jsql ، ابزار قدرتمند گرافیکی برای باگ sql injection
باگ sql injection ، در این آموزش قصد داریم به معرفی یک ابزار گرافیکی قدرتمند در زمینه باگ sql بپردازیمسلام عرض میکنم خدمت همراهان همیشگی مرجع اموزش هک و امنیت pentestcore
باگ SQL Injection یکی از شایع ترین باگ های موجود است.
در این باگ خطرناک هکر دسترسی کامل به دیتابیس میگیرد و می تواند
دستورات SQL را از تزریق آنها در URL اجرا کند.
وقتی که شما کنترل دیتابیس را دشته باشید هرکاری میتوانید بکنید. از باگ SQL می تواند به مقاصد مختلفی دست پیدا کرد. از بدست آوردن یوزر و پسورد کاربران و ادمین گرفته تا دیفیس کردن و…
باگ SQL هیچ ربطی به کمبود امنیت در دیتابیس ندارد و مقصر اصلی به وجود آمدن این باگ برنامه نویس و شخصی که سرور را کانفینگ کرده، است.
هرچند که نمی توان به برنامه نویس هم خرده گرفت.
چون برنامه نویس که در زمینه امنیت فعالیت نداشته است.
هرچند که بهتره داشته باشد اما اگر ندارد هم مشکلی ندارد به دنبال مقصر دوم میرویم.
کسی که سرور را کانفیگ کرده یا مدیر اون هاستینگ که سایت روی سرور های آنحا قرار دارد.
هاستینگ ها باید به گونه ای عمل کنند که حتی اگر سایتی هم باگ داشت،
با قرار دادن اون سایت روی سرور خود اکثر این باگ های شایع بر طرف بشوند.
باگ SQL برای تمام دیتابیس ها وجود دارد. پایگاه داده هایی از جمله oracle, Microsoft SQL , mySQL , mariadb و …
طی یک تحقیقات که در سال 2017 بر روی 396 سایت صورت گرفت
55 سایت داری این آسیب پذیری بودند و این عدد یعنی چیزی حدود 14 درصد که در دنیای هک رقم قابله توجهی است.
برای استفاده از باگ SQL injection هکر باید دستورات SQL را در url وارد کند
و این نیازمند این است که هکر با دستورات SQL آشنا باشد.
باگ sql injection
یعنی مقداری نیاز به دانش دارد.اما ابزار های مانند jSQL و SQLmap ساخته شدند که راه را برای دیگر هکر ها آسان کنند.
این ابزار ها نیاز به هیچگونه دانشی در زمینه پایگاه داده ندارند و براحتی می توانند به پایگاه داده نفوذ کنند.
JSQL یک ابزار بسیار ساده و کاربردی است و شاید به جرات بتوان گفت
یکی از ساده ترین ابزار ها برای اجرای باگ SQL است چون محیط تماما گرافیکی دارد.
استفاده از jSQL حتی از SQLmap هم بسیار آسان تر است
این ابزار سبک و متن باز برای سیستم عامل های ویندوز ، لینوکس، مک ، سولاریس در دسترس است
۷ دیدگاه در “jsql ، ابزار قدرتمند گرافیکی برای باگ sql injection”
عالی بود
بسیار ممنون و تشکر
jSQL رو باید از کجا دانلود کرد تو نت سرچ کردیم همچین چیزی پیدا نشد
درود بر شما کاربر گرامی
این ابزار بصورت پیش فرض در کالی لینوکس نصب شده است.
پیروز باشید
سلام خسته نباشید یه سوال داشتم من کالی رو روی وی أم ور نصب کردم ولی jsql نداره باید چیکار کنم ؟
درود و تشکر از شما
داخل کالی لینوکس به صورت پیشفرض نصب است در نحوه نصب این ابزار ننیاز به اموزش جداگانه ای دارد میتوانید برای اشنایی با تفاوت های نسخه های کالی لینوکس اموزش ان را در سایت مشاهده کنید تا با مشکل مواجه نشوید
سلام چرا نحوه کار با jsqlرو هم آموزش ندادید تا استفاده کنیم