به انجمن خوش آمدید

شما به عنوان یوزر میهمان وارد شده اید. جهت استفاده از تمامی امکانات لطقا وارد حساب کاربری خود شوید.

vortex team

اشنایی با باگ Sql Injection

1 ارسال در این موضوع قرار دارد

What is SQL Injection

What_is_SQL_Injection.jpg.1e02cfdbb2edb71bc6184ff20fdd8f54.jpg

 

در این آموزش قصد داریم  به اشنایی باگ SQL injection بپردازیم.

همانطور که از نام این باگ پیداست مربوط به پایگاه داده است و این حمله از طریق تزریق کدهای SQL در پایگاه داده از طریق URL رخ می دهد.امکان وجود باگ SQL injection در تمامی پایگاه داده ها مانند.

  1. SQLite
  2. SQL Server
  3. MariaDB
  4. Microsoft SQL
  5. Oracle
  6. My SQL
  7. و... وجود دارد

پایگاه داده چیست:
پایگاه داده مجموعه‌ای از جداول است که  اطلاعات بروی انها ذخیره میشود.  مثلا : یوزر و پسورد کار بران سایت

 

دلیل ایجاد شدن باگ SQL:
این باگ هیچ ربطی به ضعف  پایگاه داده ها ندارد بلکه این باگ توسط اشتباهات برنامه نویس در زبان های PHP , ASP و کانفیگ غیر استاندارد سرور به وجود می آید و به کاربر اجازه مقدار دهی و اجرا دستورات پایگاه داده را از طریق URL می دهد و باعث این باگ بزرگ و خیلی خطرناک میشود.
اگر شما بتوانید دستورات خود را از طریق URL اجرا کنید می توانید همه کار انجام دهید مثلا: سرقت یوزر  و پسورد و ایمیل کاربران و مدیر سایت.

 

میزان خطرناک و گسترده بودن این باگ:

  • میزان خطرناک بودن: خیلی بالا (High)
  • میزان گسترش پذیری : خیلی بالا (High)
  • میزان استفاده هکر ها از باگ : خیلی بالا (High)

 

متد های باگ SQL injection:

  • متد UNION
  • متد Error Based
  • متد Blind Sql Injection
  • متد Boolean Based Blind
  • متد Time Based Blind

هرکدوم از متد های بالا روش کار خودشو داره که پر کار برد ترین انها متد UNION هست.

 

در پست جدا آموزش تست نفوذ با استفاده از باگ SQL Injection رو یاد میدم

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری