حملات اس کیو ال اینجکشن با استفاده از دورک

اس کیو ال اینجکشن

حملات اس کیو ال اینجکشن با ابزار ویندوزی از دورک تا اسکن سایت های اسیب پذیر به طور کاملا اتوماتیک 
در ادامه اموزش با PentestCore همراه باشید

اس کیو ال اینجکشن ( SQL Injection )

اس کیو ال اینجکشن چیست ؟ 

یکی از رایج ترین حملات به وبسایت ها حمله SQL Injection است که به دلیل کدنویسی اشتباه توسط طراح سایت ایجاد میشود
و به هکر امکان استخراج اطلاعات دیتابیس را میدهد [ دیتابیس یکی از مهم ترین بخش های هر وب سایت است که تمامی اطلاعات مانند پسورد ها و غیره در ان ذخیره میشوند
و انواع مختلفی دارند اما این موضوع در همه وبسایت ها شامل نمیشود ] 
 

توضیحات

سایت های بسیاری به دلیل باگ های اس کیو ال اینجکشن مورد نفوذ قرار میگیرند به همین دلیل ما در این اموزش ابزاری به نام SQLI Hunter معرفی میکنیم
که میتوانید با استفاده از ان سایت های اسیب پذیر را یافت کنید و تست نفوذ خود را بر روی ان انجام دهید
به طور دقیق شما با استفاده از یک دورک شروع به جستجو سایت هایی که امکان اسیب پذیری در ان وجود دارد میکنید
و سپس به صورت اتوماتیک میتوانید سایت های اسیب پذیر را مشاهده و مورد برسی قرار دهید
برای ساخت دورک های اختصاصی میتوانید آموزش ساخت دورک را مشاهده کنید یا از ابزار اختصاصی ما استفاده کنید
 

امکانات

  • دریافت دورک
  • جستجو سایت های مشخص شده با دورک 
  • امکان انتخاب تعداد نمایش و سایت های جستجو شده
  • انجام تست برای حملات اس کیو ال اینجکشن و شناسایی اتوماتیک سایت اسیب پذیر 
  • امکان جستجوی صفحه ادمین و امکان ارتقا برای سطح اسکن
  • اتصال پروکسی به نرم افزار
  • نمایش قدم به قدم پیشرفت کار

آموزش ویدیو ای اس کیو ال اینجکشن با Hunter

آموزش استفاده SQLI Hunter

ابتدا ابزار را از بخش دانلود در اخر همین آموزش دریافت کنید
فایل را از حالت فشرده خارج کرده و ان را اجرا کنید در بخش google dork دورک مورد نظر را وارد کنید
و در قسمت no of result تعداد سایتی که میخواهید جستجو شود را وارد کنید و گزینه strat hunting را برای شروع بزنید
در قسمت Links سایت های پیدا شده را مشاهده خواهید کرد
SQL Injection
برای تست باگ اس کیو ال اینجکشن hunt for SQLi را بزنید و درصورت اسیب پذیر بودن وبسایت ها در بخش SQLI Vutnerable Links نمایش داده میشوند
در اخر برای جستجو صفحه ادمین در منو بالای برنامه بخش tools / Admin Hunter را بزنید 
و ادرس سایت و نوع ساختار سایت را انتخاب کنید در جدول پایین صفحات پیدا شده را برسی کنید
SQL Injection اس کیو ال اینجکشن

دانلود ابزار SQLI Hunter v1.2


[ozv]
دانلود 
پسورد فایل : pentestcore.com
[/ozv]


پایدار باشید.

0/5 ( 0 نظر )

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مرتبط