به وب سایت حباب ها خوشامدید

آموزش انجام حملات SQL Injection با ابزار sqlmap

  /  Hack   /  SQL Injection   /  باگ SQL Injection

باگ SQL Injection


در این قسمت از آموزش های هک وب سایت ، ما قصد داریم باگ SQL Injection را به شما عزیزان آموزش دهیم.

در این آموزش ما حملات SQL Injection را با استفاده از ابزار sqlmap در ویندوز انجام می دهیم.

پیش نیاز ها:

یک) پایتون را بر روی سیستم عامل خود نصب داشته باشد ، می توانید از اینجا دانلود و نصب کنید.

دو) ابزار SQL Map را بر روی سیستم عامل خود نصب داشته باشد ، این ابزار را از اینجا دانلود کنید.

گوگل دورک:

برای پیدا کردن وب سایت های آسیپ پذیر به باگ SQL Injection می توانید از گوگل دورک زیر استفاده کنید.

inurl: index.php?id=

تست آسیب پذیری وب سایت به باگ SQL Injection

برای پیدا کردن و تشخیص آسیب پذیر بودن سایت کافیست یک تک کوتیشن ( ‘ ) به آخر آدرس صفحه مورد نظر اضافه کنیم.

اگر با خطای mysql() مواجه شدیم می توانیم بگوئیم وب سایت آسیب پذیر هست.

آدرس زیر را در نظر بگیرید:

https://example.com/news.php?id=234

اگر به آخر آدرس بالا تک کوتیشن اضافه کنیم مانند مثال پایین:

https://example.com/news.php?id=234'

اگر وب سایت به باگ SQL Injection آسیب پذیر باشد باید با یکی از این خطاها مواجه بشید:

  • خطای mysql()
  • صفحه سفید رنگ
  • غیب شدن پست ها و مطالب
  • غیب شدن یکسری متن خاص در پست

بعد از کشف آسیب SQL Injection در وب سایت می توانید با یکسری کد ها اقدام به استخراج اطلاعات دیتابیس های وب سایت مورد نظر بکنید.

که در این آموزش ما از ابزار sqlmap استفاده کردیم.

روش فیکس کردن این باگ:

  1. MySQL وب سایت خود را Update کنید.
  2. ورودی های دریافتی رو با استفاده از توابع کنترل کنید.

هشدار:

این آموزش ویژه هکر های قانونمند تهیه و ساخته شده است ، ما در قبال روش استفاده شما از این آموزش هیچ مسئولیتی نداریم.

آموزش های تولیدی حباب ها در زمینه هک و امنیت کاملاً قانونی بوده و این آموزش ها به صورت بین المللی در سراسر دنیا آموزش داده می شوند. ( تنها ما تولید کننده این آموزش ها نیستیم )

همانطور که مشاهده میکنید در این پست ما روش برطرف کردن باگ SQL Injection را هم به شما آموزش داده ایم.

اگر سؤالی داشتید کامنت بزارید.


مدیر حباب ها

متین برونسی مدیر و مؤسس حباب ها می باشد ، او علاقه مند به دنیای کامپیوتر و زبان های برنامه نویسی است... از تخصص های او می توان به برنامه نویسی frontend و backend اشاره کرد (full stack developer)... او تجربیات زیادی در زبان های برنامه نویسی مختلف دارد... ، او گاهاً تجربیات خود را در قالب آموزش در وب سایت حباب ها منتشر می کند...

دیدگاه
ارسال یک نظر