باگ SQL Injection
در این قسمت از آموزش های هک وب سایت ، ما قصد داریم باگ SQL Injection را به شما عزیزان آموزش دهیم.
در این آموزش ما حملات SQL Injection را با استفاده از ابزار sqlmap در ویندوز انجام می دهیم.
توجه توجه: ویدیو آموزشی کار با sqlmap توسط مدیر سایت حذف شد.
پیش نیاز ها:
یک) پایتون را بر روی سیستم عامل خود نصب داشته باشد ، می توانید از اینجا دانلود و نصب کنید.
دو) ابزار SQL Map را بر روی سیستم عامل خود نصب داشته باشد ، این ابزار را از اینجا دانلود کنید.
گوگل دورک:
برای پیدا کردن وب سایت های آسیپ پذیر به باگ SQL Injection می توانید از گوگل دورک زیر استفاده کنید.
inurl: index.php?id=تست آسیب پذیری وب سایت به باگ SQL Injection
برای پیدا کردن و تشخیص آسیب پذیر بودن سایت کافیست یک تک کوتیشن ( ‘ ) به آخر آدرس صفحه مورد نظر اضافه کنیم.
اگر با خطای mysql() مواجه شدیم می توانیم بگوئیم وب سایت آسیب پذیر هست.
آدرس زیر را در نظر بگیرید:
https://example.com/news.php?id=234اگر به آخر آدرس بالا تک کوتیشن اضافه کنیم مانند مثال پایین:
https://example.com/news.php?id=234'اگر وب سایت به باگ SQL Injection آسیب پذیر باشد باید با یکی از این خطاها مواجه بشید:
- خطای mysql()
- صفحه سفید رنگ
- غیب شدن پست ها و مطالب
- غیب شدن یکسری متن خاص در پست
بعد از کشف آسیب SQL Injection در وب سایت می توانید با یکسری کد ها اقدام به استخراج اطلاعات دیتابیس های وب سایت مورد نظر بکنید.
که در این آموزش ما از ابزار sqlmap استفاده کردیم.
روش فیکس کردن این باگ:
- ورودی های دریافتی رو با استفاده از توابع کنترل کنید.
آیا این مطلب برای شما مفید بود ؟
سرانجام دردناك بنى اميّه
و درود خدا بر او، فرمود: بنى اميّه را مهلتى است كه در آن مى تازند، پس آنگاه كه ميانشان اختلاف افتد كفتارها بر آنان دهان گشايند و بر آنان پيروز شوند.
سید رضی مى گويد: «مرود» بر وزن «منبر» از مادّه «ارواد» به معناى مهلت است و اين از فصيح ترين و زيباترين كلام است، گوئى امام عليه السّلام مهلت كوتاه بنى اميّه در حكومت را به ميدان مسابقه تشبيه كرده كه مسابقه دهندگان به ترتيب در يك مسير مشخّص به سوى يك هدف به پيش مى روند و آنگاه كه به هدف رسيدند نظم آنها درهم شكسته مى شود).
حکمت 464 نهج البلاغه
