• 98XXXXXXXXXX+
  • mynymhmd2@gmail.com
  • TEHRAN-IRAN
  • 98914XXXXXXX+
تیم امنیتی دکترهک

Dr.Hack Team

Android - Windows - Linux

حملات SQL injectionچیست؟

در ادامه به تعریف این نوع حملات میپردازیم

***دوستانی که سایتی دارید و ازش کسب درآمد میکنید حتما و حتما این مطلب را مطالعه کنید***

Sql injection حفره امنیتی هست که به خاطر اشتباهات برنامه نویسی یا عدم توجه به امنیت در برنامه نویسی به وجود می آید . sql injection  یکی از حملات خطرناکی هست که زیاد استفاده می شود ، زیرا معمولا دیتاهایی که در دیتابیس قرار دارند ، اهمیت بسیار زیادی برای کاربران دارند و نفوذ گربا استفاده از حملات sql injection توانایی این را خواهند داشت که به اطلاعات حساسی دسترسی داشته باشند .

حملات sql injection  به این صورت هست که نفوذگر بصورت بازدید کننده وارد سایت میشود و میتواند queryهای sql مخرب خودش را به پایگاه داده ارسال کند ، و پایگاه داده هم آنها را اجرا کند . زیرا وقتی باگ sql injection  داخل یک نرم افزار باشد نفوذگر دستورات یا function هایی را میتواند اجرا کند که پایگاه داده میتواند آنها را انجام دهد .

روش های نفوذ از طریق sql injection

نفوذگرها از ۳ روش برای نفوذ از طریق sql injection استفاده میکنند .

  1. Union یا اجتماع : ساده ترین و معمول ترین روش در حملات sql injection هست که در تمامیه پایگاه داده ها قابل اجرا میباشد ، اما با استفاده از فایروال می توانند جلوی روش Union را بگیرند .
  2. Error : روش error به این صورت است که نفوذگر پایگاه داده را مجبور میکند که یکسری error بدهد تا از همان error ها ، information ی را بدست آورد . که میتوان با بستن error روی وب سرور جلوی این حمله را هم گرفت .
  3. Blind sql injection : جزو حملاتی هست که زمان زیادی باید برای آن صرف کرد اما در عوض بهترین نتیجه را خواهد داشت زیرا با فایروال هم نمی توان جلوی آن را گرفت به علاوه ی اینکه روی تمام پایگاه داده ها هم جواب میدهد . اما دلیل زمان بر بودن این روش این هست همانطور که از اسم این روش پیداست ما چیزی نمیبینیم و همه ی کارها را با true و false انجام میدهیم و کاراکتر به کاراکتر دیتاها را بدست می آوریم .
  • برای پیدا کردن سایت هایی که باگ sql injection دارند میتوانیم در گوگل اینگونه سرچ کنیم :

Site : af filetype : php inurl:newsid 

 

  • اما حالا چطور میتوانیم بفهمیم که یک سایت باگ sql injection دارد یا خیر ؟؟؟!!!

برای این کار کافیه به قسمت آخر url سایت مورد نظر یک کوتیشن اضافه کنیم که اگر error داد یعنی این دستور به پایگاه داده رسیده است و باگ دارد پس دستورات مخرب دیگرمان را هم میتوانیم وارد کنیم . یا میتوانیم از روشblind sql injection   استفاده کنیم که همانطور که گفته شد با  true و false کار میکند ونمی توان جلوی آن را گرفت . برای این کار به قسمت آخر url سایت مورد نظر یکبار and 1=1 و یکبار and 1=2 را وارد میکنیم اگر نتیجه ای اولی با دومی متفاوت بود میتوانیم میگوییم سایت ۱۰۰ درصد باگ sqlinjection دارد !!

 

 
سفارش محصول
ابتدا یکبار کدامنیتی را تعویض سپس وارد کنید
 
 
تنها امکان ارسال نظر خصوصی وجود دارد
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی
نظر شما به هیچ وجه امکان عمومی شدن در قسمت نظرات را ندارد، و تنها راه پاسخگویی به آن نیز از طریق پست الکترونیک می‌باشد. بنابراین در صورتیکه مایل به دریافت پاسخ هستید، پست الکترونیک خود را وارد کنید.