حملات اس کیو ال اینجکشن با استفاده از دورک

اس کیو ال اینجکشن

حملات اس کیو ال اینجکشن با ابزار ویندوزی از دورک تا اسکن سایت های اسیب پذیر به طور کاملا اتوماتیک 
در ادامه اموزش با PentestCore همراه باشید

اس کیو ال اینجکشن ( SQL Injection )

اس کیو ال اینجکشن چیست ؟ 

یکی از رایج ترین حملات به وبسایت ها حمله SQL Injection است که به دلیل کدنویسی اشتباه توسط طراح سایت ایجاد میشود
و به هکر امکان استخراج اطلاعات دیتابیس را میدهد [ دیتابیس یکی از مهم ترین بخش های هر وب سایت است که تمامی اطلاعات مانند پسورد ها و غیره در ان ذخیره میشوند
و انواع مختلفی دارند اما این موضوع در همه وبسایت ها شامل نمیشود ] 
 

توضیحات

سایت های بسیاری به دلیل باگ های اس کیو ال اینجکشن مورد نفوذ قرار میگیرند به همین دلیل ما در این اموزش ابزاری به نام SQLI Hunter معرفی میکنیم
که میتوانید با استفاده از ان سایت های اسیب پذیر را یافت کنید و تست نفوذ خود را بر روی ان انجام دهید
به طور دقیق شما با استفاده از یک دورک شروع به جستجو سایت هایی که امکان اسیب پذیری در ان وجود دارد میکنید
و سپس به صورت اتوماتیک میتوانید سایت های اسیب پذیر را مشاهده و مورد برسی قرار دهید
برای ساخت دورک های اختصاصی میتوانید آموزش ساخت دورک را مشاهده کنید یا از ابزار اختصاصی ما استفاده کنید
 

امکانات

  • دریافت دورک
  • جستجو سایت های مشخص شده با دورک 
  • امکان انتخاب تعداد نمایش و سایت های جستجو شده
  • انجام تست برای حملات اس کیو ال اینجکشن و شناسایی اتوماتیک سایت اسیب پذیر 
  • امکان جستجوی صفحه ادمین و امکان ارتقا برای سطح اسکن
  • اتصال پروکسی به نرم افزار
  • نمایش قدم به قدم پیشرفت کار

آموزش ویدیو ای اس کیو ال اینجکشن با Hunter

آموزش استفاده SQLI Hunter

ابتدا ابزار را از بخش دانلود در اخر همین آموزش دریافت کنید
فایل را از حالت فشرده خارج کرده و ان را اجرا کنید در بخش google dork دورک مورد نظر را وارد کنید
و در قسمت no of result تعداد سایتی که میخواهید جستجو شود را وارد کنید و گزینه strat hunting را برای شروع بزنید
در قسمت Links سایت های پیدا شده را مشاهده خواهید کرد
حملات اس کیو ال اینجکشن با استفاده از دورک
برای تست باگ اس کیو ال اینجکشن hunt for SQLi را بزنید و درصورت اسیب پذیر بودن وبسایت ها در بخش SQLI Vutnerable Links نمایش داده میشوند
در اخر برای جستجو صفحه ادمین در منو بالای برنامه بخش tools / Admin Hunter را بزنید 
و ادرس سایت و نوع ساختار سایت را انتخاب کنید در جدول پایین صفحات پیدا شده را برسی کنید
حملات اس کیو ال اینجکشن با استفاده از دورک

دانلود ابزار SQLI Hunter v1.2



[ برای دریافت فایل وارد شوید و یا ثبت نام کنید! ]

پایدار باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

۲ دیدگاه در “حملات اس کیو ال اینجکشن با استفاده از دورک”

  • ممد امین آبان ۱۴, ۱۳۹۹ پاسخ

    ممنون از آموزش بسیار عالی بود
    بعد میتونیم سایت رو از دست رس خارج کنیم اگه باگ داشته باشه؟

    • نیما حسینی آبان ۱۷, ۱۳۹۹ پاسخ

      درود
      با توجه به اینکه دیتابیس مهم ترین بخش یک وب سایت اصلا می توانید این کار را انجام دهید برای مثال ارتباط دیتابیس با اسکریپت را قطع کنید یا اطلاعات ان را حذف کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *