هک دیتابیس با ابزار DSSS از طریق SQLi

هک دیتابیس

اموزش نفوذ و هک دیتابیس از طریق باگ Sql injection با استفاده از ابزار قدرتمند DSSS با ما در ادامه همراه باشید.

دیتابیس هکینگ

یکی از مهم ترین و خطر ناک ترین اسیب پذیری های تحت وب که میتواند از اشتباهات برنامه نویس به وجود اید باگ Sql injection است که به نفوذگر این امکان را میدهد تا به تمامی دیتابیس دسترسی پیدا کند و قابلیت خواندن و نوشتن (وارد کردن کوئری) داشته باشد. این اسیب پذیری همیشه در بسیاری از سایت های بزرگ دنیا هم کشف شده که فقط با تغیر زمان کمی جستجو و استفاده از ان ها به دلیل فایروال ها و … سخت تر شده است اما به طور کلی همچنان سایت های بسیاری به این باگ امنیتی اسیب پذیر هستند. ما در این اموزش ابزاری برای جستجو و بهره برداری از این حفره امنیتی معرفی میکنیم.

معرفی ابزار DSSS

نام این ابزار مخفف Damn Small SQLi Scanner است و کار ان اسکن و بهره برداری از باگ sqli وب سایت با متد GET و POST است نکته بسیار جالبی که باید بدانید این است که DSSS با کمتر از 100 خط کد نوشته شده و امکانات بسیار کامل و خوبی را با این حجم ارائه میدهد.ِ DSSS به زبان پایتون نسخه 2.7 نوشته شده است و به همین لیل میتوانید در انواع سیستم عامل ها با نصب پایتون ابزار را اجرا و استفاده کنید.

امکانات

  • امکان تست اسیب پذیری با متد POST
  • تغیر یوزایجنت
  • تغیر کوکی ها
  • امکان استفاده از پروکسی

نحوه نصب و استفاده برای هک دیتابیس

لینک گیت هاب ابزار را از اخر اموزش دریافت کنید و در دستور زیر جایگزین کلمه Link کنید و ان را وارد ترمینال لینوکس خود کنید

git clone Link

حال وارد پوشه دریافت شده شوید

cd DSSS

سپس میتوانید با استفاده از پایتون مانند دستور زیر ابزار را اجرا کنید

python dsss.py

برای مشاهده سویچ های راهنما از -h استفاده کنید

python dsss.py -h

هک دیتابیس با ابزار DSSS از طریق SQLi

مثال : برای اسکن ساده و هک دیتابیس از سویچ -u استفاده کنید و ادرس ورودی اسیب پذیر را به ابزار بدهید.

“python dsss.py -u “https://site.com/page.php?id=1

لینک ابزار



[ برای درافت فایل وارد شوید و یا ثبت نام کنید! ]

پایدار باشید.

1/5 (2 نظر)

مطالب مرتبط

۴ دیدگاه در “هک دیتابیس با ابزار DSSS از طریق SQLi”

  • alireza494 آذر 17, 1400 پاسخ

    سلام خسته نباشید من کالی لینوکس رو از microsoft store دانلود کردم و دستور های بالا رو اجرا کردم ولی ارور bash: python: command not found رو میده پایتون هم نصبه ولی باز هم ارور میده

    • پن‌تست‌کور دی 12, 1400 پاسخ

      درود و تشکر
      از دستور زیر استفاده کنید:
      echo ‘export PATH=”/path/to/python:$PATH”‘ >> ~/.bashrc
      source ~/.bashrc

  • bm.mohammad اردیبهشت 30, 1401 پاسخ

    میشه یکم توضیح بدید مرحله اول رو من متوجه نمیشم

    • پن‌تست‌کور خرداد 9, 1401 پاسخ

      درود
      لینک گیت هاب ابزار را از بخش اخر اموزش دریافت کنید و جایگزین کلمه Link کنید و طبق اموزش پیش برید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره کالی لینوکس
نماد های اعتماد
نماد های اعتماد