باگ sql چیست و چگونه این باگ رو اسکن کنیم؟

سلام امیدوارم حال دلتون خوب باشه.

قبل اینکه بریم اصل مطلب بهتره اول با این باگ آشنا بشویم همانطور که از نام این باگ پیداست مربوط به پایگاه داده است و این حمله از طریق تزریق کدهای SQL در پایگاه داده از طریق URL رخ می دهد. امکان وجود باگ SQL injection در تمامی پایگاه داده ها مانند MariaDB ,Microsoft SQL ,Oracle ,My SQLو … وجود دارد. این باگ هیچ ربطی به ضعف این پایگاه داده ها ندارد بلکه این باگ توسط اشتباهات برنامه نویس در زبان های PHP , ASP  و کانفیگ غیر استاندارد سرور به وجود می آید و به کاربر اجازه مقدار دهی و اجرا دستورات پایگاه داده را از طریق URL  می دهد. Blind SQL Injection یکی از حالات این باگ است. باگ SQL injection می تواند اهداف متفاوتی داشته باشد. وقتی که شما بتوانید دستورات پایگاه داده را از طریق URL  اجرا کنید تقریبا هر کاری میتوانید بکنید.سرقت یوزرو پسورد ادمین و کاربران ، سرقت و تغییر تمامی محتوا سایت، دیفیس کردن سایت و …

گستردگی این باگ بالا بوده و بسیاری از هکر ها از این باگ استفاده میکنند.

متد های sql شامل:

متد UNION -متد Error Based -متد Blind Sql Injection -متد Boolean Based Blind- متد Time Based Blind

که رایج ترین آن UNION هستش.

برای اسکن سایت میتونیم از چند طریق پیش بریم.

یکی اینکه در آخر لینک تارگت(هدف) یک تک کوتیشین میذاریم(‘) به عنوان مثال:

‘targe.com/news-detail.php?newsId=4

اگه به ما ارور داد یعنی سایت باگ sql داره اما اگه ارور نداد یعنی نداره!

اما ما اینکار رو به صورت کامل تر و بهتر میتونیم با کالی انجام بدیم.

اسکن sql با کالی لینوکس

شما برای اسکن sql در کالی از دو ابزار میتونید استفاده کنید(ابزار های زیادی هستن اما من این دوتا رو پیشنهاد میکنم)

اسکن باگ sql با ابزار sqliv
ابزار sqliv

ابزار اول: sqliv

لینک گیت هاب ابزار: لینک

آموزش نصب ابزار:

ابتدا ابزار رو با دستور زیر از گیت هاب دانلود و نصب میکنیم

git clone https://github.com/the-robot/sqliv.git

سپس وارد پوسه ابزار میشیم

cd sqliv

سپس با دستور زیر پیش نیاز های ابزار رو دانلود میکنیم و صبر میکنیم تا نصبش تموم شه.

python2 setup.py -i

حالا میتونید از ابزار استفاده کنید.

نکته:برای اینکه به مشکلی بر نخورید در حین نصب حتما python2 و pip2 رو روی سیستم خودتون نصب داشته باشید!

آموزش نفوذ به باگ sql
ابزار sqlmap
حتما بخوانید: آموزش اصطلاحات در هک و امنیت

ابزار دوم: sqlmap

این ابزار روی کالی نصب هستش و نیازی به نصب کردن اون ندارین.

این ابزار هم برای نفوذ کاربرد داره و هم برای اسکن!

امیدوارم که مفید واقع شده باشه❤❤

و اگه نمیدونید باگ جیه مقاله باگ چیست رو مطالعه کنید.

درباره‌ی امیرمحمد ایرجی

para8doxadmin
امیرمحمد ایرجی مقدم هستم بنیان گذار و سازنده تیم امنیتی اولترا گارد. در حوزه های لینوکس,شبکه,تست نفوذ وب,برنامه نویسی,و بسیاری از حوزه های دیگر تخصص داشته و تمام سعیم بر این بوده که علم سایبری ایران را افزایش داده و با تیم اولترا قدم کوچکی در پیشرفت کشور برداریم. برای ارتباط با من میتوانید به ایدی اینستاگرام mrpentst یا ایدی تلگرام mrpentst پیغام بدید یا به ultragardteam@gmail.com ایمیل بدهید.

حتما ببینید

آشنایی با اصطلاحات در هک و امنیت

سلام دوستانمتین هستم از سایت امنیتی اولترا گارد… در این بخش میخام راجب اصصلاحت پر …

2 نظر

  1. راجب باگ های دیگ ام مطلب بذارین لطفا♥️

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *