هک دیتابیس با ابزار DSSS از طریق SQLi

هک دیتابیس

اموزش نفوذ و هک دیتابیس از طریق باگ Sql injection با استفاده از ابزار قدرتمند DSSS با ما در ادامه همراه باشید.

دیتابیس هکینگ

یکی از مهم ترین و خطر ناک ترین اسیب پذیری های تحت وب که میتواند از اشتباهات برنامه نویس به وجود اید باگ Sql injection است که به نفوذگر این امکان را میدهد تا به تمامی دیتابیس دسترسی پیدا کند و قابلیت خواندن و نوشتن (وارد کردن کوئری) داشته باشد. این اسیب پذیری همیشه در بسیاری از سایت های بزرگ دنیا هم کشف شده که فقط با تغیر زمان کمی جستجو و استفاده از ان ها به دلیل فایروال ها و … سخت تر شده است اما به طور کلی همچنان سایت های بسیاری به این باگ امنیتی اسیب پذیر هستند. ما در این اموزش ابزاری برای جستجو و بهره برداری از این حفره امنیتی معرفی میکنیم.

معرفی ابزار DSSS

نام این ابزار مخفف Damn Small SQLi Scanner است و کار ان اسکن و بهره برداری از باگ sqli وب سایت با متد GET و POST است نکته بسیار جالبی که باید بدانید این است که DSSS با کمتر از 100 خط کد نوشته شده و امکانات بسیار کامل و خوبی را با این حجم ارائه میدهد.ِ DSSS به زبان پایتون نسخه 2.7 نوشته شده است و به همین لیل میتوانید در انواع سیستم عامل ها با نصب پایتون ابزار را اجرا و استفاده کنید.

امکانات

  • امکان تست اسیب پذیری با متد POST
  • تغیر یوزایجنت
  • تغیر کوکی ها
  • امکان استفاده از پروکسی

نحوه نصب و استفاده برای هک دیتابیس

لینک گیت هاب ابزار را از اخر اموزش دریافت کنید و در دستور زیر جایگزین کلمه Link کنید و ان را وارد ترمینال لینوکس خود کنید

git clone Link

حال وارد پوشه دریافت شده شوید

cd DSSS

سپس میتوانید با استفاده از پایتون مانند دستور زیر ابزار را اجرا کنید

python dsss.py

برای مشاهده سویچ های راهنما از -h استفاده کنید

python dsss.py -h

دیتابیس هکینگ

مثال : برای اسکن ساده و هک دیتابیس از سویچ -u استفاده کنید و ادرس ورودی اسیب پذیر را به ابزار بدهید.

“python dsss.py -u “https://site.com/page.php?id=1

لینک ابزار



[ برای دریافت فایل وارد شوید و یا ثبت نام کنید! ]

پایدار باشید.

0/5 ( 0 نظر )
  آشنایی با اسیب پذیری Open Redirect

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

شل معکوس

شل معکوس با استفاده از ابزار revshellgen

در این آموزش ابزاری بسیار حرفه ای با امکانات فوق العاده برای گرفتن شل معکوس به نام revshellgen معرفی می کنیم با ما در ادامه این آموزش هک و امنیت همراه باشید 4/5 ( 1 نظر )   آشنایی با اسیب پذیری Open Redirect

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *