اسکن و جستجو اسیب پذیری اسکیوال اینجکشن

اسکیوال اینجکشن

اموزش اسکن سایت و جستجو باگ اسکیوال اینجکشن با ابزار Whitewidow با ما در ادامه این اموزش هک و امنیت همراه باشید.

اشنایی با اسیب پذیری اسکیوال اینجکشن

اسکیوال اینجکشن یکی از معروف ترین و باگ یا اسیب پذیری در اپلیکیشن های تحت وب است که درواقع این باگ به دلیل اشتباهات برنامه نویسی به وجود می اید و دسترسی به دیتابیس را به نفوذگر میدهد که همیشه این اسیب پذیری وجود داشته و دارد و فقط متد های متفاوتی برای بهره برداری از این باگ به وجود امده است. ما در این اموزش ابزاری برای اسکن و جستجو اسکیوال اینجکشن معرفی میکنیم و نحوه استفاده از ان را خواهیم گفت.

معرفی ابزار Whitewidow

ابزاری اپن سورس و نوشته شده به زبان Ruby است که کار ان اسکن و جستجو سایت های اسیب پذیر به باگ اسکیوال اینجکشن یا SQLi است در واقع با دورک نویسی و وارد کردن ان در ابزار وب سایت های جستجو شده در گوگل را اسکن میکند و سایت های اسیب پذیر را نمایش میدهد که با مشاهده اموزش باگ sql injection میتوانید میتوانید از ان بهره برداری کنید.

ابزار Whitewidow

نصب و استفاده از ابزار

وارد ترمینال لینوکس خود شوید و دستور زیر را برای دریافت ابزار از گیت هاب وارد کنید

git clone https://github.com/WhitewidowScanner/whitewidow.git

بعد از اتمام دانلود وارد پوشه ان شوید

cd whitewidow

حال با استفاده از ruby ابزار را به صورت زیر اجرا کنید

ruby whitewidow.rb

برای مشاهده سویچ ها و راهنمای ابزار برای اسکن دقیق باگ اسکیوال اینجکشن از سویچ -h استفاده کنید

  هک مک ( MAC OS) با کالی لینوکس و راه های امنیت + ویدیو

ruby whitewidow.rb -h

برای کارکرد ابزار برای طبق سلیقه خود از ابزار استفاده کنید برای مثال اگر بخواهید از دورک های خود ابزار استفاده شود و سایت ها اسکن شوند میتوانید از دستورزیر با سویچ -d استفاده نمایید

ruby whitewidow.rb -d

یا میتوانید به صورت فایل ادرس ها سایت های مورد نظر که میخواهید تست باگ اسکیوال اینجکشن انجام دهید را به ابزار بدهید

ruby whitewidow.rb -f /root/file.txt

امید واریم از این اموزش لذت برده باشید

موفق و پیروز باشید.

0/5 ( 0 نظر )

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

شل معکوس

شل معکوس با استفاده از ابزار revshellgen

در این آموزش ابزاری بسیار حرفه ای با امکانات فوق العاده برای گرفتن شل معکوس به نام revshellgen معرفی می کنیم با ما در ادامه این آموزش هک و امنیت همراه باشید 4/5 ( 1 نظر )   پسورد های پیشفرض و تست خودکار

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *