Bảo là hack cho vui thôi, mình sử dụng mẹo trên Google để xâm nhập vào file SQL lưu trữ cơ sở dữ liệu của một website, tùy vào victim mình có thể thu nhập được user/pass đăng nhập của thành viên Website hoặc Email/Password.
Mình sẽ dùng tiền tố ext để tìm kiếm các file SQL có chứa ký tự @gmail.com sau đó là một dãy password đã mã hóa MD5. Cấu trúc sử dụng Dork Google như sau:
ext:sql intext:@gmail.com intext:25f9e794323b453885f5181f1b624d0b
Diễn giải:
ext:sql –> tìm kiếm trên google những trang web nào để sơ hở các file SQL
intext:@hotmail.com –> tiếp đến tìm trong file SQL vừa tìm kiếm được có đoạn text nào là @hotmail.com hay không
intext:e10adc3949ba59abbe56e057f20f883e –> nếu có @hotmail.com thì phía sau đó có dãy ký tự này hay không. Đây là dãy ký tự password đã được mã hóa bằng MD5, nêu dịch ra là: “12345689”
Nếu tìm được mật khẩu bị mã hóa bởi MD5. Bạn có thể dùng trang web http://md5cracker.org/ , dán ký tự mã hóa vào để dịch ngược ra mã hóa nhé. Tuy nhiên, tùy vào từ điển có sẵn của Web nên không phải pass nào cũng dịch được đâu nhé.
Demo như sau:
Bước 1: Dán đoạn Dork ở trên vào thanh Google Search:
Bước 2: Chọn một trang web bất kỳ bạn thích, phía sau có đuôi .sql là được
Bước 3: Sau khi truy cập Web bạn sẽ thấy 1 rừng text, kéo xuống kiếm chỗ nào có Email và Pass mã hóa thì Copy lại, rồi sang trang dịch ngược MD5 để giải mã pass