تشخیص امنیت سایت با بررسی باگ SQLi

تشخیص امنیت سایت

در این آموزش به نحوه تشخیص امنیت سایت با بررسی باگ SQLi از طریق ابزار DSSS می پردازیم با ما همراه باشید.

انالیز و تشخیص امنیت سایت

برای بررسی امنیت وب سایت ها در کد نویسی آن ها باید ورودی هایی که وب سایت دارد را بررسی کنیم تا از طریق این ورودی ها متوجه شویم آسیب پذیری وجود دارد یا خیر، یکی از گسترده ترین باگ‌هایی که وجود دارد اسکیوال اینجکشن است که در وب‌سایت‌ها ممکن است وجود داشته باشد و ورودی وب‌سایت به این حفره امنیتی آسیب پذیر باشد به همین خاطر ما در این آموزش به نحوه تشخیص امنیت سایت با بررسی باگ SQLi می پردازیم.

معرفی DSSS

یک ابزار بسیار ساده و سبک با کمتر از 100 خط کد است که با زبان پایتون 3 نوشته شده است و با استفاده از آن می توانیم آسیب‌پذیری اسکیوال اینجکشن را در وب‌سایت‌ها تشخیص دهیم و این آسیب پذیری باید حتماً از نوع GET باشد تا این ابزار بتواند ان را تشخیص دهد کاری که ما انجام می دهیم این است که ورودی وب سایت را به ابزار می‌دهیم تا آن را بررسی کند و در صورت آسیب پذیر بودن آن را به ما اطلاع می‌دهد و در قدم‌های بعدی می‌توانیم از این آسیب‌پذیری استفاده کنیم.

آموزش استفاده از ابزار برای تشخیص امنیت ورودی وب سایت

این ابزار را می توان در سیستم عامل های مختلف مانند ویندوز ، مک و لینوکس استفاده کنید اما ما در اینجا می خواهیم در لینوکس ابزار را دانلود و اجرا کنیم؛ در ابتدا وارد ترمینال شوید و با دستور زیر ابزار را از گیت هاب بگیرید و وارد پوشه ان شوید :

git clone https://github.com/stamparm/DSSS
cd DSSS

حال می توانید با استفاده از پایتون 3 ابزار را اجرا کنید
و با اضافه کردن سویچ h- راهنمای آن را مشاهده کنید :

python3 dsss.py
python3 dsss.py -h

برای استفاده و اسکن ورودی یک وب سایت جهت تشخیص امنیت کافیست به صورت زیر ورودی وب سایت که می خواهید تست کنید آسیب پذیر است یا خیر را به ابزار بدهید
و منتظر باشید تا نتیجه را به شما نمایش دهد :

“python3 dsss.py -u “https://site.com/page.php?id=1

تشخیص امنیت سایت با بررسی باگ SQLi

پایدار باشید.

1/5 (1 نظر)

مطالب مرتبط

۴ دیدگاه در “تشخیص امنیت سایت با بررسی باگ SQLi”

  • محمد مرداد 13, 1399 پاسخ

    ممنون این پستتون سایتمو نجات داد

    • نیما حسینی مرداد 24, 1399 پاسخ

      درود
      خوشحالیم که این آموزش برای شما مفید بوده است
      موفق باشید.

  • armin5 شهریور 1, 1399 پاسخ

    ببخشید تازه عضو سایت خوبتون شدم این ارور حین اجرا میاد
    Traceback (most recent call last):
    File “sqliv.py”, line 8, in
    from src import std
    File “/usr/share/sqliv/src/std.py”, line 5, in
    from termcolor import colored, cprint
    ImportError: No module named termcolor

    • نیما حسینی شهریور 15, 1399 پاسخ

      درود بر شما
      از پایتون ۳ استفاده کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره کالی لینوکس
نماد های اعتماد
نماد های اعتماد