jsql ، ابزار قدرتمند گرافیکی برای باگ sql injection

باگ sql injection

باگ sql injection ، در این آموزش قصد داریم به معرفی یک ابزار گرافیکی قدرتمند در زمینه باگ sql بپردازیمسلام عرض میکنم خدمت همراهان همیشگی مرجع اموزش هک و امنیت pentestcore
باگ SQL Injection یکی از شایع ترین باگ های موجود است.
در این باگ خطرناک هکر دسترسی کامل به دیتابیس میگیرد و می تواند
دستورات SQL را از تزریق آنها در URL اجرا کند.
وقتی که شما کنترل دیتابیس را دشته باشید هرکاری میتوانید بکنید. از باگ SQL می تواند به مقاصد مختلفی دست پیدا کرد. از بدست آوردن یوزر و پسورد  کاربران و ادمین گرفته تا دیفیس کردن و…
باگ SQL هیچ ربطی به کمبود امنیت در دیتابیس ندارد و مقصر اصلی به وجود آمدن این باگ برنامه نویس و شخصی که سرور را کانفینگ کرده، است.
هرچند که نمی توان به برنامه نویس هم خرده گرفت.
چون برنامه نویس که در زمینه امنیت فعالیت نداشته است.
هرچند که بهتره داشته باشد اما اگر ندارد هم مشکلی ندارد به دنبال مقصر دوم میرویم.
کسی که سرور را کانفیگ کرده یا مدیر اون هاستینگ که سایت روی سرور های آنحا قرار دارد.
هاستینگ ها باید به گونه ای عمل کنند که حتی اگر سایتی هم باگ داشت،
با قرار دادن اون سایت روی سرور خود اکثر این باگ های شایع بر طرف بشوند.
باگ SQL برای تمام دیتابیس ها وجود دارد. پایگاه داده هایی از جمله oracle, Microsoft SQL , mySQL , mariadb  و …
طی یک تحقیقات که در سال 2017 بر روی 396 سایت صورت گرفت
55 سایت داری این آسیب پذیری بودند و این عدد یعنی چیزی حدود 14 درصد که در دنیای هک رقم قابله توجهی است.
برای استفاده از باگ SQL injection هکر باید دستورات SQL را در url وارد کند
و این نیازمند این است که هکر با دستورات SQL آشنا باشد.

باگ sql injection

باگ sql injection
یعنی مقداری نیاز به دانش دارد.اما ابزار های مانند jSQL  و SQLmap ساخته شدند که راه را برای دیگر هکر ها آسان کنند.
این ابزار ها نیاز به هیچگونه دانشی در زمینه پایگاه داده ندارند و براحتی می توانند به پایگاه داده نفوذ کنند.
JSQL یک ابزار بسیار ساده و کاربردی است و شاید به جرات بتوان گفت
یکی از ساده ترین ابزار ها برای اجرای باگ SQL است چون محیط تماما گرافیکی دارد.

استفاده از jSQL حتی از SQLmap هم بسیار آسان تر است

این ابزار سبک و متن باز برای سیستم عامل های ویندوز ، لینوکس، مک ، سولاریس در دسترس است

امیدوارم از این آموزش هم لذت برده باشید
امنیت را جدی بگیرید
شاد و پیروز باشید…
0/5 ( 0 نظر )

۴ دیدگاه در “jsql ، ابزار قدرتمند گرافیکی برای باگ sql injection”

  • رامین ابراهیمی مرداد ۹, ۱۳۹۷ پاسخ

    عالی بود

    • Nima Nani مرداد ۹, ۱۳۹۷ پاسخ

      بسیار ممنون و تشکر

  • yasernazari47 دی ۲۶, ۱۳۹۷ پاسخ

    jSQL رو باید از کجا دانلود کرد تو نت سرچ کردیم همچین چیزی پیدا نشد

    • arsalan دی ۲۷, ۱۳۹۷ پاسخ

      درود بر شما کاربر گرامی
      این ابزار بصورت پیش فرض در کالی لینوکس نصب شده است.
      پیروز باشید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مرتبط