कैसे एक डेटाबेस का उल्लंघन करने के लिए

तालिका में कॉलम की संख्या का पता लगाएं। डेटाबेस लॉगिन पृष्ठ पर लौटें (या उस साइट पर किसी भी पृष्ठ पर जिसकी URL तारों के साथ समाप्त होती है "आईडी =" या "CatID ="), फिर ब्राउज़र के पता बार के अंदर क्लिक करें। यूआरएल के अंत में टेक्स्ट कर्सर की स्थिति बनाएं, स्पेस बार दबाएं और कोड में टाइप करें 1 के आदेश, फिर एंटर कुंजी दबाएं। इस बिंदु पर नंबर 2 को नंबर 2 के साथ बदलें और फिर से Enter दबाएं। जब तक आप एक त्रुटि संदेश प्राप्त नहीं करते तब तक इस इकाई संख्या में वृद्धि जारी रखें त्रुटि संदेश जेनरेट करने से पहले संख्या उस तालिका में मौजूद कॉलमों की संख्या को दर्शाती है जिसमें डेटाबेस लॉगिन जानकारी शामिल होती है।

खोजें जो कॉलम एसक्यूएल प्रश्नों को स्वीकार करते हैं। ब्राउज़र के एड्रेस बार में यूआरएल के अंत में टेक्स्ट कर्सर की स्थिति जानें, फिर कोड को संपादित करें CatID = 1 या आईडी = 1 में CatID = -1 या आईडी = -1. स्पेस बार दबाएं और कोड दर्ज करें संघ चुनें 1,2,3,4,5,6 (यदि नीचे दी गई तालिका में 6 कॉलम की विशेषता है)। इस स्थिति में, आपको पिछले चरण में पहचाने गए कॉलमों से संबंधित संख्याओं के क्रम को दर्ज करना होगा और प्रत्येक मान को अल्पविराम से अलग करना होगा। जब समाप्त हो जाए, तो Enter कुंजी दबाएं आपको कॉलम से संबंधित संख्याओं को देखना चाहिए जो SQL क्वेरी को आउटपुट के रूप में स्वीकार करते हैं।

एक कॉलम के अंदर एसक्यूएल कोड दर्ज करें। उदाहरण के लिए, यदि आप वर्तमान उपयोगकर्ता को जानना चाहते हैं और कॉलम नंबर 2 में कोड दर्ज करना चाहते हैं तो स्ट्रिंग के बाद मौजूद सभी अक्षर हटा दें "आईडी = 1" या "CatID = 1" यूआरएल, तब स्पेस बार दबाएं। इस बिंदु पर, कोड दर्ज करें संघ का चयन 1, कॉन्सैट (उपयोगकर्ता ()), 3,4,5,6 -. जब समाप्त हो जाए, तो Enter कुंजी दबाएं वर्तमान में डेटाबेस से कनेक्ट उपयोगकर्ता का नाम स्क्रीन पर दिखाई देना चाहिए। इस बिंदु पर, आप डेटाबेस को क्वेरी करने के लिए किसी भी एसक्यूएल कमांड का उपयोग कर सकते हैं - उदाहरण के लिए, आप अपने संबंधित खातों का उल्लंघन करने के लिए डेटाबेस में सभी उपयोगकर्ता नामों और उनके पंजीकृत पासवर्ड की एक सूची का अनुरोध कर सकते हैं।

सबसे आम पासवर्ड का उपयोग करने की कोशिश करें यदि डेटाबेस व्यवस्थापक उपयोगकर्ता खाते तक पहुंच पासवर्ड के साथ सुरक्षित है (सबसे अधिक संभावना है), तो आप उपयोगकर्ता नाम और पासवर्ड के सबसे लोकप्रिय संयोजनों का उपयोग करके इसका उल्लंघन करने का प्रयास कर सकते हैं। कुछ हैकर्स उन पासवर्ड की सूची प्रकाशित करते हैं जो उनकी गतिविधियों के दौरान उनकी पहचान करने में सक्षम थे। उपयोगकर्ता नाम और पासवर्ड के कुछ संयोजनों की कोशिश करें

पासवर्ड के स्वचालित सत्यापन के लिए टूल का उपयोग करें। ऐसे कई उपकरण हैं जो नामित विधि का उपयोग करके हजारों संयोजनों के शब्दों, अक्षरों, संख्याओं और प्रतीकों का शीघ्र परीक्षण कर सकते हैं "जानवर बल" (English "जानवर बल") ओ "संपूर्ण शोध" जब तक सही पासवर्ड नहीं मिला।

जांच के अंतर्गत डेटाबेस पर हमला करने के लिए एक पुल के रूप में उपयोग करने के लिए एक वाई-फाई नेटवर्क का पता लगाएँ ऐसा करने के लिए, नामांकित तकनीक का उपयोग करें "wardriving"। इसमें एक विशिष्ट क्षेत्र के भीतर एक असुरक्षित वायरलेस नेटवर्क की खोज, एक कार में चारों ओर घूमते हुए, साइकिल पर या पैर पर और विशेष रेडियो संकेत स्कैनर (जैसे नेटस्टंबर या किस्मत) का उपयोग करना शामिल है। "wardriving" यह तकनीकी रूप से एक कानूनी प्रक्रिया है - जो गैरकानूनी है वह इस प्रक्रिया से पहचाने जाने वाले असुरक्षित वायरलेस नेटवर्क का उपयोग करने का लक्ष्य है।