پیدا کردن باگ SQL injection با ScanQLi
اموزش استفاده از ابزار ScanQLi برای پیدا کردن باگ sqli از وب سایت با ما در ادامه همراه باشید.
آموزش پیدا کردن باگ SQL injection
امروزه سایت های زیادی را مشاهده می کنیم که مورد نفوذ هکر ها قرار می گیرند و این باگ ها و اسیب پذیری ها در وب سایت ها همیشه وجود دارند که موجب هک شدن ان ها می شود و دلیل ان هم این است که امنیت هیچگاه کامل نیست، به همین خاطر اگر یک متخصص در زمینه امنیت شبکه باشید باید با انواع روش ها و متد ها اشنا باشید که برای استفاده از برخی از ان ها می توان از ابزار هایی توسط دیگران ساخته شده اند که استفاده کرد و کار را در مراحل اولیه تست نفوذ برای خود ساده تر کرد. ما در این اموزش یکی دیگر از ابزار ها برای تست اسیب پذیری وب سایت معرفی می کنیم که در ادامه با ان بیشتر اشنا خواهید شد.
آشنایی با ScanQLi
ScanQLi ابزاری بسیار ساده اما حرفه ای است که با استفاده از ان می توانید بر روی وب سایت های تارگت خود اسکن انجام دهید تا در صورت مشاهده اسیب پذیری از ان بهره برداری کنید البته این نکته را در نظر داشته باشید این ابزار فقط قابلیت کشف باگ sql injection را دارد. ScanQLi به زبان پایتون نوشته شده است که می توانید در هر سیستم عاملی مانند ویندوز و لینوکس از ان استفاده کنید.
ویژگی های های ابزار در پیدا کردن باگ
- برسی متد های مختلف باگ sqli
- انالیز ورودی های وب سایت
- امکان تنظیم تعداد درخواست ها و ست کردن کوکی
- ….
دانلود و استفاده از ScanQLi
دستورات و مراحل زیر را به ترتیب طی کنید.
می توانید از لینک گیت هاب زیر ابزار را به صورت دستی دانلود نمایید و سپس از طریق ترمینال برای پیدا کردن باگ و استفاده از ابزار وارد مسیر دایرکتوری ان شوید؛ اما در صورتی که دسترسی گرافیکی ندارید با استفاده از دستورgit می توانید در دایرکتوری که در ان قرار دارید ابزار را دریافت نمایید.
git clone https://github.com/bambish/ScanQLi.git
با دستورات لینوکس که در اموزش ترمینال به ان ها پرداخته ایم وارد دایرکتوری ابزار شوید :
cd ScanQLi
با استفاده از pip پیشنیاز های این ابزار را نصب نمایید :
pip install -r requirements.txt
حال برای اجرای ابزار با پایتون نسخه 2 فایل scanqli.py را اجرا کنید :
python scanqli.py
برای اشنایی با کار کرد ScanQLi به دستور زیر توجه نمایید :
python scanqli.py -u https://site.com/ -o file
در دستور بالا ابتدا ابزار اجرا شده و با استفاده از سویچ -u ادرس وب سایت که مورد نظر برای اسکن و پیدا کردن باگ وارد شده است، در اخر هم با سویچ -o گذارش ها در یک فایل با نام file در همان دایرکتوری ابزار ذخیره می شوند.
پایدار باشید.
۲ دیدگاه در “پیدا کردن باگ SQL injection با ScanQLi”
با عرض سلام و خسته نباشید متاسفانه این مرحله
pip install -r requirements.txt
اجرا نمیشه و اصلا r- در راهنما هم نیست اصلا
متاسفانه هم نصب نمیشه
لطفا راهنمایی کنید
درود و تشکر
احتملا اصلا پایتون نصب ندارید ، پایتون را نصب کنید و یک بار هم pip را در ترمینال بزتید ببنید اصلا وجود دارد یا خیر