تشخیص امنیت سایت با بررسی باگ SQLi

تشخیص امنیت سایت

در این آموزش به نحوه تشخیص امنیت سایت با بررسی باگ SQLi از طریق ابزار DSSS می پردازیم با ما همراه باشید.

انالیز و تشخیص امنیت سایت

برای بررسی امنیت وب سایت ها در کد نویسی آن ها باید ورودی هایی که وب سایت دارد را بررسی کنیم تا از طریق این ورودی ها متوجه شویم آسیب پذیری وجود دارد یا خیر، یکی از گسترده ترین باگ‌هایی که وجود دارد اسکیوال اینجکشن است که در وب‌سایت‌ها ممکن است وجود داشته باشد و ورودی وب‌سایت به این حفره امنیتی آسیب پذیر باشد به همین خاطر ما در این آموزش به نحوه تشخیص امنیت سایت با بررسی باگ SQLi می پردازیم.

معرفی DSSS

یک ابزار بسیار ساده و سبک با کمتر از 100 خط کد است که با زبان پایتون 3 نوشته شده است و با استفاده از آن می توانیم آسیب‌پذیری اسکیوال اینجکشن را در وب‌سایت‌ها تشخیص دهیم و این آسیب پذیری باید حتماً از نوع GET باشد تا این ابزار بتواند ان را تشخیص دهد کاری که ما انجام می دهیم این است که ورودی وب سایت را به ابزار می‌دهیم تا آن را بررسی کند و در صورت آسیب پذیر بودن آن را به ما اطلاع می‌دهد و در قدم‌های بعدی می‌توانیم از این آسیب‌پذیری استفاده کنیم.

آموزش استفاده از ابزار برای تشخیص امنیت ورودی وب سایت

این ابزار را می توان در سیستم عامل های مختلف مانند ویندوز ، مک و لینوکس استفاده کنید اما ما در اینجا می خواهیم در لینوکس ابزار را دانلود و اجرا کنیم؛ در ابتدا وارد ترمینال شوید و با دستور زیر ابزار را از گیت هاب بگیرید و وارد پوشه ان شوید :

git clone https://github.com/stamparm/DSSS
cd DSSS

حال می توانید با استفاده از پایتون 3 ابزار را اجرا کنید
و با اضافه کردن سویچ h- راهنمای آن را مشاهده کنید :

python3 dsss.py
python3 dsss.py -h

برای استفاده و اسکن ورودی یک وب سایت جهت تشخیص امنیت کافیست به صورت زیر ورودی وب سایت که می خواهید تست کنید آسیب پذیر است یا خیر را به ابزار بدهید
و منتظر باشید تا نتیجه را به شما نمایش دهد :

“python3 dsss.py -u “https://site.com/page.php?id=1

تشخیص امنیت سایت با بررسی باگ SQLi

پایدار باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

۴ دیدگاه در “تشخیص امنیت سایت با بررسی باگ SQLi”

  • محمد مرداد ۱۳, ۱۳۹۹ پاسخ

    ممنون این پستتون سایتمو نجات داد

    • نیما حسینی مرداد ۲۴, ۱۳۹۹ پاسخ

      درود
      خوشحالیم که این آموزش برای شما مفید بوده است
      موفق باشید.

  • armin5 شهریور ۱, ۱۳۹۹ پاسخ

    ببخشید تازه عضو سایت خوبتون شدم این ارور حین اجرا میاد
    Traceback (most recent call last):
    File “sqliv.py”, line 8, in
    from src import std
    File “/usr/share/sqliv/src/std.py”, line 5, in
    from termcolor import colored, cprint
    ImportError: No module named termcolor

    • نیما حسینی شهریور ۱۴, ۱۳۹۹ پاسخ

      درود بر شما
      از پایتون ۳ استفاده کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
کالی لینوکس
دوره های آموزشی
نماد اعتماد
همکاری با ما