آموزش کشف آسیب پذیری Sqlinjection در دنیای واقعی (قسمت اول)

با سلام و عرض ادب خدمت تمامی شما دوستان عزیز و کاربران محترم وبسایت اولتراسکوریتی

آسیب پذیری SQL Injection  و یا به اختصار SQLi یکی از آسیب پذیری های متداول در وبسایت های مختلف می باشد. خیلی از دوستان عزیز با این آسیب پذیری آشنا هستند، اگر شما در خصوص این آسیب پذیری اطلاعاتی ندارید می توانید با مراجعه به لینک زیر به اطلاعات پایه ای دست پیدا کنید…

برای کشف اسیب پذیری SQLi ترفند های متفاوتی وجود دارد. در سری مقاله کشف آسیب پذیری SQLi در دنیای واقعی قصد داریم تا با تعداد محدودی از این آسیب پذیری ها آشنا شویم. اولین متدی که قصد داریم با آن آشنا شویم متد Base64 می باشد.

در این متد برنامه نویس با انکود کردن پارامتر های دریافتی از تزریق مستقیم کوئری های SQL به سایت جلوگیری می کند.

در وبسایت بالا برنامه نویس با انکود کردن پارامتر id سعی کرده است تا جلوی تزریق ما را بگیرد. برای تست آسیب پذیر بودن و یا نبودن اینگونه از پارامتر ها در ابتدا باید مقدار پارامتر را دیکود کنیم برای این منظور بنده از HackBar کمک می گیرم.

پس از انکود کردن مقدار ورودی باید کوئری مورد نظر خود را تزریق کنیم که بنده برای تست وجود آسیب پذیری SQLi یک ‘ اضافه می کنم. ( توجه فرمایید پس از اینکه کوئری خود را تزریق کردید باید مانند قبل ورودی را انکود کنید. )

همانطور که مشاهده کردید صفحه به طور ناقص لود شد. حال با دستور Order By سعی می کنم تا کاری کنم صفحه لود شود.

با دستور Order by 1 صفحه به طور کامل لود شد. با بالا و پایین کردن این عدد سعی می کنیم تا تعداد ستون ها را پیدا کنیم.

در نهایت به تعداد ۸ ستون خواهیم رسید. در گام بعد از دستور UNION SELECT استفاده خواهیم کرد.

به راحتی توانستیم ستون های آسیب پذیر را بیرون بکشیم، از اینجا به بعد به راحتی می توانیم کوئری خود را تزریق و به اطلاعات مورد نظر خود دست یابیم.

امیدوارم که از این آموزش هم لذت کافی رو برده باشید، حتما نظرات خودتون رو با ما در میون بزارید 🙂