0
0

باگ SQL

958 بازدید
Rate this post

آشنایی با یکی از مهم ترین انواع باگ SQL Injection

باگ SQL که مخفف SQL Injection است به معنای تزريق کد های SQL است.

این اسيب پذیری یکی از باگ های خطرناک و بسیار رایج است که باعث می شود نفوذگر به ديتابيس سایت دسترسی پیدا کند و درنهایت به عنوان ادمین سایت لاگین کند و کوئری های خود را در دیتابیس وارد کند که این باگ گستردگی بسیار زیادی دارد و سایت های زیادی همچنان دارای این باگ خطرناک هستند.

منطق این باگ به اين صورت است که با استفاده از کوئری مخرب ,اطلاعات ديتابيس را بيرون می کشند.

و میتوانند از آنها استفاده کنند که در این باگ می توانید به سه روش اقدام به خواندن اطلاعات ديتابيس

کنيد

سه متد باگ SQL

union •
error •
blind •

بیشتر از روش union البته با توجه به اسيب پذيری استفاده می شود که دراموزش های قبل اموزش هایی مرتبط با روش union قرار داده ایم و می توانید مشاهده نماييد و لازم به ذکر است که روش های باگ sqli گستردگی بسیار زیادی دارد زيرا ممکن است در هر مرحله , فایروال ها ، CDN و … از تزريق کد جلوگیری کنند و باید برای هر مرحله ان به بایپس های مربوطه اگاه و مسلط باشيد.

آشنایی بیشتر با SQL Injection

همانطور که از نام آن پیداست مربوط به پایگاه داده است.

و این حمله از طريق تزريق کدهای SQL در پایگاه داده از طريق ورودی رخ می دهد.

وجود این باگ در تمامی پایگاه داده ها مانند

MariaDB , Microsoft SQL , Oracle , My SQL و … وجود دارد.

و این اسيب پذیری هیچ ربطی به ضعف این پایگاه داده ها ندارد بلکه این باگ همان طور که گفته شد توسط اشتباهات برنامه نويس در زبان های PHP , ASP و دیگر زبان های تحت وب و سمت سرور است و گاهی این مشکل با کانفیگ غیر استاندارد سروربيشتر وب سایت را دچار آسيب پذيری میکند و به کاربر اجازه مقدار دهی و اجرا دستورات پایگاه داده را از طريق ورودی می دهد.

اهداف باگ:

اهداف این باگ متفاوت است. وقتی که شما بتوانید دستورات پایگاه داده را از طريق URL اجرا کنید تقريبا هر کاری میتوانید انجام دهید .سرقت يوزر و پسورد ادمین و کاربران ، سرقت و تغيير تمامی محتوا سایت، ديفيس کردن سایت و…

آیا این مطلب را می پسندید؟
https://zedsoft.ir/?p=1236
اشتراک گذاری:
واتساپتوییتر
برچسب ها:

نظرات

0 نظر در مورد باگ SQL

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.

هیچ دیدگاهی نوشته نشده است.