تشخیص امنیت سایت با بررسی باگ SQLi
در این آموزش به نحوه تشخیص امنیت سایت با بررسی باگ SQLi از طریق ابزار DSSS می پردازیم با ما همراه باشید.
انالیز و تشخیص امنیت سایت
برای بررسی امنیت وب سایت ها در کد نویسی آن ها باید ورودی هایی که وب سایت دارد را بررسی کنیم تا از طریق این ورودی ها متوجه شویم آسیب پذیری وجود دارد یا خیر، یکی از گسترده ترین باگهایی که وجود دارد اسکیوال اینجکشن است که در وبسایتها ممکن است وجود داشته باشد و ورودی وبسایت به این حفره امنیتی آسیب پذیر باشد به همین خاطر ما در این آموزش به نحوه تشخیص امنیت سایت با بررسی باگ SQLi می پردازیم.
معرفی DSSS
یک ابزار بسیار ساده و سبک با کمتر از 100 خط کد است که با زبان پایتون 3 نوشته شده است و با استفاده از آن می توانیم آسیبپذیری اسکیوال اینجکشن را در وبسایتها تشخیص دهیم و این آسیب پذیری باید حتماً از نوع GET باشد تا این ابزار بتواند ان را تشخیص دهد کاری که ما انجام می دهیم این است که ورودی وب سایت را به ابزار میدهیم تا آن را بررسی کند و در صورت آسیب پذیر بودن آن را به ما اطلاع میدهد و در قدمهای بعدی میتوانیم از این آسیبپذیری استفاده کنیم.
آموزش استفاده از ابزار برای تشخیص امنیت ورودی وب سایت
این ابزار را می توان در سیستم عامل های مختلف مانند ویندوز ، مک و لینوکس استفاده کنید اما ما در اینجا می خواهیم در لینوکس ابزار را دانلود و اجرا کنیم؛ در ابتدا وارد ترمینال شوید و با دستور زیر ابزار را از گیت هاب بگیرید و وارد پوشه ان شوید :
git clone https://github.com/stamparm/DSSS
cd DSSS
حال می توانید با استفاده از پایتون 3 ابزار را اجرا کنید
و با اضافه کردن سویچ h- راهنمای آن را مشاهده کنید :
python3 dsss.py
python3 dsss.py -h
برای استفاده و اسکن ورودی یک وب سایت جهت تشخیص امنیت کافیست به صورت زیر ورودی وب سایت که می خواهید تست کنید آسیب پذیر است یا خیر را به ابزار بدهید
و منتظر باشید تا نتیجه را به شما نمایش دهد :
“python3 dsss.py -u “https://site.com/page.php?id=1
پایدار باشید.
۴ دیدگاه در “تشخیص امنیت سایت با بررسی باگ SQLi”
ممنون این پستتون سایتمو نجات داد
درود
خوشحالیم که این آموزش برای شما مفید بوده است
موفق باشید.
ببخشید تازه عضو سایت خوبتون شدم این ارور حین اجرا میاد
Traceback (most recent call last):
File “sqliv.py”, line 8, in
from src import std
File “/usr/share/sqliv/src/std.py”, line 5, in
from termcolor import colored, cprint
ImportError: No module named termcolor
درود بر شما
از پایتون ۳ استفاده کنید.