جستجوی سایت های دارای باگ SQL Injection با ابزار Sqliv
8426 بازدید
جستجوی سایت های دارای باگ SQL Injection با ابزار Sqliv
» باسلام؛ با یکی دیگر از آموزش های تخصصی امنیت و راه های مقابله با نفوذ در خدمت شما هستیم !
در این ویدیو بحث یافتن و جستجوی سایت های دارای باگ Sqli بدون سرچ در گوگل و دورک های مختلف؛ با ابزار Sqliv اقدام به جستجو کنیم !
درمورد باگ SQL Injection بیشتر بدانید !
» ویکی پدیا : تزریق SQL یک تکنیک تزریق کد است ، که برای حمله به برنامه های کاربردی
مبتنی بر داده استفاده می شود ، که در آن عبارات مخرب SQL در یک قسمت ورودی برای اجرا وارد می شوند
( به عنوان مثال برای رها کردن محتوای بانک اطلاعاتی به مهاجم ) تزریق SQL باید از یک آسیب پذیری امنیتی در نرم افزار برنامه سوءاستفاده کند، به عنوان مثال : هنگامی که ورودی کاربر به صورت نادرست برای کاراکترهای فرار رشته ای تعبیه شده در عبارات SQL یا ورودی کاربر فیلتر شده باشد، به شدت تایپ نشده و به طور غیر منتظره اجرا می شود تزریق SQL بیشتر به عنوان یک وکتور حمله برای وب سایت ها شناخته می شود اما می تواند برای حمله به هر نوع بانک اطلاعاتی SQL مورد استفاده قرار گیرد !
ابزار Sqliv در جستجوی این نوع حفره امنیتی ؟
» حملات تزریق SQL به مهاجمان این امکان را می دهد تا هویت خود را جعل کنند
از داده های موجود دست به دست هم دهند ، باعث انکار موضوعات مانند رد معاملات
یا تغییر تعادل ها ، اجازه افشای کامل کلیه داده های موجود در سیستم ، تخریب داده ها
یا ساختن آن در غیر این صورت در دسترس نمی شوند و سرپرست می شوند. سرور پایگاه داده !
» در آخر با ویدئوی آموزشی ما همراه باشید !
