جستجو برای:
  • صفحه اصلی
  • آموزش ها
    • آموزش های هک و امنیت
    • آموزش های شبکه
    • آموزش های لینوکس
    • آموزش های داده کاوی
    • آموزش های طراحی سایت و سئو
    • آموزش های برنامه نویسی
    • آموزش های آمار و احتمالات
  • اخبار
  • دوره های آموزشی
  • درباره ما
 
  • info@zodiaclp.com
  • دوره ها
  • بلاگ
زودیاک - آموزش هک و امنیت ، آموزش ابزار هک و امنیت
  • صفحه اصلی
  • آموزش ها
    • آموزش های هک و امنیت
    • آموزش های شبکه
    • آموزش های لینوکس
    • آموزش های داده کاوی
    • آموزش های طراحی سایت و سئو
    • آموزش های کاربردی
  • اخبار
  • دوره های آموزشی
  • درباره ما
0

ورود و ثبت نام

ابزار Sqlsus ، ابزاری مخصوص حمله SQL injection بروی دیتابیس MySQL

2020/05/16
ارسال شده توسط ارسلان بهزادی نژاد
آموزش ها ، آموزش های هک و امنیت
254 بازدید
ابزار Sqlsus ، ابزاری مخصوص حمله SQL injection بروی دیتابیس MySQL

ابزار sqlsus ، ابزاری مخصوص sql injection برای دیتابیس mysql

درود به کاربران عزیز پلتفرم آموزشی زودیاک ، مرجع آموزش هک و امنیت

باگ sql injection یکی از رایج ترین و قوی ترین باگ ها در سطح اینترنت است.

این باگ به هکر اجازه می دهد که دستورات مخرب پایگاه داده خود را در URL تزریق کند و به سمت پایگاه داده ارسال کند. سایت و سرور هم که به درستی پیکربندی امنیتی نشده است و دارای ضعف امنیتی است ، دستورات دیتابیس را گرفته و تمامی دستورات را اجرا می کند. هدف حمله SQL injection می تواند متفاوت باشد چون هکر کاملا به دیتابیس دسترسی دارد و می تواند کارهای مختلفی انجام دهد. کار هایی مانند :

  • بیرون کشیدن یوزرنیم و پسورد ادمین سایت
  • دیفیس سایت
  • آپلود فایل بر روی سرور
  • پاک کردن محتویات در دیتابیس
  • اضافه کردن محتویات در دیتابیس
  • پاک کردن جداول
  • و…..

تقریبا تمامی دستوراتی که شما در پایگاه داده می زنید را می توانید در این باگ اجرا کنید.

استفاده از باگ sql injection در حالت معمولی و دستی کمی مشکل است و نیاز به دانش پایگاه داده دارد. به همین دلیل هر هکری نمی تواند به سمت استفاده از این باگ بصورت دستی برود و کمی باگ سختی است. اما ابزار های برای استفاده ازاین باگ توسعه پیدا کرده اند که براحتی به شما اجازه می دهد که تنها با زدن چند دستور ساده ، حمله SQL injection را پیاده سازی کنید. در گذشته ما 2 ابزار قدرتمند در همین زمینه با نام های ابزار sqlmap و ابزار  jsql را معرفی کرده ایم و حال قصد داریم به معرفی ابزار sqlsus بپردازیم.

 ابزار sqlsus

ابزار Sqlsus ، ابزاری مخصوص حمله SQL injection بروی دیتابیس MySQL

ابزار sqlsus یک ابزار متن باز و رایگان است که که برای پیاده سازی حمله sql injection بر روی پایگاه داده mysql توسعه پیدا کرده است. این ابزار که بصورت پیشفرض در کالی لینوکس در دسترس است ، به زبان perl نوشته اشت.

ابزار sqlsus دارای رابط کاربری خط فرمان است و به شما امکان بازیابی ساختار پایگاه داده ، تزریق کد های sql ، دانلود فایل از وب سرور ، بررسی سایت برای شناسایی دایرکتوری های که امکان نوشتن بر روی آنها وجود دارد ، آپلود بدافزار و backdoor و کنترل آن را به شما می دهد.

تمرکز این ابزار بر روی سرعت و کارایی است

ابزار sqlsus از متد های مختلف از جمله blind sql هم پشتیبانی می کند تا بتواند بیشترین اطلاعات را برای کاربر جمع آوری کند. اگر سطح دسترسی بالا باشد ، این ابزار اجازه بارگذاری backdoor و کنترل آن را به ارمغان می آورد.

امیدوارم از معرفی ابزار sqlsus لذت برده باشید.

شاد و پیروز باشید.
اشتراک گذاری:
برچسب ها: ابزار هکپایگاه دادهحمله sql injectionدیتابیس mysqlهک و امنیت

مطالب زیر را حتما مطالعه کنید

رمزنگاری و رمزگشایی

رمزنگاری و رمزگشایی چیست ؟ و بررسی انواع الگوریتم های رمزنگاری

کشف ورودی آسیب پذیر سایت

کشف ورودی آسیب پذیر سایت

افزایش حجم درایو C ، یک ترفند کاربردی

افزایش حجم درایو C ، یک ترفند کاربردی

بستن آپدیت ویندوز 10

بستن آپدیت ویندوز 10 به 4 روش ساده

ویژگی های ویندوز 10 که از وجود آنها بی خبر هستید

ویژگی های ویندوز 10 که از وجود آنها بی خبر هستید

الگوریتم درخت تصمیم

درخت تصمیم ( Decision tree ) چیست ؟

قدیمی تر ابزار whatweb ، ابزاری قدرتمند در زمینه جمع آوری اطلاعات سایت
جدیدتر ابزار plecost ، ابزاری برای شناسایی آسیب پذیری های افزونه های وردپرس

دیدگاهتان را بنویسید لغو پاسخ

جستجو برای:
  • محبوب
  • جدید
  • دیدگاه ها
قبلی بعدی
درباره زودیاک

پلتفرم آموزش زودیاک در سال 1398 در راستای افزایش دانش دوست داران حوزه فناوری اطلاعات ، تاسیس شده است.

  • info@zodiaclp.com
دسترسی سریع
  • آموزش ها
  • دوره ها
  • اخبار
  • حساب کاربری
  • سبد خرید
  • درباره ما

زودیاک در شبکه های اجتماعی
تمامی حقوق برای پلتفرم آموزشی زودیاک محفوظ می باشد.

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت