ابزار Sqlsus ، ابزاری مخصوص حمله SQL injection بروی دیتابیس MySQL
ابزار sqlsus ، ابزاری مخصوص sql injection برای دیتابیس mysql
درود به کاربران عزیز پلتفرم آموزشی زودیاک ، مرجع آموزش هک و امنیت
باگ sql injection یکی از رایج ترین و قوی ترین باگ ها در سطح اینترنت است.
این باگ به هکر اجازه می دهد که دستورات مخرب پایگاه داده خود را در URL تزریق کند و به سمت پایگاه داده ارسال کند. سایت و سرور هم که به درستی پیکربندی امنیتی نشده است و دارای ضعف امنیتی است ، دستورات دیتابیس را گرفته و تمامی دستورات را اجرا می کند. هدف حمله SQL injection می تواند متفاوت باشد چون هکر کاملا به دیتابیس دسترسی دارد و می تواند کارهای مختلفی انجام دهد. کار هایی مانند :
- بیرون کشیدن یوزرنیم و پسورد ادمین سایت
- دیفیس سایت
- آپلود فایل بر روی سرور
- پاک کردن محتویات در دیتابیس
- اضافه کردن محتویات در دیتابیس
- پاک کردن جداول
- و…..
تقریبا تمامی دستوراتی که شما در پایگاه داده می زنید را می توانید در این باگ اجرا کنید.
استفاده از باگ sql injection در حالت معمولی و دستی کمی مشکل است و نیاز به دانش پایگاه داده دارد. به همین دلیل هر هکری نمی تواند به سمت استفاده از این باگ بصورت دستی برود و کمی باگ سختی است. اما ابزار های برای استفاده ازاین باگ توسعه پیدا کرده اند که براحتی به شما اجازه می دهد که تنها با زدن چند دستور ساده ، حمله SQL injection را پیاده سازی کنید. در گذشته ما 2 ابزار قدرتمند در همین زمینه با نام های ابزار sqlmap و ابزار jsql را معرفی کرده ایم و حال قصد داریم به معرفی ابزار sqlsus بپردازیم.
ابزار sqlsus
ابزار sqlsus یک ابزار متن باز و رایگان است که که برای پیاده سازی حمله sql injection بر روی پایگاه داده mysql توسعه پیدا کرده است. این ابزار که بصورت پیشفرض در کالی لینوکس در دسترس است ، به زبان perl نوشته اشت.
ابزار sqlsus دارای رابط کاربری خط فرمان است و به شما امکان بازیابی ساختار پایگاه داده ، تزریق کد های sql ، دانلود فایل از وب سرور ، بررسی سایت برای شناسایی دایرکتوری های که امکان نوشتن بر روی آنها وجود دارد ، آپلود بدافزار و backdoor و کنترل آن را به شما می دهد.
تمرکز این ابزار بر روی سرعت و کارایی است
ابزار sqlsus از متد های مختلف از جمله blind sql هم پشتیبانی می کند تا بتواند بیشترین اطلاعات را برای کاربر جمع آوری کند. اگر سطح دسترسی بالا باشد ، این ابزار اجازه بارگذاری backdoor و کنترل آن را به ارمغان می آورد.
دیدگاهتان را بنویسید