باگ Sql Injection یه باگ معروفی است و امروزه نفوذ به وب سایت توسط باگ Sql Injection به نسبت به گزشته زیاد دیده نمیشود. ولی متاسفانه باز هم دیده میشود توی این دوره ای که ما تهیه کردیم و انتشار دادیم شما اشنایی پیدا میکنین که چطور بتونین به باگ Sql Injection نفوذ کنین و با ابزار Sqlmap در کالی لینوکس اشنایی پیدا میکنین ، ابزار Sqlmap در کالی لینوکس بسیار معروف در عرصه نفوذ به باگ Sql Injection است
باگ Sql Injection چیست؟
تزریق SQL (SQLi) نوعی حمله تزریقی است که اجرای دستورات مخرب SQL را ممکن می سازد. این بیانیه ها سرور پایگاه داده را در پشت یک برنامه وب کنترل می کنند. مهاجمان می توانند از آسیب پذیری های SQL Injection برای دور زدن اقدامات امنیتی برنامه استفاده کنند. و باعث هک وب سایت میشود هکر ها می توانند به تأیید اعتبار و مجوز یک صفحه وب یا برنامه وب بپردازند و محتوای کل پایگاه داده SQL را بازیابی کنند. آنها همچنین می توانند از SQL Injection برای افزودن ، تغییر و حذف سوابق در پایگاه داده استفاده کنند.
آسیب پذیری SQL Injection ممکن است روی هر وب سایت یا برنامه وب که از یک پایگاه داده SQL مانند MySQL ، Oracle ، SQL Server یا سایر موارد استفاده می کند ، تأثیر بگذارد. مجرمان ممکن است از آن برای دستیابی غیرمجاز به داده های حساس شما استفاده کنند: اطلاعات مربوط به مشتری ، داده های شخصی ، اسرار تجاری ، مالکیت معنوی و موارد دیگر. حملات SQL Injection یکی از قدیمی ترین ، رایج ترین و خطرناک ترین آسیب پذیری برنامه های وب است.
چگونه از باگ Sql Injection جلوگیری کنیم؟
تنها راه مطمئنی برای جلوگیری از حملات SQL Injection اعتبار سنجی ورودی و نمایش داده های پارامتری از جمله های آماده است. کد برنامه هرگز نباید از ورودی مستقیم استفاده کند. توسعه دهنده باید کلیه ورودی ها را نه تنها ورودی های فرم وب مانند فرم های ورود به سیستم را بررسی کند. باید عناصر کد مخرب احتمالی مانند نقل قول های مجزا را حذف کنند. همچنین ایده خوبی است که دید خطاهای دیتابیس را در سایت های تولیدی خود خاموش کنید. خطاهای بانک اطلاعاتی می توانند با SQL Injection برای به دست آوردن اطلاعات در مورد پایگاه داده خود استفاده شوند.
اگر یک آسیب پذیری SQL Injection را پیدا کردید ممکن است شما نتوانید بلافاصله آن را برطرف کنید. به عنوان مثال ، این آسیب پذیری ممکن است در کد منبع آزاد باشد. در چنین مواقعی ، می توانید از فایروال برنامه وب استفاده کنید تا ورودی خود را به طور موقت ضدعفونی کنید.
ابزار Sqlmap چیست؟
این دوره به درد چه کسانی میخورد؟
- کسانی که میخواهند با ابزار Sqlmap اشنا بشن
- کسانی که علاقه شدیدی به هک دارند و میخواهند یک وب سایت را هک کنند.
- کسانی که در عرصه نفوذ وب کار میکنند
- کسانی که میخواهند با sql injection اشنا بشن
- کسانی که میخواهند راحت تر به وب سایت نفوذ کنند
- کسانی که میخواهند جلوگیری کنند از باگ sql injection
این دوره به درد چه کسانی نمیخورد؟
- کسانی که علاقه به کالی لینوکس ندارند
- کسانی که نمیخواهند راحت تر نفوذ کنند
- کسانی که با باگ sql injection اشنایی کامل دارند
- کسانی که با ابزار sqlmap اشنایی کامل دارند
- کسانی که علاقه ای به هک ندارند
سر فصل های دوره :
- اشنایی با باگ sql injection
- پیدا کردن یک وب سایت با باگ sql injection
- اشنایی با ابزار sqlmap
- نفوذ به وب سایت توسط ابزار sqlmap
- پیدا کردن جداول دیتابیس
- استخراج اطلاعات وب سایت
- پیدا کردن پنل ادمین وب سایت
- بروت فورس روی صفحه لاگین
منبع : https://www.acunetix.com/
هنوز بررسیای ثبت نشده است.