- انجمن عمومی گسترش فناوری آگو
- انجمن های عمومی گسترش فناوری آگو
- برنامه نویسی
- آموزش Sql Injection ( توضيح كوتاه در مورد SQL INJECTION)
|
آموزش Sql Injection ( توضيح كوتاه در مورد SQL INJECTION)
|
|
02-17-2013, 02:50 PM
ارسال: #1
|
|||
|
|||
|
آموزش Sql Injection ( توضيح كوتاه در مورد SQL INJECTION)
همونطور که میدونید در اغلب برنامه های تحت وب از بانک اطلاعاتی استفاده میشه که اطلاعاتی نظیر اسامی ، اطلاعات کاربردی یک سایت ، اطلاعات کاربران و مدیران و ... در آن قرار میگیره .
این برنامه ها اطلاعاتی که کاربران میخواهند وارد کنند را از طریق کد هایی که برنامه نویس نوشته دریافت میکنند و بر اساس آنها Query جدیدی تعریف میکنند و به دیتابیس یا همون بانک اطلاعاتی ارسال میکنند . و ارتباط Database با کاربر از طریق همین Query ها برقرار میشود . اکثر این برنامه ها از زبان SQL برای این ارتباط استفاده میکنند و جالبه که بدونید این فرایند که Query ها بر اساس اطلاعاتی که کاربران برای آنها تایین میکنند و مستقیماً در فیلدهای ورودی صفته وب وارد میکنند می تواند راهی برای نفوذ یک هکر باشد . به عبارت دیگر اگر برنامه ای که توسط برنامه نویس نوشته شده ، اطلاعات یک فیلد رو که با همان دستورات کاربر وارد شده رو جلوی یک دستور SQL بگذارد و آن را برای اجرا کردن به بانک اطلاعاتی بفرستد در اینصورت یک هکر که با زبان SQL آشنا باشد می تواند محتویات این فیلدها را طوری با دستورات SQL پر کند که ممکن است به یک فرمان مخرب تبدیل شده و پس از اجرا ، اهداف نفوذگر را برآورده نماید . و ما در این آموزشات میخواهیم همان دستورات و نحوه دستوپنجه نرم کردن با این برنامه های نوشته شده توسط برنامه نویسان رو مرور کنیم . باگ ها SQL از طريق برنامه نويسي غلت و اشتباه برنامه نويس سايت اون باگ بوجود مياد و هكر ها هم از اين فرصت ها استفاده ميكنن و از طريق اون خرابي كه ما بهش ميگيم باگ اطلاعات سايت رو بدست ميارن و در اخر نفوذ و ... ميتونم بگم روي تعداد زیادی از سايت هاي كه وجود داره باگ SQL موجود است ! مثلا بيشتر سايت هاي دولتي ما یا کشور های دیگر از این نوع باگ ها برخوردارن ! مثل : سايت هاي دانشگاها , سايت هاي بانك ها , سايت هاي دولتي , و .... نوع ديتابيسي كه ما ميخوايم اموزش بديم : در SQL ديتابس هاي زيادي هستند كه معروف ترين اين ها ميتونيم به MySQL , MsSQL , Orcal ا و ... اشاره كرد، در اين نوع ديتابس ها حملات تقربا شبيه به هم هستند (از نظر دستوري) ما در اين تاپيك ميخوايم به آموزش حملات MySQL بپردازيم كه براي START خيلي خوبه ! يعني با دستورات بهتر اشنا ميشين مقدماتي تر نسبت به بقيه ساده تر هستش . در ادامه با پیدا کردن سایت های آسیب پذیر و نحوه چک کردن سایت ها و ... آشنا میشید ... موفق باشید . |
|||
|
|
|
| پیامهای داخل این موضوع |
|
آموزش Sql Injection ( توضيح كوتاه در مورد SQL INJECTION) - agotd - 02-17-2013 02:50 PM
آموزش Sql Injection ( پیدا کردن سایت باگ دار و تست نفوذ پذیری) - agotd - 02-21-2013, 02:52 PM
RE: آموزش Sql Injection ( بدست آوردن ستون ها و استخراج ورژن ، یوزر و نام بانک) - agotd - 02-24-2013, 02:56 PM
RE: آموزش Sql Injection (بدست آوردن تیبلها) - agotd - 02-28-2013, 06:39 PM
RE: آموزش Sql Injection ( تبدست آوردن کالومن های یک تیبل) - agotd - 03-06-2013, 03:29 PM
RE: آموزش Sql Injection ( تبدست آوردن یوزرنیم و پسورد مدیریت سایت) - agotd - 03-11-2013, 07:21 PM
|
کاربرانِ درحال بازدید از این موضوع: 1 مهمان
