10 فروردین 1403
  10 فروردین 1403
0
0
0 از 0 رأی

تومان20.000

سر فصل های این ویدیو :

درس اول :

  • اشنایی با باگ sql injection

درس دوم :

  • پیدا کردن یک وب سایت با باگ sql injection

درس سوم :

  • اشنایی با ابزار sqlmap

درس چهارم :

  • نفوذ به وب سایت توسط ابزار sqlmap

درس پنجم :

  • استخراج اطلاعات وب سایت

درس ششم :

  • پیدا کردن پنل ادمین وب سایت
پیش نمایش
  • نوع دوره: مجازی
  • 1 جلسه
  • مدت زمان: 32 دقیقه
  • پیش نیازها: تسلط به کالی لینوکس
  • نوع فایل ها: ویدئویی
  • حجم دوره: 126 مگابایت
  • مشاهده بلافاصله پس از پرداخت

رضانعمتی

درباره مدرس رضانعمتی : من رضانعمتی هستم که به صورت حرفه ای توی فضای تست نفوذ (هک) و امنیت دارم کار میکنم و خیلی وقته متوجه شدم این فضا فقط یک سیستم...

مشاهده بیشتر

اشنایی با باگ Sql Injection و نفوذ و هک وب سایت توسط ابزار Sqlmap در کالی لینوکس

دسته: منتشر شده در 22 دی 1398 0 نظر به روز شده در 18 اردیبهشت 1401

باگ Sql Injection یه باگ معروفی است و امروزه نفوذ به وب سایت توسط باگ Sql Injection به نسبت به گزشته زیاد دیده نمیشود. ولی متاسفانه باز هم دیده میشود توی این دوره ای که ما تهیه کردیم و انتشار دادیم شما اشنایی پیدا میکنین که چطور بتونین به باگ Sql Injection نفوذ کنین و با ابزار Sqlmap در کالی لینوکس اشنایی پیدا میکنین ، ابزار Sqlmap در کالی لینوکس بسیار معروف در عرصه نفوذ به باگ Sql Injection است

اشنایی با باگ Sql Injection و نفوذ و هک وب سایت توسط ابزار Sqlmap در کالی لینوکس

باگ Sql Injection چیست؟

تزریق SQL (SQLi) نوعی حمله تزریقی است که اجرای دستورات مخرب SQL را ممکن می سازد. این بیانیه ها سرور پایگاه داده را در پشت یک برنامه وب کنترل می کنند. مهاجمان می توانند از آسیب پذیری های SQL Injection برای دور زدن اقدامات امنیتی برنامه استفاده کنند. و باعث هک وب سایت میشود هکر ها می توانند به تأیید اعتبار و مجوز یک صفحه وب یا برنامه وب بپردازند و محتوای کل پایگاه داده SQL را بازیابی کنند. آنها همچنین می توانند از SQL Injection برای افزودن ، تغییر و حذف سوابق در پایگاه داده استفاده کنند.

 

آسیب پذیری SQL Injection ممکن است روی هر وب سایت یا برنامه وب که از یک پایگاه داده SQL مانند MySQL ، Oracle ، SQL Server یا سایر موارد استفاده می کند ، تأثیر بگذارد. مجرمان ممکن است از آن برای دستیابی غیرمجاز به داده های حساس شما استفاده کنند: اطلاعات مربوط به مشتری ، داده های شخصی ، اسرار تجاری ، مالکیت معنوی و موارد دیگر. حملات SQL Injection یکی از قدیمی ترین ، رایج ترین و خطرناک ترین آسیب پذیری برنامه های وب است.

اشنایی با باگ Sql Injection و نفوذ و هک وب سایت توسط ابزار Sqlmap در کالی لینوکس

چگونه از باگ Sql Injection جلوگیری کنیم؟


اگر یک آسیب پذیری SQL Injection را پیدا کردید  ممکن است شما نتوانید بلافاصله آن را برطرف کنید. به عنوان مثال ، این آسیب پذیری ممکن است در کد منبع آزاد باشد. در چنین مواقعی ، می توانید از فایروال برنامه وب استفاده کنید تا ورودی خود را به طور موقت ضدعفونی کنید.

اشنایی با باگ Sql Injection و نفوذ و هک وب سایت توسط ابزار Sqlmap در کالی لینوکس

ابزار Sqlmap چیست؟

sqlmap یک ابزار تست نفوذ منبع باز است که فرایند تشخیص و بهره برداری از نقص های تزریق SQL و به دست گرفتن سرورهای پایگاه داده را به صورت خودکار انجام میدهد . این ابزار نست نفوذ بسیار قدرتمند است و به صورت خودکار باگ sql را پیدا میکند.

این دوره به درد چه کسانی میخورد؟

این دوره به درد چه کسانی نمیخورد؟

سر فصل های دوره :

  • اشنایی با باگ sql injection
  • پیدا کردن یک وب سایت با باگ sql injection
  • اشنایی با ابزار sqlmap
  • نفوذ به وب سایت توسط ابزار sqlmap
  • پیدا کردن جداول دیتابیس
  •  
  • استخراج اطلاعات وب سایت
  • پیدا کردن پنل ادمین وب سایت
  • بروت فورس روی صفحه لاگین
اشتراک گذاری:

نظرات

نقد و بررسی‌ها

اولین کسی باشید که دیدگاهی می نویسد “اشنایی با باگ Sql Injection و نفوذ و هک وب سایت توسط ابزار Sqlmap در کالی لینوکس”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هنوز بررسی‌ای ثبت نشده است.