آموزش باگ SQL injection – قسمت دوم

آموزش باگ SQL injection

آموزش باگ SQL injection – قسمت دوم ، در قسمت دوم ما بصورت کامل با این باگ پرطرفدار به یک سایت نفوذ می کنیم. همراه ما باشید.

درود بر تمام کاربران عزیز سایت آموزش هک و امنیت PentestCore
در قسمت اول ما تونستیم ببینیم که سایت دارای آسیب پذیری است یا نه و نو ع پایگاه داده اون رو شناسایی کردیم.

قسمت اول آموزش باگ SQL injection

حالا که فهمدیم باگ داره ، کار رو ادامه میدیم.
در پایگاه داده ها اگر جدول ادمین با نام admin باشد و ستون های آن
دارای نام های username  و password باشید، برای مشاهده نام تمامی یوزر ها  و پسورد های ادمین ها کافیه دستور زیر را در پایگاه داده بزنیم.
Select username,password from admin
اما آیا اگر این عبارت را بعد از url سایت آسیب پذیر بذاریم، نام کاربری و پسورد ادمین را به ما انمایش می دهد؟
یه احتمال 99% خیر.

آموزش باگ SQL injection

شاید برنامه نویس اون سایت نام جدول را ادمین نذاشته باشد. مثلا tbl_admin گذاشته باشد یا admin_user یا هر نام دیگری.
حتی ممکن است نام ستون را username  و password نذاشته باشد. پس به احتمال زیاد دستور من جواب نمی دهد.
و مشکل دقیقا همین جا است.
ما قصد داریم که در این آموزش باگ SQL injection از متد union استفاده کنیم.
Union که معنی اشتراک است همان چیزی است که ما در راهنمایی خواندیم.
Union اعداد 1,2,3 و بازه 1,2,4  می شود کل آنها یعنی 1,2,3,4
خب ما در این روش ، 3 مشکل اساسی داریم:

  • نام جدول رو باید پیدا کنیم
  • نام ستون ها را باید پیدا کنیم
  • Union تنها جداولی را با هم اجتماع میکند که ستون های برابری داشته باشند.

آموزش باگ SQL injection - قسمت دوم
من باید با دستورات مخرب خودم ابتدا بفهمم الان در جدولی که هستم چند تا ستون دارد، و بعد وارد پایگاه داده بشم و نام جدول و ستون هارو پیدا کنم.
از اینجا به بعد دیگه توضیح متنی خیلی سخت میشه و بر روی فیلم توضیح می دهم.

آموزش باگ SQL injection

[aparat id=”NWqQm”]
همانطور که تماشا کردید با استفاده از این باگ براحتی می توانید یوزرنیم و پسورد ادمین را بدست بیاورید.
در قسمت های بعدی، روش های مختلف بایپس کردن فایروال رو با هم کار خواهیم کرد.

امیدوارم از آموزش باگ SQL injection لذت برده باشید

شاد و پیروز باشید…

 
 

۷ دیدگاه در “آموزش باگ SQL injection – قسمت دوم”

  • مهسا کرامتی بهمن ۱۰, ۱۳۹۷ پاسخ

    سلام باگ های دیگه ای هم به جز این هست برای هک سایت یا همون تست نفوذ؟ اگه هست لطفا نام ببرید و اگه تو سایت هست بگید ممنون..پنل ادمین هم که در اخر ویدیو به اون اشاره کردید من نمیدونم از کجا باید پیدا کنم ممنون میشم بگید…ممنون

    • Nima Nani بهمن ۱۲, ۱۳۹۷ پاسخ

      درود
      بله ، انواع باگ ها و اسیب پذیری ها اموزش داده شده است و کافیست از منو سایت بخش جستجو اقدام کنید یا از منو بخش تست نفوذ و تست نفوذ وب اپلیکشن اموش ها را مشاهده کنید
      برای جستجو پنل ادمین اموزش ها با ابزار های مختلفی معرفی شده اشت جستجو نمایید

  • blackmind بهمن ۲۷, ۱۳۹۷ پاسخ

    با سلام و تشکر از وبسایت خوبتون !
    قسمت سوم اموزش کی اماده میشه ؟

    • arsalan بهمن ۲۸, ۱۳۹۷ پاسخ

      درود بر کاربر گرامی.
      سپاسگذارم از اینکه نظر خودتون رو با ما به اشتراک گذاشتید.
      قسمت سوم که حول روش های بای پس کردن و دور زدن سرور می باشد بزودی آماده می شود.
      پیروز باشید

  • blackmind بهمن ۳۰, ۱۳۹۷ پاسخ

    با تشکر !

  • TheFugitive14 اسفند ۹, ۱۳۹۷ پاسخ

    قسمت سوم کی میاد؟ خیلی اموزشاتون خوبن

    • arsalan اسفند ۱۳, ۱۳۹۷ پاسخ

      درود بر کاربر گرامی.
      تشکر از اینکه نظر خودتون رو با ما درمیان گذاشتید.
      قسمت سوم بزودی تهیه می شود و خدمت شما کاربران عزیز ارایه می گردد.
      قسمت سوم بصورت تخصصی مربوط به متد های بایپس است.
      پیروز باشید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مرتبط

معرفی ابزار crunch

معرفی ابزار crunch

معرفی ابزار crunch ، درست کردن یک پسورد لیست اختصاصی می تواند شانس نفوذگر را در حملات بروت فورس به شدت افزایش دهد. همراه ما باشید.