داغ ترین ویدیو بابلز لرن : هک کلاس های مجازی توسط متین برونسی

آموزش انجام حملات SQL Injection با ابزار sqlmap

  /  هک   /  SQL Injection   /  باگ SQL Injection

در این قسمت از آموزش های هک وب سایت ، ما قصد داریم باگ SQL Injection را به شما عزیزان آموزش دهیم.

در این آموزش ما حملات SQL Injection را با استفاده از ابزار sqlmap در ویندوز انجام می دهیم.

توجه توجه: ویدیو آموزشی کار با sqlmap توسط مدیر سایت حذف شد.

پیش نیاز ها:

یک) پایتون را بر روی سیستم عامل خود نصب داشته باشد ، می توانید از اینجا دانلود و نصب کنید.

دو) ابزار SQL Map را بر روی سیستم عامل خود نصب داشته باشد ، این ابزار را از اینجا دانلود کنید.

گوگل دورک:

برای پیدا کردن وب سایت های آسیپ پذیر به باگ SQL Injection می توانید از گوگل دورک زیر استفاده کنید.

inurl: index.php?id=

تست آسیب پذیری وب سایت به باگ SQL Injection

برای پیدا کردن و تشخیص آسیب پذیر بودن سایت کافیست یک تک کوتیشن ( ‘ ) به آخر آدرس صفحه مورد نظر اضافه کنیم.

اگر با خطای mysql() مواجه شدیم می توانیم بگوئیم وب سایت آسیب پذیر هست.

آدرس زیر را در نظر بگیرید:

https://example.com/news.php?id=234

اگر به آخر آدرس بالا تک کوتیشن اضافه کنیم مانند مثال پایین:

https://example.com/news.php?id=234'

اگر وب سایت به باگ SQL Injection آسیب پذیر باشد باید با یکی از این خطاها مواجه بشید:

  • خطای mysql()
  • صفحه سفید رنگ
  • غیب شدن پست ها و مطالب
  • غیب شدن یکسری متن خاص در پست

بعد از کشف آسیب SQL Injection در وب سایت می توانید با یکسری کد ها اقدام به استخراج اطلاعات دیتابیس های وب سایت مورد نظر بکنید.

که در این آموزش ما از ابزار sqlmap استفاده کردیم.

روش فیکس کردن این باگ:

  1. ورودی های دریافتی رو با استفاده از توابع کنترل کنید.
5/5 - (4 امتیاز)
 #نهج_البلاغه_بخوانیم

ارزش هاى والاى اخلاقى

و درود خدا بر او، فرمود: هيچ شرافتى برتر از اسلام، و هيچ عزّتى گرامى تر از تقوا، و هيچ سنگرى نيكوتر از پارسايى، و هيچ شفاعت كننده اى كار سازتر از توبه، و هيچ گنجى بى نياز كننده تر از قناعت، و هيچ مالى در فقر زدايى، از بين برنده تر از رضايت دادن به روزى نيست.

و كسى كه به اندازه كفايت زندگى از دنيا بردارد به آسايش دست يابد، و آسوده خاطر گردد، در حالى كه دنيا پرستى كليد دشوارى، و مركب رنج و گرفتارى است.

و حرص ورزى و خود بزرگ بينى و حسادت، عامل بى پروايى در گناهان است، و بدى، جامع تمام عيب ها است.

حکمت 371 نهج البلاغه

برای دسترسی به آموزش های بیشتر و ویدیو های من، کلمه کلیدی متین برونسی را داخل گوگل سرچ کنید.

با عرض پوزش، فرم نظر در این زمان بسته شده است.