هک دیتابیس با ابزار DSSS از طریق SQLi
اموزش نفوذ و هک دیتابیس از طریق باگ Sql injection با استفاده از ابزار قدرتمند DSSS با ما در ادامه همراه باشید.
دیتابیس هکینگ
یکی از مهم ترین و خطر ناک ترین اسیب پذیری های تحت وب که میتواند از اشتباهات برنامه نویس به وجود اید باگ Sql injection است که به نفوذگر این امکان را میدهد تا به تمامی دیتابیس دسترسی پیدا کند و قابلیت خواندن و نوشتن (وارد کردن کوئری) داشته باشد. این اسیب پذیری همیشه در بسیاری از سایت های بزرگ دنیا هم کشف شده که فقط با تغیر زمان کمی جستجو و استفاده از ان ها به دلیل فایروال ها و … سخت تر شده است اما به طور کلی همچنان سایت های بسیاری به این باگ امنیتی اسیب پذیر هستند. ما در این اموزش ابزاری برای جستجو و بهره برداری از این حفره امنیتی معرفی میکنیم.
معرفی ابزار DSSS
نام این ابزار مخفف Damn Small SQLi Scanner است و کار ان اسکن و بهره برداری از باگ sqli وب سایت با متد GET و POST است نکته بسیار جالبی که باید بدانید این است که DSSS با کمتر از 100 خط کد نوشته شده و امکانات بسیار کامل و خوبی را با این حجم ارائه میدهد.ِ DSSS به زبان پایتون نسخه 2.7 نوشته شده است و به همین لیل میتوانید در انواع سیستم عامل ها با نصب پایتون ابزار را اجرا و استفاده کنید.
امکانات
- امکان تست اسیب پذیری با متد POST
- تغیر یوزایجنت
- تغیر کوکی ها
- امکان استفاده از پروکسی
نحوه نصب و استفاده برای هک دیتابیس
لینک گیت هاب ابزار را از اخر اموزش دریافت کنید و در دستور زیر جایگزین کلمه Link کنید و ان را وارد ترمینال لینوکس خود کنید
git clone Link
حال وارد پوشه دریافت شده شوید
cd DSSS
سپس میتوانید با استفاده از پایتون مانند دستور زیر ابزار را اجرا کنید
python dsss.py
برای مشاهده سویچ های راهنما از -h استفاده کنید
python dsss.py -h
مثال : برای اسکن ساده و هک دیتابیس از سویچ -u استفاده کنید و ادرس ورودی اسیب پذیر را به ابزار بدهید.
“python dsss.py -u “https://site.com/page.php?id=1
لینک ابزار
[ برای درافت فایل وارد شوید و یا ثبت نام کنید! ]
پایدار باشید.
۴ دیدگاه در “هک دیتابیس با ابزار DSSS از طریق SQLi”
سلام خسته نباشید من کالی لینوکس رو از microsoft store دانلود کردم و دستور های بالا رو اجرا کردم ولی ارور bash: python: command not found رو میده پایتون هم نصبه ولی باز هم ارور میده
درود و تشکر
از دستور زیر استفاده کنید:
echo ‘export PATH=”/path/to/python:$PATH”‘ >> ~/.bashrc
source ~/.bashrc
میشه یکم توضیح بدید مرحله اول رو من متوجه نمیشم
درود
لینک گیت هاب ابزار را از بخش اخر اموزش دریافت کنید و جایگزین کلمه Link کنید و طبق اموزش پیش برید.