اسکن و جستجو اسیب پذیری اسکیوال اینجکشن
اموزش اسکن سایت و جستجو باگ اسکیوال اینجکشن با ابزار Whitewidow با ما در ادامه این اموزش هک و امنیت همراه باشید.
اشنایی با اسیب پذیری اسکیوال اینجکشن
اسکیوال اینجکشن یکی از معروف ترین و باگ یا اسیب پذیری در اپلیکیشن های تحت وب است که درواقع این باگ به دلیل اشتباهات برنامه نویسی به وجود می اید و دسترسی به دیتابیس را به نفوذگر میدهد که همیشه این اسیب پذیری وجود داشته و دارد و فقط متد های متفاوتی برای بهره برداری از این باگ به وجود امده است. ما در این اموزش ابزاری برای اسکن و جستجو اسکیوال اینجکشن معرفی میکنیم و نحوه استفاده از ان را خواهیم گفت.
معرفی ابزار Whitewidow
ابزاری اپن سورس و نوشته شده به زبان Ruby است که کار ان اسکن و جستجو سایت های اسیب پذیر به باگ اسکیوال اینجکشن یا SQLi است در واقع با دورک نویسی و وارد کردن ان در ابزار وب سایت های جستجو شده در گوگل را اسکن میکند و سایت های اسیب پذیر را نمایش میدهد که با مشاهده اموزش باگ sql injection میتوانید میتوانید از ان بهره برداری کنید.
نصب و استفاده از ابزار
وارد ترمینال لینوکس خود شوید و دستور زیر را برای دریافت ابزار از گیت هاب وارد کنید
git clone https://github.com/WhitewidowScanner/whitewidowt
بعد از اتمام دانلود وارد پوشه ان شوید
cd whitewidow
حال با استفاده از ruby ابزار را به صورت زیر اجرا کنید
ruby whitewidow.rb
برای مشاهده سویچ ها و راهنمای ابزار برای اسکن دقیق باگ اسکیوال اینجکشن از سویچ -h استفاده کنید
ruby whitewidow.rb -h
برای کارکرد ابزار برای طبق سلیقه خود از ابزار استفاده کنید برای مثال اگر بخواهید از دورک های خود ابزار استفاده شود و سایت ها اسکن شوند میتوانید از دستورزیر با سویچ -d استفاده نمایید
ruby whitewidow.rb -d
یا میتوانید به صورت فایل ادرس ها سایت های مورد نظر که میخواهید تست باگ اسکیوال اینجکشن انجام دهید را به ابزار بدهید
ruby whitewidow.rb -f /root/file.txt
امید واریم از این اموزش لذت برده باشید
موفق و پیروز باشید.