پیدا کردن باگ SQL injection با ScanQLi

پیدا کردن باگ SQL injection با ScanQLi

اموزش استفاده از ابزار ScanQLi برای پیدا کردن باگ sqli از وب سایت با ما در ادامه همراه باشید.

آموزش پیدا کردن باگ SQL injection

امروزه سایت های زیادی را مشاهده می کنیم که مورد نفوذ هکر ها قرار می گیرند و این باگ ها و اسیب پذیری ها در وب سایت ها همیشه وجود دارند که موجب هک شدن ان ها می شود و دلیل ان هم این است که امنیت هیچگاه کامل نیست، به همین خاطر اگر یک متخصص در زمینه امنیت شبکه باشید باید با انواع روش ها و متد ها اشنا باشید که برای استفاده از برخی از ان ها می توان از ابزار هایی توسط دیگران ساخته شده اند که استفاده کرد و کار را در مراحل اولیه تست نفوذ برای خود ساده تر کرد. ما در این اموزش یکی دیگر از ابزار ها برای تست اسیب پذیری وب سایت معرفی می کنیم که در ادامه با ان بیشتر اشنا خواهید شد.

آشنایی با ScanQLi

ScanQLi ابزاری بسیار ساده اما حرفه ای است که با استفاده از ان می توانید بر روی وب سایت های تارگت خود اسکن انجام دهید تا در صورت مشاهده اسیب پذیری از ان بهره برداری کنید البته این نکته را در نظر داشته باشید این ابزار فقط قابلیت کشف باگ sql injection را دارد. ScanQLi به زبان پایتون نوشته شده است که می توانید در هر سیستم عاملی مانند ویندوز و لینوکس از ان استفاده کنید.

ویژگی های های ابزار در پیدا کردن باگ

  • برسی متد های مختلف باگ sqli
  • انالیز ورودی های وب سایت
  • امکان تنظیم تعداد درخواست ها و ست کردن کوکی
  • ….
  چک لیست امنیتی مناسب تست نفوذ

دانلود و استفاده از ScanQLi

دستورات و مراحل زیر را به ترتیب طی کنید.

می توانید از لینک گیت هاب زیر ابزار را به صورت دستی دانلود نمایید و سپس از طریق ترمینال برای پیدا کردن باگ و استفاده از ابزار وارد مسیر دایرکتوری ان شوید؛ اما در صورتی که دسترسی گرافیکی ندارید با استفاده از دستورgit می توانید در دایرکتوری که در ان قرار دارید ابزار را دریافت نمایید.

git clone https://github.com/bambish/ScanQLi.git

با دستورات لینوکس که در اموزش ترمینال به ان ها پرداخته ایم وارد دایرکتوری ابزار شوید :

cd ScanQLi

با استفاده از pip پیشنیاز های این ابزار را نصب نمایید :

pip install -r requirements.txt

حال برای اجرای ابزار با پایتون نسخه 2 فایل scanqli.py را اجرا کنید :

python scanqli.py

پیدا کردن باگ SQL injection با ScanQLi
محیط ابزار ScanQLi

برای اشنایی با کار کرد ScanQLi به دستور زیر توجه نمایید :

python scanqli.py -u https://site.com/ -o file

در دستور بالا ابتدا ابزار اجرا شده و با استفاده از سویچ -u ادرس وب سایت که مورد نظر برای اسکن و پیدا کردن باگ وارد شده است، در اخر هم با سویچ -o گذارش ها در یک فایل با نام file در همان دایرکتوری ابزار ذخیره می شوند.

پایدار باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

۲ دیدگاه در “پیدا کردن باگ SQL injection با ScanQLi”

  • mr bing ژانویه 6, 2020 پاسخ

    با عرض سلام و خسته نباشید متاسفانه این مرحله
    pip install -r requirements.txt
    اجرا نمیشه و اصلا r- در راهنما هم نیست اصلا
    متاسفانه هم نصب نمیشه
    لطفا راهنمایی کنید

    • نیما حسینی ژانویه 19, 2020 پاسخ

      درود و تشکر
      احتملا اصلا پایتون نصب ندارید ، پایتون را نصب کنید و یک بار هم pip را در ترمینال بزتید ببنید اصلا وجود دارد یا خیر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *