رفتن به مطلب



iran rules jazbe modir
ADS mahak

پست های پیشنهاد شده

باگ SQL Injection یکی از شایع ترین باگ های موجود است.

در این باگ خطرناک هکر دسترسی کامل به دیتابیس میگیرد و می تواند

دستورات SQL را از تزریق آنها در URL اجرا کند.

وقتی که شما کنترل دیتابیس را دشته باشید هرکاری میتوانید بکنید. از باگ SQL می تواند به مقاصد مختلفی دست پیدا کرد. از بدست آوردن یوزر و پسورد  کاربران و ادمین گرفته تا دیفیس کردن و…

باگ SQL هیچ ربطی به کمبود امنیت در دیتابیس ندارد و مقصر اصلی به وجود آمدن این باگ برنامه نویس و شخصی که سرور را کانفینگ کرده، است.

هرچند که نمی توان به برنامه نویس هم خرده گرفت.

چون برنامه نویس که در زمینه امنیت فعالیت نداشته است.

هرچند که بهتره داشته باشد اما اگر ندارد هم مشکلی ندارد به دنبال مقصر دوم میرویم.

کسی که سرور را کانفیگ کرده یا مدیر اون هاستینگ که سایت روی سرور های آنحا قرار دارد.

هاستینگ ها باید به گونه ای عمل کنند که حتی اگر سایتی هم باگ داشت،

با قرار دادن اون سایت روی سرور خود اکثر این باگ های شایع بر طرف بشوند.

باگ SQL برای تمام دیتابیس ها وجود دارد. پایگاه داده هایی از جمله oracle, Microsoft SQL , mySQL , mariadb  و …

طی یک تحقیقات که در سال ۲۰۱۷ بر روی ۳۹۶ سایت صورت گرفت

۵۵ سایت داری این آسیب پذیری بودند و این عدد یعنی چیزی حدود ۱۴ درصد که در دنیای هک رقم قابله توجهی است.

برای استفاده از باگ SQL injection هکر باید دستورات SQL را در url وارد کند

و این نیازمند این است که هکر با دستورات SQL آشنا باشد.

باگ sql injection

یعنی مقداری نیاز به دانش دارد.اما ابزار های مانند jSQL  و SQLmap ساخته شدند که راه را برای دیگر هکر ها آسان کنند.

این ابزار ها نیاز به هیچگونه دانشی در زمینه پایگاه داده ندارند و براحتی می توانند به پایگاه داده نفوذ کنند.

JSQL یک ابزار بسیار ساده و کاربردی است و شاید به جرات بتوان گفت

یکی از ساده ترین ابزار ها برای اجرای باگ SQL است چون محیط تماما گرافیکی دارد.

استفاده از jSQL حتی از SQLmap هم بسیار آسان تر است

این ابزار سبک و متن باز برای سیستم عامل های ویندوز ، لینوکس، مک ، سولاریس در دسترس است

امیدوارم از این آموزش هم لذت برده باشید

امنیت را جدی بگیرید

شاد و پیروز باشید…

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   بازگردانی قالب بندی

  حداکثر استفاده از ۷۵ شکلک مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به عنوان یک لینک به جای

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

در حال بارگذاری

  • مطالب مشابه

    • توسط  DeCoDeR
      درود
       
      بنده ستون پسورد های دیتابیسم رو از اول بصورت هش شده ذخیره نکردم
      خواستم بدونم امکانش هست که الان تمام پسورد هایی که توی یک ستون هستند رو باهم هش کنم؟
    • توسط  ildern
      با سلام  بر تمامی کاربران تیم امنیتی آنانیموس  در این مطلب قصد معرفی چند افزونه کاربردی (ADD ones) برای مرورگر فایر فاکس را  برای هک و امنیت معرفی خواهیم کرد.
       

       
      1. Tamper Data
      اولین افزونه Tamper Data نام دارد, شما با کمک این افزونه میتوانید داداه های ارسالی از طریق پروتوکل (HTTP &HTTPS)و  داده های Tamper را در سایت تغیر داده و با توجه به نیاز خود و حمله صورت گرفته توسط باگ های (XSS & SQL Injection)  هدر های سایت را تقیر بدهید, در ادامه لینک این افزونه قرار داده خواهد شد .

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      2. HTTPS Everywhere
      افزونه بعدی افزونه برای امنیت شما در وب است شما میتوانید به کمک این افزونه در سایت های که از پروتکل HTTPS:// یا رمزنگاری استفاده نمی کنند این پروتکل را تنها برای خود فعال بکنید حتی برای آنها که حذف شده اند.

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      3. Injector
      افزونه سوم افزونه ای است برای رهگیری داده های ارسالی و در صورت نیاز پخش مجدد آنها برای دیدن داده های تزریقی ارسالی برای شما.
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      4. User-Agent Switcher and Manager
      افوزنه ای است برای امنیت شما در وب سایت شما می توانید به کمک این افزونه بدون ردیابی خود و انتخواب یکی از گزینه های برای رفتن به وبسایت های که دارای باگ XSS هستند و ممکن است با دزدیدن کوکی ای شما به مرورگر شما متصل شوند ما با کمک این افزونه با کوکی هایی که افزونه برای ما قرار می دهد وارد سایت می شویم پس در سایت هیچ نشانه ای از مرورگر ما باقی نمی ماند گو یا که شما نماینده ای باری بازدید از سایت فرستاده اید.

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      5. Easy XSS
      این افزونه در حمالت XSS به کمک ما می آید البته این راهم باید گفت که در سایت های که ف/ی/ل/ت/ر خواصی قرار نداده اند به کار می آید و شما دلگرم به این افزونه نباید باشید.
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      6. Wappalyzer
      اما این افزونه بسایر کاربردی برای جمع آوری اطلاعات برای سایت مورد نظر بکار میرود شما به کمک این افزونه می توانید ببینید که سایت از چه زبان برنامه نویسی ساخته شده است و فریم ورک های استفاده شده در سایت چیست و باکمی دقت تمامی اطلاعات تنها از زبان برنامه نویسی سایت را بدست بیاورید.

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      7. Built With
      افزونه ای مانند افزونه Wappalyzer است .
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      8. Web developer
      افزونه ای برای ویرایش کد های CSS & HTML  شما می توانید به کمک این افزونه کد های سایت را تقیر داده و خروجی را مشاهده بکنید.
       
       
       
       
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      9. Cookie-Editor
      این افزونه برای ادیت کوکی های مرورگر خود و حتی جایگزین کردن آن با کوکی بدست آمده توسط حمله XSS به کار میرود.
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

       
      10. Hack Bar Quantum
      افزونه های بسیاری هستند که مانند این ابزار عمل می کنند اما این ابزار برای رابط کاربری آسان و حجم کمش و کاربرد بسیار زیادش در هک معروف شده است.
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      11. No Script
      این افزونه برای مشاهده اسکریپت های در حال اجرا درون یک سایت است شما می تونید این اسکریپت هارا مشاهده و آنها را ببینید و حتی آنهار مسدود بکنید و ببینید که هر کدام از اسکریپت ها دقیقا این اسکریپت ها چه کاری را انجام می دهند. لازم به ذکر است که بدانید در صورت فعال بودن این اسکریپت بر روی مروگر شما در صورت انجام دادن حملات XSS باشد افزونه جلوی شما را خواهد گرفت پس آن را موقع حملات خاموش بکنید .

       
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

       
       
       
      <<در کلام آخر از همراهی شما عزیزان بسیار متشکرم  برای دیدن این مطلب و این نکته را باید بدانید که شما با این افزونه ها کار خواصی را نمی توانید انجام دهید تا علم آنرا داشته باشید. پس برای علم بیشتر بکوشید.>>
      <<  با سپاس  >>
       

    • توسط  Moeein Seven
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
    • توسط  Mmdperi
      خسته نباشین تو ی بازی انلاین ک ایمیل میخواد و پسوورد یکی اومد و فقط با دونستن ادرس ایمیلم اکانتمو گرفت.یعنی ب ایمیلم دسترسی نداشت ک بازیابی کنه فقط ب ادرس ایمیل دسترسی داشت.میخواستم بدونم الان ک ایمیل اون اکانتمو طرف تغییر داده ممکنه بتونم ب اون اکانت دسترسی پیدا کنم؟و اینکه چطور میشه فیلد های ی صفحه رو هک کرد؟خیلی ممنون
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.

×
×
  • جدید...