ ﺎﻤﺷ ﺮﮔا

ﯽﻧﺎﺒﯿﺘﺸﭘ ار ﺮﯾز یﺎھ ﺲﯿﺑﺎﺘﯾد ﺞﯾﻮھ . ﺪﯿﻨﮐ بﺎﺨﺘﻧا ار نآ Database ﺖﺴﯿﻟ ﻞﺧاد زا ﺪﯿﻧاﻮﺗ ﯽﻣ

. ﺪﻨﮐ ﯽﻣ

رورا ﻦﺘﻣ زا جاﺮﺨﺘﺳا شور ﺎﺑ ﻖﯾرﺰﺗ Microsoft SQL Server : MsSQL with error

Union زا هدﺎﻔﺘﺳا ﺎﺑ ﻖﯾرﺰﺗ Microsoft SQL Server : MsSQL no error

( Blind)

ﻪﺘﺴﺑ ﻢﺸﭼ ﻖﯾرﺰﺗ شور ﺎﺑ Microsoft SQL Server : MsSQL Blind

Union زا هدﺎﻔﺘﺳا ﺎﺑ MySQL : MySQL unknown ver

( Blind)

ﻪﺘﺴﺑ ﻢﺸﭼ ﻖﯾرﺰﺗ شور ﺎﺑ MySQL : MySQL Blind

رورا ﻦﺘﻣ زا جاﺮﺨﺘﺳا شور ﺎﺑ MySQL : MySQL error based

Union زا هدﺎﻔﺘﺳا ﺎﺑ Oracle : Oracle

Union زا هدﺎﻔﺘﺳا ﺎﺑ PostgreSQL : PostgreSQL

Union زا هدﺎﻔﺘﺳا ﺎﺑ Microsoft Access : MsAccess

( Blind)

ﻪﺘﺴﺑ ﻢﺸﭼ

ﻖﯾرﺰﺗ شور ﺎﺑ Microsoft Access : MsAccess Blind











ﺮﯿﯿﻐﺘﻣ عﻮﻧ ﻦﯿﯿﻌﺗ

عﻮﻧ زا رﻮﻈﻨﻣ .( String)

ﻪﺘﺷر ﺎﯾ و ﺖﺳا ( Integer)

دﺪﻋ ﺎﯾ SQL ﻖﯾرﺰﺗ رد ( Type)

ﺮﯿﯿﻐﺘﻣ عﻮﻧ

. دﻮﺷ ﯽﻣ هدﺎﻔﺘﺳا SQL ی ﻪﻠﻤﺟ رد فﺪھ ﺖﯾﺎﺳ ﻂﺳﻮﺗ ﺎﻤﯿﻘﺘﺴﻣ ﻪﮐ ﺖﺳا یﺮﯿﯿﻐﺘﻣ یدﺪﻋ

‘ لﻮﻗ ﻞﻘﻧ ﺖﻣﻼﻋ

ﻞﺧاد ﺎﻤﺘﺣ SQL ی ﻪﻠﻤﺟ رد هدﺎﻔﺘﺳا یاﺮﺑ

ﻪﮐ ﺖﺳا یﺮﯿﯿﻐﺘﻣ ﻪﺘﺷر عﻮﻧ ﺎﻣا

ﻦﯿﻤھ ﻞﺧاد ﺎھ ﻖﯾرﺰﺗ ﯽﻣﺎﻤﺗ ﻪﮐ ﺪﯿﺷﺎﺑ ﻪﺘﺷاد ﻪﺟﻮﺗ . دﺮﯿﮔ ﯽﻣ راﺮﻗ ( quotation mark)

“ ﺎﯾ و

. دﺮﯿﮔ ﯽﻣ ترﻮﺻ ﺮﯿﯿﻐﺘﻣ

یﺪﯿﻠﮐ ی ﻪﻤﻠﮐ ﻦﯿﯿﻌﺗ

ار ( False)

ﻂﻠﻏ و ( True)

ﺢﯿﺤﺻ ﺖﻟﺎﺣ ﻦﯿﺑ توﺎﻔﺗ ﻪﮐ ﺖﺴﯾا ﻪﻤﻠﮐ ( keyword)

یﺪﯿﻠﮐ ی ﻪﻤﻠﮐ

ﻪﺑ هﺪﺷ ﻖﯾرﺰﺗ SQL ی ﻪﻠﻤﺟ ﻪﮐ ﺖﺳا ﯽﻧﺎﻣز ﺺﯿﺤﺻ ﺖﻟﺎﺣ . ﺪﻨﮐ ﯽﻣ ﺺﺨﺸﻣ ﻖﯾرﺰﺗ رد

یا ﻪﺠﯿﺘﻧ ﭻﯿھ ﻂﻠﻏ ﺖﻟﺎﺣ رد ﯽﻟو ﺪﻧادﺮﮔ ﯽﻣ ﺮﺑ ار هاﻮﺨﻟد ی ﻪﺠﯿﺘﻧ و دﻮﺷ ﯽﻣ اﺮﺟا ﯽﺘﺳرد


ﺖﻟﺎﺣ ﻪﮐ یا ﻪﺤﻔﺻ سرﻮﺳ زا ترﺎﺒﻋ ﺎﯾ ﻪﻤﻠﮐ ﮏﯾ ﺪﯾﺎﺑ یﺪﯿﻠﮐ ی ﻪﻤﻠﮐ . دﻮﺷ ﯽﻤﻧ هﺪﻧادﺮﮔزﺎﺑ

. ﺪﺷﺎﺑ ﺪھد ﯽﻣ نﺎﺸﻧ ار ﺢﯿﺤﺻ

. ﺪﯿﻨﮐ هدﺎﻔﺘﺳا ﺮﯾز یﺎھ ﻖﯾرﺰﺗ زا

ﺪﯿﻧاﻮﺗ ﯽﻣ یﺪﯿﻠﮐ ی ﻪﻤﻠﮐ ندﺮﮐ اﺪﯿﭘ یاﺮﺑ

http://site.com/index.php?id=52 and 1=1 ﺮﯿﯿﻐﺘﻣ یاﺮﺑ ﺺﯿﺤﺻ ﺖﻟﺎﺣ ی هﺪﻨھد نﺎﺸﻧ

یدﺪﻋ

http://site.com/index.php?id=52 and 1=0 یدﺪﻋ ﺮﯿﯿﻐﺘﻣ یاﺮﺑ ﻂﻠﻏ ﺖﻟﺎﺣ ی هﺪﻨھد نﺎﺸﻧ

http://site.com/index.php?id=52’ and ‘x’=’x ﺮﯿﯿﻐﺘﻣ یاﺮﺑ ﺺﯿﺤﺻ

ﺖﻟﺎﺣ ی هﺪﻨھد نﺎﺸﻧ

یا ﻪﺘﺷر

http://site.com/index.php?id=52’ and ‘x=’y ﻪﺘﺷر ﺮﯿﯿﻐﺘﻣ یاﺮﺑ ﻂﻠﻏ ﺖﻟﺎﺣ ی هﺪﻨھد نﺎﺸﻧ

یا

ترﺎﺒﻋ ﻦﯾا ﻂﻠﻏ ﺖﻟﺎﺣ رد ﯽﻟو ﺪﯾدﺮﮐ هﺪھﺎﺸﻣ ار Hello ترﺎﺒﻋ ﺢﯿﺤﺻ ﺖﻟﺎﺣ رد ﺮﮔا لﺎﺜﻣ یاﺮﺑ

. ﺖﺳا هدﺎﻔﺘﺳا یاﺮﺑ ﺐﺳﺎﻨﻣ یﺪﯿﻠﮐ ی ﻪﻤﻠﮐ Hello ی ﻪﻤﻠﮐ ﺖﺷاﺪﻧ دﻮﺟو

و

Syntax ﻦﯿﯿﻌﺗ

هﺪﺷ هدﺎﻔﺘﺳا SQL تﻼﻤﺟ ﯽﮔﺪﯿﭽﯿﭙﭘ و فﺪھ ندﻮﺑ صﺎﺧ ﺖﻠﻋ ﻪﺑ ﺎھ ﺖﯾﺎﺳ زا ﯽﺧﺮﺑ رد

ﺪﯿﻧاﻮﺗ ﯽﻣ ﯽﺘﺳد ترﻮﺻ ﻪﺑ ﺎﻤﺷ ﺮﮔا ﻂﯾاﺮﺷ ﻦﯾا رد . دﻮﺷ ﯽﻤﻧ رﺎﮐدﻮﺧ ﻖﯾرﺰﺗ ﻪﺑ ﻖﻓﻮﻣ ﻪﻣﺎﻧﺮﺑ

. ﺪﯾﺮﯿﮕﺑ هﺮﮫﺑ ﺞﯾﻮھ زا ﻢھ زﺎﺑ ﺪﯿﻧاﻮﺗ ﯽﻣ ﺪﯿﯾﺎﻤﻧ جاﺮﺨﺘﺳا ار تﺎﻋﻼﻃا و ﺪﯿﻨﮐ ﺖﮑﺠﻨﯾا ار فﺪھ

ﻖﻓﻮﻣ و ﺪﯿھد ﯽﻣ مﺎﺠﻧا ار ﻖﯾرﺰﺗ ﻞﻤﻋ ﺮﯾز ﺖﺳاﻮﺧ رد ﺎﺑ ﯽﺘﯾﺎﺳ رد ﺎﻤﺷ ﺪﯿﻨﮐ ضﺮﻓ لﺎﺜﻣ یاﺮﺑ

. ﺪﯾﻮﺷ ﯽﻣ ﺲﯿﺑﺎﺘﯾد ی ﻪﺨﺴﻧ ی هﺪھﺎﺸﻣ ﻪﺑ

http://site.com/index.php?id=-52 union all select 1,2,@@version,3—

. ﺪﯿﻨﮐ دراو

http://site.com/index.php?id=52

Target ﺖﻤﺴﻗ رد ار ﺮﯾز سردآ ﺢﯾﻮھ رد ﯽﺘﺳد ﻢﯿﻈﻨﺗ یاﺮﺑ

: ﺪﯿﻨﮐ دراو ار ﺮﯾز راﺪﻘﻣ وﺮﺑور ردﺎﮐ رد ﺲﭙﺳ دﻮﺷ هدز ﮏﯿﺗ ﺎﺗ ﺪﯿﻨﮐ ﮏﯿﻠﮐ

-52 union all select 1,2,%String_Col%,3—

Syntax یور ﺮﺑ

ار %String_Col% راﺪﻘﻣ دﻮﺷ ﯽﻣ هﺪﻧادﺮﮔﺮﺑ ﻪﺤﻔﺻ رد ﻪﮐ @@version یﺎﺟ ﻪﺑ ﻪﮐ ﺪﯿﻨﮐ ﻪﺟﻮﺗ

. ﻢﯾدﺮﮐ ﻦﯾﺰﮕﯾﺎﺟ

!

دﻮﺷ ﻪﺘﺷﻮﻧ ترﻮﺻ ﻦﯿﻤھ ﻪﺑ ﺪﯾﺎﺑ ﺎﻘﯿﻗد %String_Col% : ﻪﺟﻮﺗ


. دﻮﺷ عوﺮﺷ ﻖﯾرﺰﺗ ﺎﺗ ﺪﯿﻨﮐ ﮏﯿﻠﮐ Analyze یور ﺮﺑ ﻻﺎﺣ

( Blind)

ﻪﺘﺴﺑ ﻢﺸﭼ شور ﻪﺑ ﻖﯾرﺰﺗ یاﺮﺑ Syntax ﻦﯿﯿﻌﺗ

ﻂﺳﻮﺗ هﺪﺷ بﺎﺨﺘﻧا ی ﺎھ ﺮﻄﺳ زا ماﺪﮐ ﭻﯿھ Blind نﺎﻤھ ﺎﯾ ﻪﺘﺴﺑ ﻢﺸﭼ شور ﻪﺑ ﻖﯾرﺰﺗ رد

تﻼﻤﺟ ﺎﺑ ﺎﺗ دراﺪﻧ دﻮﺟو نﺎﮑﻣا

ﻦﯾا ﻦﯾاﺮﺑﺎﻨﺑ ﺪﻧﻮﺷ ﯽﻤﻧ هداد ﺶﯾﺎﻤﻧ ﻪﺤﻔﺻ رد SQL ی ﻪﻠﻤﺟ

ﻪﺑ ردﺎﻗ ﺎﮫﻨﺗ ﻒﻠﺘﺨﻣ یﺎھ ﻖﯾرﺰﺗ ﺎﺑ ﻊﻗاﻮﻣ ﺮﺜﮐا رد . ﻢﯿﻨﮐ جاﺮﺨﺘﺳا ﺲﯿﺑﺎﺘﯾد زا ﯽﺗﺎﻋﻼﻃا Union

ﻦﯾا ﺮﮕﻧﺎﺸﻧ ﺖﻟﺎﺣ ﮏﯾ . ﻢﯿﺘﺴھ هﺪﺷ هداد ﺶﯾﺎﻤﻧ ی ﻪﺤﻔﺻ رد ﻒﻠﺘﺨﻣ ﺖﻟﺎﺣ ود ی هﺪھﺎﺸﻣ

هﺪﻨھد نﺎﺸﻧ مود ﺖﻟﺎﺣ و ( هﺪﻧادﺮﮔﺮﺑ ﺮﻄﺳ ﮏﯾ ﻞﻗاﺪﺣ)

هدﻮﺑ ﺺﯿﺤﺻ SQL ی ﻪﻠﻤﺟ ﻪﮐ ﺖﺳا

ﻪﻌﻟﺎﻄﻣ یﺪﯿﻠﮐ ی ﻪﻤﻠﮐ ﺖﻤﺴﻗ ﺮﺘﺸﯿﺑ تﺎﻋﻼﻃا یاﺮﺑ)

. ﺪﺷﺎﺑ ﯽﻣ SQL ی ﻪﻠﻤﺟ ندﻮﺑ ﻂﻠﻏ ی

( . دﻮﺷ

ﺢﯿﺤﺻ ﺖﻟﺎﺣ ی هﺪﻨھد نﺎﺸﻧ ی ﻪﺤﻔﺻ ﺮﯾز ﻖﯾرﺰﺗ زا هدﺎﻔﺘﺳا ﺎﺑ ﺎﻤﺷ ﻪﮐ ﺪﯿﻨﮐ ضﺮﻓ لﺎﺜﻣ یاﺮﺑ

: ﺪﯿﻨﮐ ﯽﻣ هﺪھﺎﺸﻣ ار

http://site.com/index.php?id=52 and 1=1

http://site.com/index.php?id=52

52 and %True_Expression%

ﺪﯿﻨﮐ دراو ار ﺮﯾز ترﺎﺒﻋ Target ﺖﻤﺴﻗ رد

ﺪﯿﻨﮐ دراو ار ترﺎﺒﻋ ﻦﯾا syntax ﯽﺘﺳد ﻢﯿﻈﻨﺗ یاﺮﺑ و

. دﻮﺷ ﻪﺘﺷﻮﻧ ﻞﮑﺷ ﻦﯿﻤھ ﻪﺑ ﺪﯾﺎﺑ ﺎﻘﯿﻗد %True_Expression% ترﺎﺒﻋ : ﻪﺟﻮﺗ

: ﺪﯿﻨﮐ

ﯽﻣ هﺪھﺎﺸﻣ ار ﺢﯿﺤﺻ ی ﻪﺤﻔﺻ ﺮﯾز ﻖﯾرﺰﺗ ﺎﺑ و ﺖﺳا یا ﻪﺘﺷر ﺮﯿﯿﻐﺘﻣ عﻮﻧ ﻪﮐ ﯽﺘﻟﺎﺣ رد

http://site.com/index.php?id=52’ and ‘x’=’x

http://site.com/index.php?id=52

52’ and %True_Expression and ‘x’=’x

: ﺪﯿﻨﮐ دراو ار ﺮﯾز ترﺎﺒﻋ

: ﺪﯿﻨﮐ دراو ار ترﺎﺒﻋ ﻦﯾا

Target ﺖﻤﺴﻗ رد

Syntax ﯽﺘﺳد ﻢﯿﻈﻨﺗ یاﺮﺑ و

دراو ﯽﺘﺳد ﺰﯿﻧ ار یﺪﯿﻠﮐ ی ﻪﻤﻠﮐ ﺎﺗ ﺖﺳا ﺮﺘﮫﺑ ﺪﯿﻨﮐ ﯽﻣ ﻢﯿﻈﻨﺗ ﯽﺘﺳد ار Syntax ﺮﮔا : ﻪﺟﻮﺗ

(

ﻪﺘﺴﺑ ﻢﺸﭼ ﻖﯾرﺰﺗ ﺖﻟﺎﺣ رد ﺎﺻﻮﺼﺨﻣ)

ﺪﯿﻨﮐ


( Method)

شور ﻦﯿﯿﻌﺗ

فﺪھ ﺖﯾﺎﺳ ﻪﺑ SQL ﻖﯾرﺰﺗ نﺎﻤھ ﺎﯾ ﺎھ یدورو لﺎﺳرا ی هﻮﺤﻧ Method نﺎﻤھ ﺎﯾ شور زا رﻮﻈﻨﻣ

زا ﺎھ مﺮﻓ ﺐﻠﻏا و ﺪﻨﻨﮐ ﯽﻣ هدﺎﻔﺘﺳا GET ﺪﺘﻣ زا html تﺎﺤﻔﺻ رد ﺎھ ﮏﻨﯿﻟ مﺎﻤﺗ . ﺪﺷﺎﺑ ﯽﻣ

مﺮﻓ ﮏﯾ یﺎھ یدورو ﻞﺧاد رد ﺮﮔا . ﺖﺳا هﺪﺷ بﺎﺨﺘﻧا GET ﺪﺘﻣ ضﺮﻓ ﺶﯿﭘ رﻮﻃ ﻪﺑ . POST ﺪﺘﻣ

. ﺪﯿﻨﮐ هدﺎﻔﺘﺳا POST ﺪﺘﻣ زا ﺪﯾﺎﺑ ﺪﯾدﺮﮐ اﺪﯿﭘ ﻦﺸﮑﺠﻨﯾا

POST ﺪﺘﻣ ﺎھ مﺮﻓ رد ﻖﯾرﺰﺗ

نآ رد ﺞﯾﻮھ زا هدﺎﻔﺘﺳا ﺎﺑ ﺎﺗ ﺪﯾدﻮﺑ ﻞﯾﺎﻣ و ﺪﯾدﺮﮐ هﺪھﺎﺸﻣ ار ﺮﯾز مﺮﻓ ﯽﺘﯾﺎﺳ رد ﺮﮔا لﺎﺜﻣ یاﺮﺑ

ﺪﯿﻨﮐ لﺎﺒﻧد ار ﺮﯾز ﻞﺣاﺮﻣ ﺪﯿﻧاﻮﺗ ﯽﻣ

ﺪﯿھد مﺎﺠﻧا SQL ﻖﯾرﺰﺗ

ﺲﭙﺳ ﻪﺤﻔﺻ رد ﺖﺳار ﮏﯿﻠﮐ)

. ﺪﯿﻨﮐ بﺎﺨﺘﻧا ار POST ﺪﺘﻣ -1

ﺪﯿﻨﯿﺒﺑ ﺮﮔروﺮﻣ رد ار html ی ﻪﺤﻔﺻ سرﻮﺳ ﺲﭙﺳ -2

( view page source بﺎﺨﺘﻧا

ﺪﯾدﺮﮕﺑ سرﻮﺳ رد

ﮓﺗ لﺎﺒﻧد ﻪﺑ

-3


زا ﺪﻌﺑ

ﺪﺷﺎﺑ ﯽﻣ index.php ﺎﺠﻨﯾا رد ﻪﮐ ار action راﺪﻘﻣ ﻪﻣﺎﻧﺮﺑ Target ﺖﻤﺴﻗ رد -4

: ﺪﯿﻨﮐ دراو ﻪﺤﻔﺻ سردا

http://localhost/index.php

Pass=&submit=دورو&name=whatever

: ﺪﯿﻨﮐ دراو ﺮﯾز ﻞﮑﺷ ﻪﺑ ار ﺎھ یدورو مﺎﻧ

Post Data ﺖﻤﺴﻗ رد

ﺪﯿھاﻮﺧ ﯽﻣ ﻪﮐ ﯽﺗرﻮﺻ رد . دﺮﯿﮔ ﯽﻣ ترﻮﺻ ( name)

ﺮﺧآ یدورو رد SQL ﻖﯾرﺰﺗ : ﻪﺟﻮﺗ

ترﻮﺻ ﻪﺑ ﺎﯾ و ﺪﯿﺴﯾﻮﻨﺑ ﻪﻤھ زا ﺮﺧآ ار ﺮﺘﻣارﺎﭘ ﻦﯾا ﺪﯿﻧاﻮﺗ ﯽﻣ دﻮﺷ مﺎﺠﻧا Pass ﺮﺘﻣارﺎﭘ رد ﻖﯾرﺰﺗ

: ﺪﯿﯾﺎﻤﻧ ﻦﯿﯿﻌﺗ ار ﻖﯾرﺰﺗ ﺮﺘﻣارﺎﭘ ﺮﯾز

Pass=%Inject_Here%&submit=دورو&name=whatever

.

دﻮﺷ عوﺮﺷ ﻖﯾرﺰﺗ ﺎﺗ ﺪﯿﻨﮐ ﮏﯿﻠﮐ

Analyze یور ﺮﺑ

-5

-6


تﺎﻤﯿﻈﻨﺗ

زا ﯽﻀﻌﺑ ﺪﯿﻧاﻮﺗ

ﯽﻣ ﺎﻤﺷ ﻪﻣﺎﻧﺮﺑ یﻻﺎﺑ یﻮﻨﻣ رد

تﺎﻤﯿﻈﻨﺗ

Settings ی ﻪﻨﯾﺰﮔ زا هدﺎﻔﺘﺳا ﺎﺑ

. ﺪﯿھد ﺮﯿﯿﻐﺗ ار ﻪﻣﺎﻧﺮﺑ

ﺮﺑ ﺪﯾﺎﺑ ﺎﻤﺘﺣ رﺎﮐ ﻦﯿﺣ رد و ( Analyze)

ﻖﯾرﺰﺗ ﻞﻤﻋ زا ﺲﭘ تﺎﻤﯿﻈﻨﺗ نداد ﺮﺛا ﺐﺘﯾﺮﺗ یاﺮﺑ : ﻪﺟﻮﺗ

لﺎﻤﻋا دﺪﺠﻣ ( Analyze)

ﻖﯾرﺰﺗ ﺎﺑ ﺪﯾﺪﺟ تﺎﻤﯿﻈﻨﺗ ترﻮﺼﻨﯾا ﺮﯿﻏ رد . ﺪﯿﻨﮐ ﮏﯿﻠﮐ Apply یور

. ﺪﺷ ﺪﻨھاﻮﺧ

هدﺎﺳ تﺎﻤﯿﻈﻨﺗ

ﯽﺴﮐوﺮﭘ زا هدﺎﻔﺘﺳا ﻢﯿﻈﻨﺗ

رد . ﺪﯿﻨﮐ هدﺎﻔﺘﺳا ﯽﺴﮐوﺮﭘ زا ﺪﯿﻧاﻮﺗ ﯽﻣ نﺪﻧﺎﻣ سﺎﻨﺷﺎﻧ رﻮﻈﻨﻣ ﻪﺑ ﻢﯿﻘﺘﺴﻣ ﺮﯿﻏ ﻖﯾرﺰﺗ یاﺮﺑ

رد ار نآ ترﻮﭘ و ﯽﺴﮐوﺮﭘ روﺮﺳ سردآ و ﺪﯿﻧﺰﺑ ﮏﯿﺗ ار ﯽﺴﮐوﺮﭘ ﺲﮐﺎﺑ ﮏﭼ تﺎﻤﯿﻈﻨﺗ ی ﻪﺤﻔﺻ

. ﺪﯿﻨﮐ ﮏﯿﻠﮐ ار Apply و ﺪﯿﺴﯾﻮﻨﺑ وﺮﺑور ردﺎﮐ

ﻖﯾرﺰﺗ رد ( Space)

ﻪﻠﺻﺎﻓ ﺮﯿﯿﻐﺗ

ﯽﻣ ﺪﯿﻧﺰﺑ رود ار ﺪﻧﻮﺷ ﯽﻣ یدﺎﻋ ترﻮﺻ ﻪﺑ ﻖﯾرﺰﺗ زا ﻊﻧﺎﻣ ﻪﮐ ﺎھ ﺮﺘﻠﯿﻓ زا ﯽﺧﺮﺑ ﻪﮑﻨﯾا یاﺮﺑ

رﺎﮑﻨﯾا ﺪﯿﻨﮐ ﻦﯾﺰﮕﯾﺎﺟ +,/**/,… ﺪﻨﻧﺎﻣ ﯽﯾﺎھﺮﺘﮐارﺎﮐ ﺎﺑ ﺎھ ﻖﯾرﺰﺗ رد ار ( Space)

ﻪﻠﺻﺎﻓ ﺪﯿﻧاﻮﺗ

. ﺪﻧﺰﺑ رود ار ﻒﯿﻌﺿ یﺎھ ﺮﺘﻠﯿﻓ ﺪﻧاﻮﺗ ﯽﻣ ﯽﻟو ﺪﻨﮐ ﯽﻤﻧ دﺎﺠﯾا ﻖﯾرﺰﺗ ی ﻪﺠﯿﺘﻧ رد یﺮﯿﯿﻐﺗ

دﻮﺷ هدز ﮏﯿﺗ ﺎﺗ ﺪﯿﻨﮐ ﮏﯿﻠﮐ Replace Space with یور ﺮﺑ تﺎﻤﯿﻈﻨﺗ ﺖﻤﺴﻗ رد رﺎﮑﻨﯾا یاﺮﺑ

.

ﺪﯿﻨﮐ بﺎﺨﺘﻧا دﻮﺷ ﻪﻠﺻﺎﻓ ﻦﯾﺰﮔﺎﺟ ﺪﯿھاﻮﺧ ﯽﻣ ﻪﮐ ار یﺮﺘﮐارﺎﮐ ﺖﺴﯿﻟ ﻞﺧاد زا ﺲﭙﺳ


هﺪﺷ مﺎﺠﻧا یﺎھ ﻖﯾرﺰﺗ ﺶﯾﺎﻤﻧ

و ﺪﯿﻨﮐ هﺪھﺎﺸﻣ ﺪھد ﯽﻣ مﺎﺠﻧا ﻪﮐ ار ﯽﯾﺎھ ﻖﯾرﺰﺗ ﯽﻣﺎﻤﺗ ﺎﺗ ﺪﻨﮐ ﯽﻣ ﻢھاﺮﻓ ار نﺎﮑﻣا ﻦﯾا ﺞﯾﻮھ

Show ی ﻪﻨﯾﺰﮔ تﺎﻤﯿﻈﻨﺗ ﺖﻤﺴﻗ رد . ﺪﯿھد مﺎﺠﻧا ار ﺎھ ﻖﯾرﺰﺗ ﯽﺘﺳد ترﻮﺻ ﻪﺑ نﺎﺗدﻮﺧ ﺪﯿﻧاﻮﺘﺑ

. دﻮﺷ هداد ﺶﯾﺎﻤﻧ ﺎھ مﺎﻐﯿﭘ ﻪﺑ طﻮﺑﺮﻣ ی هﺮﺠﻨﭘ رد ﺎھ ﻖﯾرﺰﺗ ﯽﻣﺎﻤﺗ ﺎﺗ ﺪﯿﻧﺰﺑ ﮏﯿﺗ ار Requests

URL Rewrite تﺎﺤﻔﺻ رد ﻖﯾرﺰﺗ

یﺮﺘﻣارﺎﭘ ﭻﯿھ نوﺪﺑURL

Rewrite ﺖﯿﻠﺑﺎﻗ زا هدﺎﻔﺘﺳا ﺎﺑ ﺎھ ﺖﯾﺎﺳ بو تﺎﺤﻔﺻ تﺎﻗوا ﯽھﺎﮔ

ترﻮﺻ نآ رد ﺪﯾﺎﺑ ﻖﯾرﺰﺗ ﻪﮐ ار ﯽﻠﺤﻣ ﺪﯿﻧاﻮﺗ ﯽﻣ ﯽﺗﺎﺤﻔﺻ ﻦﯿﻨﭼ رد ﻖﯾرﺰﺗ یاﺮﺑ . ﺪﻧﻮﺷ ﯽﻣ هﺪﯾد

ﻞﮑﺷ ﻪﺑ ﺖﯾﺎﺳ زا یا ﻪﺤﻔﺻ ﺮﮔا لﺎﺜﻣ یاﺮﺑ . ﺪﯿﻨﮐ ﺺﺨﺸﻣ %Inject_Here% ترﺎﺒﻋ ﺎﺑ دﺮﯿﮔ

: دﻮﺑ ﺮﯾز

http://somewhere.com/news/1077/index.html

.

ﺪﯿﻨﮐ دراو

Target رد ار ﺮﯾز سردآ ﺪﯾﺎﺑ ﻖﯾرﺰﺗ یاﺮﺑ ،ﺪﺷﺎﺑ ﺮﯾﺬﭘ ﺐﯿﺳآ ﺮﺘﻣارﺎﭘ 1077 راﺪﻘﻣ و


http://somewhere.com/news/%Inject_Here%/index.html

. دﻮﺷ ﻪﺘﺷﻮﻧ ﻞﮑﺷ ﻦﯿﻤھ ﻪﺑ ﺪﯾﺎﺑ ﺎﻘﯿﻗد %Inject_Here% : ﻪﺟﻮﺗ

... و user-agent ،ﯽﮐﻮﮐ رد ﻖﯾرﺰﺗ

ﻪﺘﺷاد دﻮﺟو http یﺎھرﺪھ ﺮﯾﺎﺳ ﺎﯾ و User-Agent ،ﯽﮐﻮﮐ رد یﺮﯾﺬﭘ ﺐﯿﺳآ ﻪﮐ ﯽﻄﯾاﺮﺷ رد

. ﺪﯿﻨﮐ ﺖﯾﻮﻠﭙﺴﮐا ار نآ ﺞﯾﻮھ زا هدﺎﻔﺘﺳا ﺎﺑ ﺪﯿﻧاﻮﺗ ﯽﻣ نﺎﻨﭽﻤھ ﺪﺷﺎﺑ

ﺪﺷﺎﺑ ﻪﺘﺷاد دﻮﺟو

UserName

مﺎﻧ ﻪﺑ ﯽﮐﻮﮐ ﺮﺘﻣارﺎﭘ ﮏﯾ رد یﺮﯾﺬﭘ ﺐﯿﺳآ ﮏﯾ

. ﺪﯿﻨﮐ ﻪﻓﺎﺿا تﺎﻤﯿﻈﻨﺗ رد Additional http headers ﻪﺑ ﻪﺑ ار ﺮﯾز ﻂﺧ

Cookie: UserName=%Inject_Here%

ﺮﮔا لﺎﺜﻣ یاﺮﺑ

ﺎﺗ ﺖﺳا ﯽﻓﺎﮐ

ﺖﺳا نﺎﺴﮑﯾ ﻢھ ﺎھرﺪھ ﺮﯾﺎﺳ یاﺮﺑ ﻞﻤﻋ ﻦﯾا

ضﺮﻓ ﺶﯿﭘ راﺪﻘﻣ یﺎﺟ ﻪﺑ ﺎھ ﻖﯾرﺰﺗ رد 1 راﺪﻘﻣ دﻮﺷ هدﺎﻔﺘﺳا %Inject_Here% زا ﻪﮐ ﯽﺘﻟﺎﺣ رد

. ﺪﯿھد ﺮﯿﯿﻐﺗ تﺎﻤﯿﻈﻨﺗ رد ار راﺪﻘﻣ ﻦﯾا ﺪﯿﻧاﻮﺗ

ﯽﻣ ﺎﻤﺷ دﻮﺷ ﯽﻣ هدﺎﻔﺘﺳا

ﻪﺘﻓﺮﺸﯿﭘ تﺎﻤﯿﻈﻨﺗ

! ﺖﺳا زﺎﯿﻧ ﺖﯾﻮھ زاﺮﺣا ﻪﺑ ﻖﯾرﺰﺗ یاﺮﺑ

ﻦﯿﮔﻻ

ﺖﯾﺎﺳ رد ﺎﻤﺘﺣ ﺎﺗ ﺖﺳا مزﻻ ﺮﯾﺬﭘ ﺐﯿﺳآ ی ﻪﺤﻔﺻ ﻪﺑ ﯽﺳﺮﺘﺳد یاﺮﺑ ﻊﻗاﻮﻣ زا ﯽﻠﯿﺧ رد

. ﺪﻨﮐ ﻖﯾرﺰﺗ ﺪﻧاﻮﺗ ﯽﻣ ﻢھ ار فاﺪھا زا ﻪﻧﻮﮕﻨﯾا ﺞﯾﻮھ . ﺪﯿﻨﮐ ( login)

زاﺮﺣا -2

Basic

شور ﻪﺑ ﺖﯾﻮھ زاﺮﺣا

-1

: ﺪﺷﺎﺑ ﯽﻣ ﺖﯾﻮھ زاﺮﺣ عﻮﻧ ﻪﺳ مﺎﺠﻧا ﻪﺑ ردﺎﻗ ﺞﯾﻮھ

http form

شور ﻪﺑ ﺖﯾﻮھ زاﺮﺣا -3

Digest شور ﻪﺑ ﺖﯾﻮھ


Basic شور ﻪﺑ ﺖﯾﻮھ زاﺮﺣا

ترﻮﺻ ﻪﺑ ﻪﻣﺎﻧﺮﺑ ﺪﻨﮐ هدﺎﻔﺘﺳا ﺖﯾﻮھ زاﺮﺣا یاﺮﺑ شور

ﻦﯾا زا ﺮﻈﻧ درﻮﻣ ﺖﯾﺎﺳ ﻪﮐ ﯽﺗرﻮﺻ رد

ﺪﻨﻧﺎﻣ ،ﺪﺳﺮﭘ ﯽﻣ ار رﻮﺒﻋ ی ﻪﻤﻠﮐ و یﺮﺑرﺎﮐ مﺎﻧ ﺎﻤﺷ زا و ﺪھد ﯽﻣ ﺺﯿﺨﺸﺗ ار نآ رﺎﮐدﻮﺧ

ﺮﯾز ﺲﮑﻋ

ﺪﯿﻨﮐ ﮏﯿﻠﮐ OK یور ﺮﺑ و ﺪﯿﻨﮐ دراو ار زﺎﯿﻧ درﻮﻣ تﺎﻋﻼﻃا ﺎﺗ ﺖﺳا ﯽﻓﺎﮐ

ﺖﺳا ﺮﯾﺬﭘ نﺎﮑﻣا ﺰﯿﻧ Authentication یور ﺮﺑ ﮏﯿﻠﮐ ﺎﺑ و تﺎﻤﯿﻈﻨﺗ ﻖﯾﺮﻃ زا رﺎﮐ ﻦﯾا

Digest شور ﻪﺑ ﺖﯾﻮھ زاﺮﺣا

دﻮﺷ ﯽﻣ مﺎﺠﻧا ﻪﻣﺎﻧﺮﺑ ﻂﺳﻮﺗ رﺎﮐدﻮﺧ ترﻮﺻ ﻪﺑ Basic شور ﺪﻨﻧﺎﻣ ﻢھ رﺎﮐ ﻦﯾا

HTTP Form شور ﻪﺑ ﺖﯾﻮھ زاﺮﺣا

ﻂﺳﻮﺗ ار دﻮﺧ رﻮﺒﻋ ی ﻪﻤﻠﮐ و یﺮﺑرﺎﮐ مﺎﻧ ﺖﯾﺎﺳ ﻞﺧاد رد ﺪﯾﺎﺑ ﺎﻤﺷ ﻪﮐ ﺖﺳا ﯽﻧﺎﻣز شور ﻦﯾا

. ﺪﯿﻨﮐ دراو مﺮﻓ ﮏﯾ

. ﺪﯿﻨﮐ لﺎﺒﻧد ار ﺮﯾز ﻞﺣاﺮﻣ شور ﻦﯾا ﻪﺑ

ﺖﯾﻮھ زاﺮﺣا

. ﺪﯿﺴﯾﻮﻨﺑ Target ﺖﻤﺴﻗ رد ار ﺮﯾﺬﭘ ﺐﯿﺳآ ﮏﻨﯿﻟ سردآ اﺪﺘﺑا

ﺪﯿﻧﺰﺑ ﮏﯿﺗ ار Additional http headers ی ﻪﻨﯾﺰﮔ و ﺪﯾﻮﺷ Settings ﺖﻤﺴﻗ دراو ﺲﭙﺳ

. ﺪﯿﻨﮐ ﮏﯿﻠﮐ Load Cookie ی ﻪﻨﯾﺰﮔ یور ﺮﺑ ﺪﯿﻧاﻮﺘﺑ ﺎﺗ

زﺎﺑ ﺪﯿﻨﮐ ﯽﻣ هﺪھﺎﺸﻣ ( IE)

دﻮﺧ ﺮﮔ روﺮﻣ رد ﻪﮐ رﻮﻄﻧﺎﻤھ ﺖﯾﺎﺳ ،هﺪﺷ

زﺎﺑ ی هﺮﺠﻨﭘ رد

. ﺪﯿﻨﮐ ( login)

ﻦﯿﮔﻻ ﺖﯾﺎﺳ رد . دﻮﺷ ﯽﻣ

.

ﺪﯿﻨﮐ ﮏﯿﻠﮐ ار Add

-1

-2

-3

-4

یاﺮﺑ


. ﺪﯿﻨﮐ ﮏﯿﻠﮐ ار Analyze رﺎﮑﻨﯾا یاﺮﺑ . ﺪﯿﻨﮐ عوﺮﺷ ار ﻖﯾرﺰﺗ ﺪﯿﻧاﻮﺗ ﯽﻣ ﻻﺎﺣ

-5

ﻪﺘﺴﺑ ﻢﺸﭼ ﻖﯾرﺰﺗ رد ﺖﺴﺗ یاﺮﺑ ﺎھﺮﺘﮐارﺎﮐ ﻦﯿﯿﻌﺗ

شور ﺎﺑ ار ﺎھﺮﺘﮐارﺎﮐ ﮏﺗ ﮏﺗ ،تﺎﻋﻼﻃا جاﺮﺨﺘﺳا یاﺮﺑ ( Blind)

ﻪﺘﺴﺑ ﻢﺸﭼ یﺎھ ﻖﯾرﺰﺗ رد ﺞﯾﻮھ

یاﺮﺑ هﺪﺷ هدﺎﻔﺘﺳا یﺎھﺮﺘﮐارﺎﮐ ی هدوﺪﺤﻣ . ﺪﻨﮐ ﯽﻣ اﺪﯿﭘ ( یﺮﻨﯾﺎﺑ)

ﯽﯾود ود یﺎﻄﺧ و ﯽﻌﺳ

Blind injection ﺖﻤﺴﻗ رد ﺖﺳا ﯽﻓﺎﮐ . ﺪﯿﻨﮐ ﺺﺨﺸﻣ تﺎﻤﯿﻈﻨﺗ رد ﺪﯿﻧاﻮﺗ ﯽﻣ ار ﺎﻄﺧ و ﯽﻌﺳ

. ﺪﯿﻨﮐ دراو ار ﺮﺘﮐارﺎﮐ ﻦﯾﺮﺘﮔرﺰﺑ و ﻦﯾﺮﺘﮑﭼﻮﮐ ﻪﺑ طﻮﺑﺮﻣ ﯽﮑﺳا ﺪﮐ character ascii set

ﻖﯾرﺰﺗ رد ﺎھ ( Header)

رﺪھ ﺮﯿﯿﻐﺗ

ﻦﯾا . ﺪﻧﻮﺷ ﯽﻣ لﺎﺳرا http ﻞﮑﺗوﺮﭘ ﻖﯾﺮﻃ زا ﺪھد ﯽﻣ مﺎﺠﻧا ﺞﯾﻮھ راﺰﻓا مﺮﻧ ﻪﮐ ﯽﯾﺎھ ﻖﯾرﺰﺗ

ﻦﯾا ﻦﯾﺮﺗ ﻢﮫﻣ زا ﯽﮑﯾ . ﺪﯿﻨﮐ ﻢﯿﻈﻨﺗ ﺎﮫﻧآ دﻮﺧ رﺎﯿﺘﺧا ﺎﺑ ﺪﯿﻧاﻮﺗ ﯽﻣ ﻪﮐ دراد یدﺎﯾز یﺎھرﺪھ ﻞﮑﺗوﺮﭘ

. ﺖﺳا هدﺎﻔﺘﺳا درﻮﻣ ﺮﮔروﺮﻣ ی هﺪﻨھﺪﻧﺎﺸﻧ ﻪﮐ ﺖﺳا User-Agent رﺪھ ﺎھ رﺪھ

رد ﺲﭙﺳ دﻮﺷ هدز ﮏﯿﺗ ﺎﺗ ﺪﯿﻨﮐ ﮏﯿﻠﮐ Additional http headers یور ﺮﺑ تﺎﻤﯿﻈﻨﺗ ﺖﻤﺴﻗ رد

. ﺪﯿﻨﮐ دراو ار دﻮﺧ هاﻮﺨﻟد رﺪھ ﺪﯿﻧاﻮﺗ ﯽﻣ ﺮﯾز ردﺎﮐ

ﺪﯿھاﻮﺧ ﯽﻣ ار ماﺪﮐ ﺮھ ﺖﺴﯿﻟ زا و ﺪﯿﻨﮐ ﮏﯿﻠﮐ ﻪﻨﯾﺰﮔ ﻦﯾا یور ﺮﺑ User-Agent رﺪھ ﻢﯿﻈﻨﺗ یاﺮﺑ

.

ﺪﯿﻨﮐ بﺎﺨﺘﻧا


Time out

ﺖﻓﺎﯾرد و لﺎﺳرا یاﺮﺑ ﺞﯾﻮھ ﻪﮐ ار ﯽﻧﺎﻣز تﺪﻣ تﺎﻤﯿﻈﻨﺗ رد ‘General’ گﺮﺑﺮﺳ رد ﻪﻨﯾﺰﮔ ﻦﯾا

. ﺪﻨﮐ ﯽﻣ ﺺﺨﺸﻣ ﻪﯿﻧﺎﺛ ﯽﻠﯿﻣ ﺐﺴﺣ ﺮﺑ ﺪﻨﮐ ﯽﻣ فﺮﺻ ﺎھ ﺖﺳاﻮﺧرد

ﻖﯾرﺰﺗ یاﺮﺑ ضﺮﻓ ﺶﯿﭘ راﺪﻘﻣ

ندﺮﮐ ﺺﺨﺸﻣ یاﺮﺑ ﻪﻨﯾﺰﮔ ﻦﯾا زا ﺪﯿﻧاﻮﺗ ﯽﻣ ﺪﯿﻨﮐ ﯽﻣ هدﺎﻔﺘﺳا %Inject_Here% زا ﻪﮐ ﯽﻧﺎﻣز

. ﺪﯿﻨﮐ

هدﺎﻔﺘﺳا ﺎھ ﻖﯾرﺰﺗ رد ضﺮﻓ ﺶﯿﭘ راﺪﻘﻣ

http://site.com/index.html/id/1324

. ﺪﯿﻨﮐ ﯽﻣ ﻦﯾﺰﮕﯾﺎﺟ

http://site.com/index.html/id/%Inject_Here%

ﺪﺷﺎﺑ ﻪﺘﺷاد دﻮﺟو ﺮﯾز URL رد یﺮﯾﺬﭘ ﺐﯿﺳآ ﮏﯾ ﺮﮔا لﺎﺜﻣ یاﺮﺑ

%Inject_Here% ﺎﺑ ار نآ ﺎﻤﺷ ،ﺪﺷﺎﺑ 1324 ﺮﯾﺬﭘ ﺐﯿﺳآ یدورو و

Default ﺖﻤﺴﻗ رد ار نآ ﺪﯿﻧاﻮﺗ ﯽﻣ ضﺮﻓ ﺶﯿﭘ راﺪﻘﻣ ناﻮﻨﻋ ﻪﺑ 1324 ندﺮﮐ ﺺﺨﺸﻣ یاﺮﺑ

. ﺪﯿﻨﮐ دراو تﺎﻤﯿﻈﻨﺗ رد

injection value

Avoid using strings

ﻦﯾا . ﺪﻨﮐ ﯽﻣ ﻞﯾﺪﺒﺗ ار ﺎھ ﻪﺘﺷر مﺎﻤﺗ رﺎﮐدﻮﺧ ترﻮﺻ ﻪﺑ ﻪﻣﺎﻧﺮﺑ ﺪﺷﺎﺑ ﻪﺘﺷاد ﮏﯿﺗ ﺮﮔا ﻪﻨﯾﺰﮔ ﻦﯾا

ﺪﻨﻨﮐ ﯽﻣ ﺮﺛا ﯽﺑ ار لﻮﻗ ﻞﻘﻧ ﻢﺋﻼﻋ ﻪﮐ magic_quotes ﺪﻨﻧﺎﻣ ﯽﯾﺎھ ﺮﺘﻠﯿﻓ ندز رود یاﺮﺑ ﻪﻨﯾﺰﮔ

. ﺪﯿﻨﮐ لﺎﻌﻓ ار ﻪﻨﯾﺰﮔ ﻦﯾا دﻮﺷ ﯽﻣ ﻪﯿﺻﻮﺗ . ﺖﺳا ﺐﺳﺎﻨﻣ

Bypass illegal union

زا هدﺎﻔﺘﺳا ﺎﺑ ﻖﯾرﺰﺗ مﺎﮕﻨھ ﺲﯿﺑﺎﺘﯾد و لواﺪﺟ نﺎﺑز توﺎﻔﺗ ﻞﮑﺸﻣ ندﺮﮐ فﺮﻃ ﺮﺑ یاﺮﺑ ﻪﻨﯾﺰﮔ ﻦﯾا

. ﺪﯿﻨﮐ لﺎﻌﻓ ار ﻪﻨﯾﺰﮔ ﻦﯾا دﻮﺷ ﯽﻣ ﻪﯿﺻﻮﺗ . ﺪﺷﺎﺑ ﯽﻣ union

Try different syntaxes in union injection

ﻪﺑ select ی ﻪﻠﻤﺟ یﺎھ نﻮﺘﺳ داﺪﻌﺗ ندﺮﮐ اﺪﯿﭘ یاﺮﺑ شﻼﺗ ﻪﮐ ﯽﺗرﻮﺻ رد ﻪﻨﯾﺰﮔ ﻦﯾا بﺎﺨﺘﻧا ﺎﺑ

نﻮﺘﺳ داﺪﻌﺗ ندﺮﮐ اﺪﯿﭘ رد ﯽﻌﺳ هرﺎﺑود ﺰﺘﻧاﺮﭘ زا هدﺎﻔﺘﺳا ﻞﺜﻣ ﻒﻠﺘﺨﻣ یﺎﮫﺘﻟﺎﺣ ﺎﺑ ،ﺪﺳﺮﻧ ﻪﺠﯿﺘﻧ

.

ﺪﻨﮐ ﯽﻣ ﺎھ


Follow redirections

ﻪﻣﺎﻧﺮﺑ ﺪﻨﮐ ﻞﻘﺘﻨﻣ یﺮﮕﯾد ی ﻪﺤﻔﺻ ﻪﺑ ار ﻪﻣﺎﻧﺮﺑ روﺮﺳ ﻪﮐ ﯽﺗرﻮﺻ رد ﺪﺷﺎﺑ لﺎﻌﻓ ﻪﻨﯾﺰﮔ ﻦﯾا ﺮﮔا

. ددﺮﮔ ﯽﻣ ﻖﯾرﺰﺗ ی ﻪﺠﯿﺘﻧ لﺎﺒﻧد ﻪﺑ ﻪﺤﻔﺻ نآ رد

Column count

اﺪﯿﭘ یاﺮﺑ شﻼﺗ مﺎﮕﻨھ ﻪﺑ ﻪﮐ ار ﯽﯾﺎھ نﻮﺘﺳ داﺪﻌﺗ ﺮﺜﮐاﺪﺣ و ﻞﻗاﺪﺣ ﺪﯿﻧاﻮﺗ ﯽﻣ ﺖﻤﺴﻗ ﻦﯾا رد

دراو ار ﺪﻧﺮﯿﮔ ﯽﻣ راﺮﻗ ﺶﯾﺎﻣزآ درﻮﻣ union شور ﻪﺑ ﻖﯾرﺰﺗ رد select ﻪﻠﻤﺟ یﺎھ نﻮﺘﺳ ندﺮﮐ

. ﺪﯿﻨﮐ

Do not find columns count in MsSQL with error

عﻮﻧ زا ﻖﯾرﺰﺗ و MsSQL عﻮﻧ زا ﺲﯿﺑﺎﺘﯾد ﻪﮐ ﯽﯾﺎھ

ﺖﯾﺎﺳ رد دﻮﺷ هدز ﮏﯿﺗ ﺮﮔا ﻪﻨﯾﺰﮔ ﻦﯾا

. ﺪﻨﮐ ﯽﻤﻧ اﺪﯿﭘ ار select ی ﻪﻠﻤﺟ یﺎھ نﻮﺘﺳ داﺪﻌﺗ ﻪﻣﺎﻧﺮﺑ ،ﺪﺷﺎﺑ

ﯽﻣ رورا ﻦﺘﻣ زا جاﺮﺨﺘﺳا

. ﺪﯿﻨﮐ لﺎﻌﻓ ار ﻪﻨﯾﺰﮔ ﻦﯾا دﻮﺷ ﯽﻣ ﻪﯿﺻﻮﺗ

Bypass mod_security

لاوﺮﯾﺎﻓ زا ﺮﮕﯾد یرﺎﯿﺴﺑ و mod_security بو ﺖﺤﺗ یﺎھ ﻪﻣﺎﻧﺮﺑ لاوﺮﯾﺎﻓ ندز رود یاﺮﺑ ﻪﻨﯾﺰﮔ ﻦﯾا

راﺮﻗ هدﺎﻔﺘﺳا درﻮﻣ ﻪﻣﺎﻧﺮﺑ ﻂﺳﻮﺗ رﺎﮐدﻮﺧ ترﻮﺻ ﻪﺑ ﻪﻨﯾﺰﮔ ﻦﯾا . دﻮﺷ ﯽﻣ هدﺎﻔﺘﺳا ﻪﺑﺎﺸﻣ یﺎھ

. ﺪﯿﻨﮐ لﺎﻌﻓ ار نآ ﯽﺘﺳد ترﻮﺻ ﻪﺑ ﺪﯿﻧاﻮﺗ ﯽﻣ ﺎﻤﺷ ﻪﺘﺒﻟا دﺮﯿﮔ ﯽﻣ

Bypass WebKnight

زا ﺮﮕﯾد یرﺎﯿﺴﺑ و AQTRONIX WebKnight بو ﺖﺤﺗ یﺎھ ﻪﻣﺎﻧﺮﺑ لاوﺮﯾﺎﻓ ندز رود یاﺮﺑ ﻪﻨﯾﺰﮔ ﻦﯾا

درﻮﻣ ﻪﻣﺎﻧﺮﺑ ﻂﺳﻮﺗ رﺎﮐدﻮﺧ ترﻮﺻ ﻪﺑ ﻪﻨﯾﺰﮔ ﻦﯾا . دﻮﺷ ﯽﻣ هدﺎﻔﺘﺳا ﻪﺑﺎﺸﻣ یﺎھ لاوﺮﯾﺎﻓ

. ﺪﯿﻨﮐ لﺎﻌﻓ ار نآ ﯽﺘﺳد ترﻮﺻ ﻪﺑ ﺪﯿﻧاﻮﺗ ﯽﻣ ﺎﻤﺷ ﻪﺘﺒﻟا دﺮﯿﮔ ﯽﻣ راﺮﻗ هدﺎﻔﺘﺳا

ﻖﯾرﺰﺗ رد هاﻮﺨﻟد تارﺎﺒﻋ ﯽﻨﯾﺰﮕﯾﺎﺟ

ﺎھﺮﺘﻠﯿﻓ رد ندﺎﺘﻓا ماد ﻪﺑ زا ﺎﺗ ﺪﯿﻨﮐ ﻦﯾﺰﮕﯾﺎﺟ ﺎھ ﻖﯾرﺰﺗ رد ار ﯽﺗارﺎﺒﻋ ﺎﺗ ﺖﺳا مزﻻ تﺎﻗوا ﯽھﺎﮔ

لﺎﺜﻣ یاﺮﺑ . ﺪﯿﻨﮐ هدﺎﻔﺘﺳا Replacement ی ﻪﻨﯾﺰﮔ زا ﺪﯿﻧاﻮﺗ ﯽﻣ ﻂﯾاﺮﺷ ﻦﯾا رد . ﺪﯿﻨﮐ یﺮﯿﮔﻮﻠﺟ

‘evasion’ گﺮﺑﺮﺳ رد ،دﻮﺷ

ضﻮﻋ ‘SeLeCt’ ﺎﺑ ‘select’ ترﺎﺒﻋ ﺎھ ﻖﯾرﺰﺗ مﺎﻤﺗ رد ﺪﯿھاﻮﺧ ﯽﻣ ﺮﮔا

دراو ار ﺮﯾز ترﺎﺒﻋ و ﺪﯿﻨﮐ ﮏﯿﻠﮐ ‘+’ یور ﺮﺑ ﺲﭙﺳ ﺪﯿﻨﮐ ﮏﯿﻠﮐ Replacement یور ﺮﺑ تﺎﻤﯿﻈﻨﺗ رد

ﺪﯿﻨﮐ

select::SeLeCt


. دﻮﺷ ﺎھ ﻖﯾرﺰﺗ مﺎﻤﺗ رد ‘select’ ﻦﯾﺰﮕﯾﺎﺟ ‘SeLeCt’ ترﺎﺒﻋ ﺎﺗ دﻮﺷ ﯽﻣ ﺚﻋﺎﺑ ﻦﯾا

Time based method delay

ﻪﮐ ﯽﺗرﻮﺻ رد ﺪﻨﮐ ﯽﻣ ﺺﺨﺸﻣ نﺎﻣز ﺮﺑ ﯽﻨﺘﺒﻣ ﻖﯾرﺰﺗ ﺖﻟﺎﺣ یاﺮﺑ ار ﺮﯿﺧﺎﺗ نﺎﻣز راﺪﻘﻣ ﻪﻨﯾﺰﮔ ﻦﯾا

ﻪﻣﺎﻧﺮﺑ ﻂﺳﻮﺗ رﺎﮐدﻮﺧ ترﻮﺻ ﻪﺑ نﺎﻣز ﻦﯾﺮﺘﻌﯾﺮﺳ و ﻦﯾﺮﺗ ﺐﺳﺎﻨﻣ ،دﻮﺷ بﺎﺨﺘﻧا Auto ی ﻪﻨﯾﺰﮔ

دراو ﻪﯿﻧﺎﺛ ﯽﻠﯿﻣ ﺐﺴﺣ ﺮﺑ ار دﻮﺧ هاﻮﺨﻟد راﺪﻘﻣ ﺪﯿﻧاﻮﺗ ﯽﻣ ﻞﯾﺎﻤﺗ ترﻮﺻ رد . دﻮﺷ ﯽﻣ بﺎﺨﺘﻧا

. ﺪﯿﻨﮐ

Blind table prefix

ار نآ ﻪﻨﯾﺰﮔ ﻦﯾا

زا هدﺎﻔﺘﺳا ﺎﺑ ﺪﯿﻧاﻮﺗ ﯽﻣ ﺪﯿﻧاد ﯽﻣ ار ﺮﻈﻧ درﻮﻣ فﺪھ لواﺪﺟ ﺪﻧﻮﺸﯿﭘ ﺮﮔا

رد ﺎﺗ ﺪﻨﮐ یراددﻮﺧ ﺪﻧﻮﺸﭘ ندﺮﮐ اﺪﯿﭘ زا ﺞﯾﻮھ ﻪﺘﺴﺑ ﻢﺸﭼ ﻖﯾرﺰﺗ ﺖﻟﺎﺣ رد ﺎﺗ ﺪﯿﻨﮐ ﺺﺨﺸﻣ

. دﻮﺷ ﯽﯾﻮﺟ ﻪﻓﺮﺻ ﺖﻗو

Blind column prefix

ار نآ ﻪﻨﯾﺰﮔ ﻦﯾا

زا هدﺎﻔﺘﺳا ﺎﺑ ﺪﯿﻧاﻮﺗ ﯽﻣ ﺪﯿﻧاد ﯽﻣ ار ﺮﻈﻧ درﻮﻣ فﺪھ یﺎھ نﻮﺘﺳ ﺪﻧﻮﺸﯿﭘ ﺮﮔا

رد ﺎﺗ ﺪﻨﮐ یراددﻮﺧ ﺪﻧﻮﺸﭘ ندﺮﮐ اﺪﯿﭘ زا ﺞﯾﻮھ ﻪﺘﺴﺑ ﻢﺸﭼ ﻖﯾرﺰﺗ ﺖﻟﺎﺣ رد ﺎﺗ ﺪﯿﻨﮐ ﺺﺨﺸﻣ

. دﻮﺷ ﯽﯾﻮﺟ ﻪﻓﺮﺻ ﺖﻗو

Table list for blind guessing

ﻪﮐ ﯽﻣﺎﮕﻨھ ﺎﺗ ﺪﯿﻨﮐ ﺺﺨﺸﻣ ار لواﺪﺟ مﺎﻧ زا ﺖﺴﯿﻟ ﮏﯾ ﺪﯿﻧاﻮﺗ ﯽﻣ ﻪﻨﯾﺰﮔ ﻦﯾا زا هدﺎﻔﺘﺳا ﺎﺑ

لواﺪﺟ مﺎﻧ ندز سﺪﺣ یاﺮﺑ نآ زا ﺪﻨﮐ جاﺮﺨﺘﺳا ار لواﺪﺟ لﻮﻤﻌﻣ شور ﻪﺑ ﺪﻧاﻮﺗ ﯽﻤﻧ ﺞﯾﻮھ

ﺪﯿﻧاﻮﺗ ﯽﻣ ﻞﯾﺎﻤﺗ ترﻮﺻ رد ﺪﻨﮐ ﯽﻣ هدﺎﻔﺘﺳا دﻮﺧ ضﺮﻓ ﺶﯿﭘ ﺖﺴﯿﻟ ﮏﯾ زا ﺞﯾﻮھ . ﺪﻨﮐ هدﺎﻔﺘﺳا

. ﺪﯿھد ﺮﯿﯿﻐﺗ ار نا

Column list for blind guessing

ﻪﮐ ﯽﻣﺎﮕﻨھ ﺎﺗ ﺪﯿﻨﮐ ﺺﺨﺸﻣ ار ﺎھ نﻮﺘﺳ مﺎﻧ زا ﺖﺴﯿﻟ ﮏﯾ ﺪﯿﻧاﻮﺗ ﯽﻣ ﻪﻨﯾﺰﮔ ﻦﯾا زا هدﺎﻔﺘﺳا ﺎﺑ

نﻮﺘﺳ مﺎﻧ ندز سﺪﺣ یاﺮﺑ نآ زا ﺪﻨﮐ جاﺮﺨﺘﺳا ار ﺎھ نﻮﺘﺳ لﻮﻤﻌﻣ شور ﻪﺑ ﺪﻧاﻮﺗ ﯽﻤﻧ ﺞﯾﻮھ

ﯽﻣ ﻞﯾﺎﻤﺗ ترﻮﺻ رد ﺪﻨﮐ ﯽﻣ هدﺎﻔﺘﺳا دﻮﺧ ضﺮﻓ ﺶﯿﭘ ﺖﺴﯿﻟ ﮏﯾ زا ﺞﯾﻮھ . ﺪﻨﮐ هدﺎﻔﺘﺳا ﺎھ

.

ﺪﯿھد ﺮﯿﯿﻐﺗ ار نا ﺪﯿﻧاﻮﺗ

More magazines by this user
Similar magazines