آموزش باگ SQL injection – قسمت دوم
آموزش باگ SQL injection – قسمت دوم ، در قسمت دوم ما بصورت کامل با این باگ پرطرفدار به یک سایت نفوذ می کنیم. همراه ما باشید.
درود بر تمام کاربران عزیز سایت آموزش هک و امنیت PentestCore
در قسمت اول ما تونستیم ببینیم که سایت دارای آسیب پذیری است یا نه و نو ع پایگاه داده اون رو شناسایی کردیم.
قسمت اول آموزش باگ SQL injection
حالا که فهمدیم باگ داره ، کار رو ادامه میدیم.
در پایگاه داده ها اگر جدول ادمین با نام admin باشد و ستون های آن
دارای نام های username و password باشید، برای مشاهده نام تمامی یوزر ها و پسورد های ادمین ها کافیه دستور زیر را در پایگاه داده بزنیم.
Select username,password from admin
اما آیا اگر این عبارت را بعد از url سایت آسیب پذیر بذاریم، نام کاربری و پسورد ادمین را به ما انمایش می دهد؟
یه احتمال 99% خیر.
آموزش باگ SQL injection
شاید برنامه نویس اون سایت نام جدول را ادمین نذاشته باشد. مثلا tbl_admin گذاشته باشد یا admin_user یا هر نام دیگری.
حتی ممکن است نام ستون را username و password نذاشته باشد. پس به احتمال زیاد دستور من جواب نمی دهد.
و مشکل دقیقا همین جا است.
ما قصد داریم که در این آموزش باگ SQL injection از متد union استفاده کنیم.
Union که معنی اشتراک است همان چیزی است که ما در راهنمایی خواندیم.
Union اعداد 1,2,3 و بازه 1,2,4 می شود کل آنها یعنی 1,2,3,4
خب ما در این روش ، 3 مشکل اساسی داریم:
- نام جدول رو باید پیدا کنیم
- نام ستون ها را باید پیدا کنیم
- Union تنها جداولی را با هم اجتماع میکند که ستون های برابری داشته باشند.
من باید با دستورات مخرب خودم ابتدا بفهمم الان در جدولی که هستم چند تا ستون دارد، و بعد وارد پایگاه داده بشم و نام جدول و ستون هارو پیدا کنم.
از اینجا به بعد دیگه توضیح متنی خیلی سخت میشه و بر روی فیلم توضیح می دهم.
آموزش باگ SQL injection
[aparat id=”NWqQm”]
همانطور که تماشا کردید با استفاده از این باگ براحتی می توانید یوزرنیم و پسورد ادمین را بدست بیاورید.
در قسمت های بعدی، روش های مختلف بایپس کردن فایروال رو با هم کار خواهیم کرد.
۱۰ دیدگاه در “آموزش باگ SQL injection – قسمت دوم”
سلام باگ های دیگه ای هم به جز این هست برای هک سایت یا همون تست نفوذ؟ اگه هست لطفا نام ببرید و اگه تو سایت هست بگید ممنون..پنل ادمین هم که در اخر ویدیو به اون اشاره کردید من نمیدونم از کجا باید پیدا کنم ممنون میشم بگید…ممنون
درود
بله ، انواع باگ ها و اسیب پذیری ها اموزش داده شده است و کافیست از منو سایت بخش جستجو اقدام کنید یا از منو بخش تست نفوذ و تست نفوذ وب اپلیکشن اموش ها را مشاهده کنید
برای جستجو پنل ادمین اموزش ها با ابزار های مختلفی معرفی شده اشت جستجو نمایید
با سلام و تشکر از وبسایت خوبتون !
قسمت سوم اموزش کی اماده میشه ؟
درود بر کاربر گرامی.
سپاسگذارم از اینکه نظر خودتون رو با ما به اشتراک گذاشتید.
قسمت سوم که حول روش های بای پس کردن و دور زدن سرور می باشد بزودی آماده می شود.
پیروز باشید
با تشکر !
قسمت سوم کی میاد؟ خیلی اموزشاتون خوبن
درود بر کاربر گرامی.
تشکر از اینکه نظر خودتون رو با ما درمیان گذاشتید.
قسمت سوم بزودی تهیه می شود و خدمت شما کاربران عزیز ارایه می گردد.
قسمت سوم بصورت تخصصی مربوط به متد های بایپس است.
پیروز باشید
سلام
ببخشید قسمت ویدیو مشکل داره و ویدیو نمایش داده نمیشه
اگر لطف کنید و اون قسمت ویدیو رو دوباره بازسازی کنید خوب میشه
و لطفا قسمت سوم رو هم بسازید آموزشاتون خیلی مفید است
درود
از اطلاع رسانی و دیدگاه خوب شما سپاس گذاریم
بزودی این اموزش مجدد قرار خواهد گرفت و اموزش های بعدی را هم قرار خواهیم داد،
موفق باشید .
سلام. ببخشید این ویدئوتون نزدیک یه ساله مشکل داره اگر لطف کنید حلش کنید ممنون می شم.