جستجو برای:
  • صفحه اصلی
  • آموزش ها
    • آموزش های هک و امنیت
    • آموزش های شبکه
    • آموزش های لینوکس
    • آموزش های داده کاوی
    • آموزش های طراحی سایت و سئو
    • آموزش های برنامه نویسی
    • آموزش های آمار و احتمالات
  • اخبار
  • دوره های آموزشی
  • درباره ما
 
  • info@zodiaclp.com
  • دوره ها
  • بلاگ
زودیاک - آموزش هک و امنیت ، آموزش ابزار هک و امنیت
  • صفحه اصلی
  • آموزش ها
    • آموزش های هک و امنیت
    • آموزش های شبکه
    • آموزش های لینوکس
    • آموزش های داده کاوی
    • آموزش های طراحی سایت و سئو
    • آموزش های کاربردی
  • اخبار
  • دوره های آموزشی
  • درباره ما
0

ورود و ثبت نام

ابزار JSQL ، یک ابزار گرافیکی قدرتمند برای باگ SQL injection

2020/03/28
ارسال شده توسط ارسلان بهزادی نژاد
آموزش ها ، آموزش های لینوکس ، آموزش های هک و امنیت
506 بازدید
ابزار JSQL ، یک ابزار گرافیکی قدرتمند برای باگ SQL injection

ابزار JSQL ، یک ابزار گرافیکی قدرتمند برای باگ SQL injection

درود بر کاربران عزیز و همیشگی پلتفرم آموزشی زودیاک ، مرجع آموزش هک و امنیت و لینوکس

امروز با معرفی یک ابزار گرافیکی قدرتمند در خدمت شما هستیم که در زمینه سو استفاده از باگ SQL injection کاربرد دارد.

باگ SQL injection یکی از شایع ترین باگ ها در سطح اینترنت است که متاسفانه دسترسی کامل پایگاه داده را به هکر می دهد. در این حفره امنیتی ، هکر باید دستورات مخرب پایگاه داده را در URL تزریق کند و پایگاه داده هم دستورات را براحتی برای مهاجم اجرا می کند. متاسفانه این حفره امنیتی از کمبود دانش امنیتی برنامه نویس به وجود می آید اما خب برنامه نویش متخصص امنیت نیست و شاید نتوان خیلی به آن خرده گرفت. به همین دلیل انگشت اتهام به سمت کارشناس امنیتی سرور می رود که نتوانسته است با کانفیگ صحیح جلوی مهاجم را برای سو استفاده از این حرفه امنیتی بگیرد.

استفاده از باگ SQL injection کمی مشکل است چون نیاز به دانش پایگاه داده دارد

اما برنامه های مانند JSQL که در این پست معرفی می کنیم و Sqlmap که در گذشته معرفی شده است بصورت کامل کار را برای کاربران راحت کردند. Sqlmap باز اندکی دستورات ساده نیاز دارد اما ابزار JSQL تماما گرافیکی است و مهاجم با چند کلیک می توانید براحتی از حفره SQL injection سواستفاده کند.

برای آشنایی بیشتر با ابزار Sqlmap

ابزار Sqlmap

باگ SQL injection هیچ ربطی یه ضعف پایگاه داده ندارد و تماما از اشتباه برنامه نویس نشات می گیرد. به همین دلیل این باگ برای تمامی پایگاه داده ها  رخ می دهد.

ابزار JSQL بصورت پیش فرض در کالی لینوکس در دسترس است

ابزار JSQL برنامه بسیار سبکی است که به زبان جاوا نوشته شده است و برای اجرا نیازمند به روز بودن جاوا بر روی سیستم است. این ابزار قدرتمند، مولتی پلتفرم است و برای 3 سیستم عامل ویندوز ، لینوکس وmac در دسترس است.

ابزار JSQL از 23 پایگاه داده پشتیبانی می کند از جمله :

  • Access
  • MySQL
  • Oracle
  • PostgreSQL
  • SQLite
  • SQL Server
  • mariadb
  • Firebird
  • Hana
  • HSQLDB
  • MaxDB
  • NuoDB
  • و….

ابزار JSQL ، یک ابزار گرافیکی قدرتمند برای باگ SQL injection - محیط برنامه

همچنین ابزار jsql از 4 متد مختلف زیر پشتیبانی می کند :

  • Normal
  • Error based
  • Blind based
  • Time based blind

ویژگی های کلیدی این ابزار به شرح زیر است :

  • دارای رابط گرافیکی ساده و کاربرند پسند
  • دقت و سرعت بالا
  • سبک بودن برنامه
  • پشتیبانی از 23 پایگاه داده
  • استفاده از 4 متند مختلف
  • شروع حمله همزمان به چندین تارگت
  • کشف صفحه ادمین سایت
  • توانایی خواندن و نوشتن بر روی فایل های هاست با ستفاده از تزریق کد های مخرب
  • Bruteforce پسورد های هش شده که از پایگاه داده استخراج می کند
  • رمزنگاری و رمزگشایی رشته ها

آموزس نصب ابزار jsql

اگر از کالی لینوکس استفاده می کنید که نیاز به نصب ندارید و ابزار بصورت پیش فرض در دسترس است. اما اگر توزیع های دیگر لینوکس ، ویندوز یا mac استفاده می کنید ابتدا باید اخرین نسخه از جاوا را دانلود و نصب می کنید.

دانلود جاوا

سپس با مراجعه به سایت گیت هاب که لینکش در پایین گذاشته شده است ، ابزار jsql را دانلود کید و براحتی با 2 بار کلیک بر روی برنامه آن را اجرا کنید.

دانلود jsql از گیت هاب

امیدوارم از معرفی ابزار jsql لذت برده باشید.

امنیت را جدی بگیرید

شاد و پیروز باشید

اشتراک گذاری:
برچسب ها: آموزش هکباگ SQL injectionپایگاه دادهتست نفوذ

مطالب زیر را حتما مطالعه کنید

دارک مود در ویندوز 10

دارک مود در ویندوز 10

آنتی ویروس imunifyav ، بررسی و آموزش نصب آن

آنتی ویروس imunifyav ، بررسی و آموزش نصب آن

ایمیل موقت خود را با چند کلیک بسازید

اسکن فایل apk با ابزار apkleaks

اسکن فایل apk با ابزار apkleaks

ابزار theharvester

ابزار theharvester ، ابزاری برای جمع آوری اطلاعات و ایمیل های سایت

الگوریتم KNN

الگوریتم KNN (الگوریتم K نزدیکترین همسایه ) چیست و چگونه کار می کند؟

قدیمی تر شناسایی قالب سایت وردپرسی
جدیدتر اسکنر w3af ، متاسپلویت دنیای وب

دیدگاهتان را بنویسید لغو پاسخ

جستجو برای:
  • محبوب
  • جدید
  • دیدگاه ها
قبلی بعدی
درباره زودیاک

پلتفرم آموزش زودیاک در سال 1398 در راستای افزایش دانش دوست داران حوزه فناوری اطلاعات ، تاسیس شده است.

  • info@zodiaclp.com
دسترسی سریع
  • آموزش ها
  • دوره ها
  • اخبار
  • حساب کاربری
  • سبد خرید
  • درباره ما

زودیاک در شبکه های اجتماعی
تمامی حقوق برای پلتفرم آموزشی زودیاک محفوظ می باشد.

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت