0
02128428905

آموزش کشف آسیب پذیری Sqlinjection در دنیای واقعی (قسمت اول)

با سلام و عرض ادب خدمت تمامی شما دوستان عزیز و کاربران محترم وبسایت اولتراسکوریتی

آسیب پذیری SQL Injection  و یا به اختصار SQLi یکی از آسیب پذیری های متداول در وبسایت های مختلف می باشد. خیلی از دوستان عزیز با این آسیب پذیری آشنا هستند، اگر شما در خصوص این آسیب پذیری اطلاعاتی ندارید می توانید با مراجعه به لینک زیر به اطلاعات پایه ای دست پیدا کنید…

 

برای کشف اسیب پذیری SQLi ترفند های متفاوتی وجود دارد. در سری مقاله کشف آسیب پذیری SQLi در دنیای واقعی قصد داریم تا با تعداد محدودی از این آسیب پذیری ها آشنا شویم. اولین متدی که قصد داریم با آن آشنا شویم متد Base64 می باشد.

در این متد برنامه نویس با انکود کردن پارامتر های دریافتی از تزریق مستقیم کوئری های SQL به سایت جلوگیری می کند.

در وبسایت بالا برنامه نویس با انکود کردن پارامتر id سعی کرده است تا جلوی تزریق ما را بگیرد. برای تست آسیب پذیر بودن و یا نبودن اینگونه از پارامتر ها در ابتدا باید مقدار پارامتر را دیکود کنیم برای این منظور بنده از HackBar کمک می گیرم.

پس از انکود کردن مقدار ورودی باید کوئری مورد نظر خود را تزریق کنیم که بنده برای تست وجود آسیب پذیری SQLi یک ‘ اضافه می کنم. ( توجه فرمایید پس از اینکه کوئری خود را تزریق کردید باید مانند قبل ورودی را انکود کنید. )

همانطور که مشاهده کردید صفحه به طور ناقص لود شد. حال با دستور Order By سعی می کنم تا کاری کنم صفحه لود شود.

با دستور Order by 1 صفحه به طور کامل لود شد. با بالا و پایین کردن این عدد سعی می کنیم تا تعداد ستون ها را پیدا کنیم.

در نهایت به تعداد ۸ ستون خواهیم رسید. در گام بعد از دستور UNION SELECT استفاده خواهیم کرد.

به راحتی توانستیم ستون های آسیب پذیر را بیرون بکشیم، از اینجا به بعد به راحتی می توانیم کوئری خود را تزریق و به اطلاعات مورد نظر خود دست یابیم.

امیدوارم که از این آموزش هم لذت کافی رو برده باشید، حتما نظرات خودتون رو با ما در میون بزارید 🙂

امتیاز شما به این مطلب (1 تا 5)
در حال ارسال
نظرات کاربر
4.2 (5 آرا)
دیدگاه کاربران
  • بردیا 27 اکتبر 2020

    مثل دوره تست نفوذ در دنیای واقعی

  • محمد قاسمی 27 اکتبر 2020

    عالی بود
    من در این حوزه فعالیت میکنم اما تا به حال با این متود تست نفوذ نکردم
    ممنون استاد جان😘🥰

    • امیرمحمد 27 اکتبر 2020

      سلام دوست عزیز … ممنونم از اینکه با ارسال نظرتون به ما انرژی دادید :))

  • امیرعلی 28 اکتبر 2020

    سلام آموزشاتون واقعا عالین فقط اگه میشه یک کورس کامل SQLi بزارید حتی پولیش و اگه میشه ابزار تست نفوذ burpsuite هم آموزش بدین ولی واقعا ممنون از این همه وقتی که میگذارین 👌👌👌

  • Sina 29 اکتبر 2020

    سلام
    روشی برای پیدا کردن این نوع سایت های مشکوک به این اسیب پذیر وجود داره یا نه؟؟

  • arianofgf 31 اکتبر 2020

    مرورگرتون چی ھست؟

  • me 1 نوامبر 2020

    CyberFox

  • علی 2 نوامبر 2020

    سلام میتونی از سایت http://www.xssed.com اینجور سایت های باک دار رو پیدا کنی البته این سایت خیلی قدیمیه آخرین آپدیتش مال سال۲۰۱۲ هست البته خیلی از سایت های توی این سایت 🤣هنوز باگ هاشون رو رفع نکردن 🤪

  • HACKER 5 نوامبر 2020

    خیلی خوب بود بیشتر بزارید من خودم هم در همین حوزه فعالیت میکنم ولی تا حالا اینطوری نفوذ نکرده بودم خیلی عالی بود.

  • محمد 6 نوامبر 2020

    سلام خیلی عالی بود
    میشه دستور order byو union select رو هم کامل توضیح بدید

  • sinasiron 6 نوامبر 2020

    مرسی

  • mumoot 6 نوامبر 2020

    واقعا ممنون از سایتتون
    فقط کاش تو همچین نفوذ هایی یک ویدئو تهیه کنید
    خیلی ممنون 🙏🙏

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *