اسکن و جستجو اسیب پذیری اسکیوال اینجکشن

اسکیوال اینجکشن

اموزش اسکن سایت و جستجو باگ اسکیوال اینجکشن با ابزار Whitewidow با ما در ادامه این اموزش هک و امنیت همراه باشید.

اشنایی با اسیب پذیری اسکیوال اینجکشن

اسکیوال اینجکشن یکی از معروف ترین و باگ یا اسیب پذیری در اپلیکیشن های تحت وب است که درواقع این باگ به دلیل اشتباهات برنامه نویسی به وجود می اید و دسترسی به دیتابیس را به نفوذگر میدهد که همیشه این اسیب پذیری وجود داشته و دارد و فقط متد های متفاوتی برای بهره برداری از این باگ به وجود امده است. ما در این اموزش ابزاری برای اسکن و جستجو اسکیوال اینجکشن معرفی میکنیم و نحوه استفاده از ان را خواهیم گفت.

معرفی ابزار Whitewidow

ابزاری اپن سورس و نوشته شده به زبان Ruby است که کار ان اسکن و جستجو سایت های اسیب پذیر به باگ اسکیوال اینجکشن یا SQLi است در واقع با دورک نویسی و وارد کردن ان در ابزار وب سایت های جستجو شده در گوگل را اسکن میکند و سایت های اسیب پذیر را نمایش میدهد که با مشاهده اموزش باگ sql injection میتوانید میتوانید از ان بهره برداری کنید.

ابزار Whitewidow

نصب و استفاده از ابزار

وارد ترمینال لینوکس خود شوید و دستور زیر را برای دریافت ابزار از گیت هاب وارد کنید

git clone https://github.com/WhitewidowScanner/whitewidow.git

بعد از اتمام دانلود وارد پوشه ان شوید

cd whitewidow

حال با استفاده از ruby ابزار را به صورت زیر اجرا کنید

ruby whitewidow.rb

برای مشاهده سویچ ها و راهنمای ابزار برای اسکن دقیق باگ اسکیوال اینجکشن از سویچ -h استفاده کنید

ruby whitewidow.rb -h

برای کارکرد ابزار برای طبق سلیقه خود از ابزار استفاده کنید برای مثال اگر بخواهید از دورک های خود ابزار استفاده شود و سایت ها اسکن شوند میتوانید از دستورزیر با سویچ -d استفاده نمایید

ruby whitewidow.rb -d

یا میتوانید به صورت فایل ادرس ها سایت های مورد نظر که میخواهید تست باگ اسکیوال اینجکشن انجام دهید را به ابزار بدهید

ruby whitewidow.rb -f /root/file.txt

امید واریم از این اموزش لذت برده باشید

موفق و پیروز باشید.

0/5 ( 0 نظر )

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مرتبط