ابزار JSQL ، یک ابزار گرافیکی قدرتمند برای باگ SQL injection

ابزار JSQL ، یک ابزار گرافیکی قدرتمند برای باگ SQL injection

درود بر کاربران عزیز و همیشگی پلتفرم آموزشی زودیاک ، مرجع آموزش هک و امنیت و لینوکس

امروز با معرفی یک ابزار گرافیکی قدرتمند در خدمت شما هستیم که در زمینه سو استفاده از باگ SQL injection کاربرد دارد.

باگ SQL injection یکی از شایع ترین باگ ها در سطح اینترنت است که متاسفانه دسترسی کامل پایگاه داده را به هکر می دهد. در این حفره امنیتی ، هکر باید دستورات مخرب پایگاه داده را در URL تزریق کند و پایگاه داده هم دستورات را براحتی برای مهاجم اجرا می کند. متاسفانه این حفره امنیتی از کمبود دانش امنیتی برنامه نویس به وجود می آید اما خب برنامه نویش متخصص امنیت نیست و شاید نتوان خیلی به آن خرده گرفت. به همین دلیل انگشت اتهام به سمت کارشناس امنیتی سرور می رود که نتوانسته است با کانفیگ صحیح جلوی مهاجم را برای سو استفاده از این حرفه امنیتی بگیرد.

استفاده از باگ SQL injection کمی مشکل است چون نیاز به دانش پایگاه داده دارد

اما برنامه های مانند JSQL که در این پست معرفی می کنیم و Sqlmap که در گذشته معرفی شده است بصورت کامل کار را برای کاربران راحت کردند. Sqlmap باز اندکی دستورات ساده نیاز دارد اما ابزار JSQL تماما گرافیکی است و مهاجم با چند کلیک می توانید براحتی از حفره SQL injection سواستفاده کند.

برای آشنایی بیشتر با ابزار Sqlmap

ابزار Sqlmap

باگ SQL injection هیچ ربطی یه ضعف پایگاه داده ندارد و تماما از اشتباه برنامه نویس نشات می گیرد. به همین دلیل این باگ برای تمامی پایگاه داده ها  رخ می دهد.

ابزار JSQL بصورت پیش فرض در کالی لینوکس در دسترس است

ابزار JSQL برنامه بسیار سبکی است که به زبان جاوا نوشته شده است و برای اجرا نیازمند به روز بودن جاوا بر روی سیستم است. این ابزار قدرتمند، مولتی پلتفرم است و برای 3 سیستم عامل ویندوز ، لینوکس وmac در دسترس است.

ابزار JSQL از 23 پایگاه داده پشتیبانی می کند از جمله :

• Access
• MySQL
• Oracle
• PostgreSQL
• SQLite
• SQL Server
• mariadb
• Firebird
• Hana
• HSQLDB
• MaxDB
• NuoDB
• و….

همچنین ابزار jsql از 4 متد مختلف زیر پشتیبانی می کند :

• Normal
• Error based
• Blind based
• Time based blind

ویژگی های کلیدی این ابزار به شرح زیر است :

• دارای رابط گرافیکی ساده و کاربرند پسند
• دقت و سرعت بالا
• سبک بودن برنامه
• پشتیبانی از 23 پایگاه داده
• استفاده از 4 متند مختلف
• شروع حمله همزمان به چندین تارگت
• کشف صفحه ادمین سایت
• توانایی خواندن و نوشتن بر روی فایل های هاست با ستفاده از تزریق کد های مخرب
• Bruteforce پسورد های هش شده که از پایگاه داده استخراج می کند
• رمزنگاری و رمزگشایی رشته ها

آموزس نصب ابزار jsql

اگر از کالی لینوکس استفاده می کنید که نیاز به نصب ندارید و ابزار بصورت پیش فرض در دسترس است. اما اگر توزیع های دیگر لینوکس ، ویندوز یا mac استفاده می کنید ابتدا باید اخرین نسخه از جاوا را دانلود و نصب می کنید.

دانلود جاوا

سپس با مراجعه به سایت گیت هاب که لینکش در پایین گذاشته شده است ، ابزار jsql را دانلود کید و براحتی با 2 بار کلیک بر روی برنامه آن را اجرا کنید.

دانلود jsql از گیت هاب

امیدوارم از معرفی ابزار jsql لذت برده باشید.

امنیت را جدی بگیرید

شاد و پیروز باشید