jsql ، ابزار قدرتمند گرافیکی برای باگ sql injection

باگ sql injection

باگ sql injection ، در این آموزش قصد داریم به معرفی یک ابزار گرافیکی قدرتمند در زمینه باگ sql بپردازیمسلام عرض میکنم خدمت همراهان همیشگی مرجع اموزش هک و امنیت pentestcore
باگ SQL Injection یکی از شایع ترین باگ های موجود است.
در این باگ خطرناک هکر دسترسی کامل به دیتابیس میگیرد و می تواند
دستورات SQL را از تزریق آنها در URL اجرا کند.
وقتی که شما کنترل دیتابیس را دشته باشید هرکاری میتوانید بکنید. از باگ SQL می تواند به مقاصد مختلفی دست پیدا کرد. از بدست آوردن یوزر و پسورد  کاربران و ادمین گرفته تا دیفیس کردن و…
باگ SQL هیچ ربطی به کمبود امنیت در دیتابیس ندارد و مقصر اصلی به وجود آمدن این باگ برنامه نویس و شخصی که سرور را کانفینگ کرده، است.
هرچند که نمی توان به برنامه نویس هم خرده گرفت.
چون برنامه نویس که در زمینه امنیت فعالیت نداشته است.
هرچند که بهتره داشته باشد اما اگر ندارد هم مشکلی ندارد به دنبال مقصر دوم میرویم.
کسی که سرور را کانفیگ کرده یا مدیر اون هاستینگ که سایت روی سرور های آنحا قرار دارد.
هاستینگ ها باید به گونه ای عمل کنند که حتی اگر سایتی هم باگ داشت،
با قرار دادن اون سایت روی سرور خود اکثر این باگ های شایع بر طرف بشوند.
باگ SQL برای تمام دیتابیس ها وجود دارد. پایگاه داده هایی از جمله oracle, Microsoft SQL , mySQL , mariadb  و …
طی یک تحقیقات که در سال 2017 بر روی 396 سایت صورت گرفت
55 سایت داری این آسیب پذیری بودند و این عدد یعنی چیزی حدود 14 درصد که در دنیای هک رقم قابله توجهی است.
برای استفاده از باگ SQL injection هکر باید دستورات SQL را در url وارد کند
و این نیازمند این است که هکر با دستورات SQL آشنا باشد.

باگ sql injection

jsql ، ابزار قدرتمند گرافیکی برای باگ sql injection
یعنی مقداری نیاز به دانش دارد.اما ابزار های مانند jSQL  و SQLmap ساخته شدند که راه را برای دیگر هکر ها آسان کنند.
این ابزار ها نیاز به هیچگونه دانشی در زمینه پایگاه داده ندارند و براحتی می توانند به پایگاه داده نفوذ کنند.
JSQL یک ابزار بسیار ساده و کاربردی است و شاید به جرات بتوان گفت
یکی از ساده ترین ابزار ها برای اجرای باگ SQL است چون محیط تماما گرافیکی دارد.

استفاده از jSQL حتی از SQLmap هم بسیار آسان تر است

این ابزار سبک و متن باز برای سیستم عامل های ویندوز ، لینوکس، مک ، سولاریس در دسترس است

امیدوارم از این آموزش هم لذت برده باشید
امنیت را جدی بگیرید
شاد و پیروز باشید…
5/5 (1 نظر)

مطالب مرتبط

۷ دیدگاه در “jsql ، ابزار قدرتمند گرافیکی برای باگ sql injection”

  • رامین ابراهیمی مرداد 9, 1397 پاسخ

    عالی بود

    • Nima Nani مرداد 9, 1397 پاسخ

      بسیار ممنون و تشکر

  • yasernazari47 دی 26, 1397 پاسخ

    jSQL رو باید از کجا دانلود کرد تو نت سرچ کردیم همچین چیزی پیدا نشد

    • arsalan دی 27, 1397 پاسخ

      درود بر شما کاربر گرامی
      این ابزار بصورت پیش فرض در کالی لینوکس نصب شده است.
      پیروز باشید

  • Parsa آبان 2, 1398 پاسخ

    سلام خسته نباشید یه سوال داشتم من کالی رو روی وی أم ور نصب کردم ولی jsql نداره باید چیکار کنم ؟

    • Nima Nani آبان 3, 1398 پاسخ

      درود و تشکر از شما
      داخل کالی لینوکس به صورت پیشفرض نصب است در نحوه نصب این ابزار ننیاز به اموزش جداگانه ای دارد میتوانید برای اشنایی با تفاوت های نسخه های کالی لینوکس اموزش ان را در سایت مشاهده کنید تا با مشکل مواجه نشوید

  • Bahram دی 13, 1401 پاسخ

    سلام چرا نحوه کار با jsqlرو هم آموزش ندادید تا استفاده کنیم

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره کالی لینوکس
نماد های اعتماد
نماد های اعتماد