0
0

بررسی آسیب پذیری SQL Injection با ابزار ScanQli

4321 بازدید

.:: بررسی آسیب پذیری SQL Injection با ابزار ScanQli ::.

 

Sql Injection چیست ؟

» حفره امنیتی Sql Injection ، یک روش برای تست نفوذ می باشد که نفوذگر از عدم فیلترینگ مناسب سایت در قسمت فراخوانی اطلاعات از دیتابیس سوءاستفاده کرده و با وارد کردن دستورات خود که اصطلاحاً به آن Exploit گویند، اطلاعات مورد نظر خود را فراخوانی میکند !

 

 

ویکی پدیا : تزریق SQL یک تکنیک تزریق کد است ، که برای حمله به برنامه های کاربردی
مبتنی بر داده استفاده می شود ، که در آن عبارات مخرب SQL در یک قسمت ورودی برای اجرا وارد می شوند
( به عنوان مثال برای رها کردن محتوای بانک اطلاعاتی به مهاجم ) 
تزریق SQL باید از یک آسیب پذیری امنیتی در نرم افزار برنامه سوءاستفاده کند، به عنوان مثال : هنگامی که ورودی کاربر به صورت نادرست برای کاراکترهای فرار رشته ای تعبیه شده در عبارات SQL یا ورودی کاربر فیلتر شده باشد، به شدت تایپ نشده و به طور غیر منتظره اجرا می شود تزریق SQL بیشتر به عنوان یک وکتور حمله برای وب سایت ها شناخته می شود اما می تواند برای حمله به هر نوع بانک اطلاعاتی SQL مورد استفاده قرار گیرد !

 

معرفی ابزار ScanQli

» این ابزار به زبان پایتون نسخه 2 و 3 نوشته شده و می تواند با کمک کتابخانه های خود به بررسی آسیب پذیری SQl Injection در وبسایت شما بپردازد !

 

دوره تخصصی زبان پایتون کلیک کنید !

 

مهم ترین کتابخانه های استفاده شده در ابزار !

 

روش کار با این ابزار

1 – ابتدا با دستور زیر آن را نصب کنید !


git clone https://github.com/bambish/ScanQLi.git

آسیب پذیری SQl Injection 1

 

2- به دایرکتوری دانلود شده نقل مکان کنید !


cd ScanQli

آسیب پذیری SQl Injection 2

 

3- کتابخانه های مورد نیاز ابزار را دانلود کنید !


pip install -r requirements.txt

 

آسیب پذیری SQl Injection 3

 

4 – سپس با دستور زیر می توانید سایت خود را بررسی کنید !


python scanqli.py -u http://127.0.0.1/test/?p=news -o output.log

 

آسیب پذیری SQl Injection 4

 

» ممنون که با ما بودید نظرات خود را در زیر پست برای ما کامنت کنید !

 

تجزیه و تحلیل حفره امنیتی Sql Injection کلیک کنید !

1 1 vote
رأی دهی به مقاله
آیا این مطلب را می پسندید؟
https://blacksecurityteam.com/?p=21769
اشتراک گذاری:
واتساپتوییترفیسبوکپینترستلینکدین
مهدی حسنی
مهدی حسنی
برنامه نویس زبان PHP و Python و رباتهای تلگرامی و فعال در زمینه امنیت سرورها و وب سایت ها
مطالب بیشتر
برچسب ها:
اشتراک در
اطلاع از
guest
1 دیدگاه
جدیدترین
قدیمی ترین بیشترین رأی
Inline Feedbacks
View all comments
mo kha
محمد
1399-01-04 15:34

سلام به من خطای ۵۰۳ میده .اگه با پروکسی امتحان کنم حل میشه؟

10

1
0
Would love your thoughts, please comment.x
()
x
پاییز شروعی برای بهاری دیگر | تخفیف 30 درصدی ثبت نام در دوره ها
روز
ساعت
دقیقه
ثانیه
اطلاعات بیشتر...