آموزش انجام حملات SQL Injection با ابزار sqlmap

  /  هک   /  SQL Injection   /  باگ SQL Injection
تست نفوذ | هک | امنیت | باگ | حفره امنیتی

در این قسمت از آموزش های هک وب سایت ، ما قصد داریم باگ SQL Injection را به شما عزیزان آموزش دهیم.

در این آموزش ما حملات SQL Injection را با استفاده از ابزار sqlmap در ویندوز انجام می دهیم.

توجه توجه: ویدیو آموزشی کار با sqlmap توسط مدیر سایت حذف شد.

پیش نیاز ها:

یک) پایتون را بر روی سیستم عامل خود نصب داشته باشد ، می توانید از اینجا دانلود و نصب کنید.

دو) ابزار SQL Map را بر روی سیستم عامل خود نصب داشته باشد ، این ابزار را از اینجا دانلود کنید.

گوگل دورک:

برای پیدا کردن وب سایت های آسیپ پذیر به باگ SQL Injection می توانید از گوگل دورک زیر استفاده کنید.

inurl: index.php?id=

تست آسیب پذیری وب سایت به باگ SQL Injection

برای پیدا کردن و تشخیص آسیب پذیر بودن سایت کافیست یک تک کوتیشن ( ‘ ) به آخر آدرس صفحه مورد نظر اضافه کنیم.

اگر با خطای mysql() مواجه شدیم می توانیم بگوئیم وب سایت آسیب پذیر هست.

آدرس زیر را در نظر بگیرید:

https://example.com/news.php?id=234

اگر به آخر آدرس بالا تک کوتیشن اضافه کنیم مانند مثال پایین:

https://example.com/news.php?id=234'

اگر وب سایت به باگ SQL Injection آسیب پذیر باشد باید با یکی از این خطاها مواجه بشید:

  • خطای mysql()
  • صفحه سفید رنگ
  • غیب شدن پست ها و مطالب
  • غیب شدن یکسری متن خاص در پست

بعد از کشف آسیب SQL Injection در وب سایت می توانید با یکسری کد ها اقدام به استخراج اطلاعات دیتابیس های وب سایت مورد نظر بکنید.

که در این آموزش ما از ابزار sqlmap استفاده کردیم.

روش فیکس کردن این باگ:

  1. MySQL وب سایت خود را Update کنید.
  2. ورودی های دریافتی رو با استفاده از توابع کنترل کنید.
5/5 - (1 امتیاز)

برای دسترسی به آموزش های بیشتر و ویدیو های من ، کلمه کلیدی متین برونسی را داخل گوگل سرچ کنید.

دیدگاه
ارسال یک نظر