آموزش کار با نرم افزار هویج Havij

مرجع آموزش ویدیویی برنامه نویسی و برنامه نویسی تحت وب

دسترسي سريع

فروشگاه اپس نیوز

هویج نرم افزاری است برای تست امنیت سایتهایی که مشکل امنیتی SQL دارند. با این نرم افزار شما می توانید آسیب پذیری ها، Column ها را شناسایی کنید. اگر اینگونه باگ ها برطرف نشوند حتی ممکن است پسورد ادمین سایت دارای باگ SQL را بدست آورد که بسیار خطرناک است. در ادامه آموزش کار با این نرم افزار را یاد خواهید گرفت.

آموزش کار با نرم افزار هویج Havij

 

خب اول باید تارگت خودتونو پیدا کنید. باید آخر آدرس سایت مورد نظر حتما عدد باشه مثلا:lang=0 که ما باید آخرش یک (( ' )) اضافه کنیم(مثلا: target.com/news.php?lang=0' Enter konid ). اگه سایت به صورت نصفه و ناقص لوئد نشد بی خیال بشین اگه شد باگ داره به کارتون ادامه بدین. برنامه هویج رو باز کنید و در قسمت Target آدرس سایت مورد نظر رو بدون (( ' )) وارد کنید بعد Analyze رو بزنید. برنامه شروع به آنالیز میکنه... وقتی آنالیز تموم شد Column ها شمرده و انتخاب شده اند. حالا از کادر بالا سربرگ های پر کاربرد رو معرفی میکنم Info=نمایش اطلاعات ابتدایی آنالیز Tables=برای پیدا کردن تیبل ها Find Admin=برای پیدا کردن صفحه ورود و مدیریت سایت MD5=برای کرک کردن پسورد های هش شده خب اول روی گزینه Tables میریم بعد روی قسمت Get Tables میریم تا همه Table ها نمایش داده بشن.بعد از این که تیبل ها نمایش داده شدند باید تیبلی که نام کاربری و پسورد ادمین و کاربرای سایت گنجونده شده اند رو پیدا و انتخاب و نهایتا Get Columns رو کلیک کنید. حالا زیر شاخه های مورد نظر رو انتخاب کرده و گزینه Get Data رو انتخاب میکنیم تا رمز و نام کاربری رو نشون بده وقتی دستورات فوق را انجام دادین میبینین که پسورد هش شده هستش و ما میتونیم از سربرگ MD5 برای کرک کردن پسورد استفاده کنیم.



عضويت در کانال تلگرام اپس نيوز دنبال کردن پيج اينستاگرام اپس نيوز

ارسال نظر

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتی

به نکات زير توجه کنيد

  • پسورد کليه فايل ها www.appsnews.ir مي باشد
  • نظرات شما پس از بررسي و تاييد نمايش داده مي شود.
  • سوالات خود در مورد اين مطالب را در انجمن لطفا بيان کنيد