حملات اس کیو ال اینجکشن با استفاده از دورک
حملات اس کیو ال اینجکشن با ابزار ویندوزی از دورک تا اسکن سایت های اسیب پذیر به طور کاملا اتوماتیک
در ادامه اموزش با PentestCore همراه باشید
اس کیو ال اینجکشن ( SQL Injection )
اس کیو ال اینجکشن چیست ؟
یکی از رایج ترین حملات به وبسایت ها حمله SQL Injection است که به دلیل کدنویسی اشتباه توسط طراح سایت ایجاد میشود
و به هکر امکان استخراج اطلاعات دیتابیس را میدهد [ دیتابیس یکی از مهم ترین بخش های هر وب سایت است که تمامی اطلاعات مانند پسورد ها و غیره در ان ذخیره میشوند
و انواع مختلفی دارند اما این موضوع در همه وبسایت ها شامل نمیشود ]
توضیحات
سایت های بسیاری به دلیل باگ های اس کیو ال اینجکشن مورد نفوذ قرار میگیرند به همین دلیل ما در این اموزش ابزاری به نام SQLI Hunter معرفی میکنیم
که میتوانید با استفاده از ان سایت های اسیب پذیر را یافت کنید و تست نفوذ خود را بر روی ان انجام دهید
به طور دقیق شما با استفاده از یک دورک شروع به جستجو سایت هایی که امکان اسیب پذیری در ان وجود دارد میکنید
و سپس به صورت اتوماتیک میتوانید سایت های اسیب پذیر را مشاهده و مورد برسی قرار دهید
برای ساخت دورک های اختصاصی میتوانید آموزش ساخت دورک را مشاهده کنید یا از ابزار اختصاصی ما استفاده کنید
امکانات
- دریافت دورک
- جستجو سایت های مشخص شده با دورک
- امکان انتخاب تعداد نمایش و سایت های جستجو شده
- انجام تست برای حملات اس کیو ال اینجکشن و شناسایی اتوماتیک سایت اسیب پذیر
- امکان جستجوی صفحه ادمین و امکان ارتقا برای سطح اسکن
- اتصال پروکسی به نرم افزار
- نمایش قدم به قدم پیشرفت کار
آموزش ویدیو ای اس کیو ال اینجکشن با Hunter
آموزش استفاده SQLI Hunter
ابتدا ابزار را از بخش دانلود در اخر همین آموزش دریافت کنید
فایل را از حالت فشرده خارج کرده و ان را اجرا کنید در بخش google dork دورک مورد نظر را وارد کنید
و در قسمت no of result تعداد سایتی که میخواهید جستجو شود را وارد کنید و گزینه strat hunting را برای شروع بزنید
در قسمت Links سایت های پیدا شده را مشاهده خواهید کرد
برای تست باگ اس کیو ال اینجکشن hunt for SQLi را بزنید و درصورت اسیب پذیر بودن وبسایت ها در بخش SQLI Vutnerable Links نمایش داده میشوند
در اخر برای جستجو صفحه ادمین در منو بالای برنامه بخش tools / Admin Hunter را بزنید
و ادرس سایت و نوع ساختار سایت را انتخاب کنید در جدول پایین صفحات پیدا شده را برسی کنید
دانلود ابزار SQLI Hunter v1.2
[ برای درافت فایل وارد شوید و یا ثبت نام کنید! ]
پایدار باشید.
۲ دیدگاه در “حملات اس کیو ال اینجکشن با استفاده از دورک”
ممنون از آموزش بسیار عالی بود
بعد میتونیم سایت رو از دست رس خارج کنیم اگه باگ داشته باشه؟
درود
با توجه به اینکه دیتابیس مهم ترین بخش یک وب سایت اصلا می توانید این کار را انجام دهید برای مثال ارتباط دیتابیس با اسکریپت را قطع کنید یا اطلاعات ان را حذف کنید.