بخشی از متن:
اولین قدم در جهت نفوذ به یک اپلیکیشن تحت وب تشخیص تزریق ها و به عبارتی باگ ها ی آن می باشد. چنانچه ما با نقطه ضعف های سایتی که می خواهیم به آن نفوذ کنیم آشنا نباشیم هرگونه کوشش به منظور نفوذ به آن کاری بیهوده به نظر می رسد. برای اینکه یک عمل SQL Injection صورت گیرد، نفوذگر ابتدا باید راه هایی را که موجب بروز خطا می شود را اجرا کند گرچه شاید پیام خطایی مشاهده نشود. در ادامه به بررسی این راه ها می پردازیم.
تشخیص خطاها:
خطاها معمولا به دو صورت اتفاق می افتد:
خطاهایی که در اثر یک رویداد یک مشکل توسط وب سرور یا پایگاه داده تولید می شوند.
خطاهایی که در اثر پردازش داده نادرست روی می دهند.
نفوذگر ابتدا سعی می کند با ایجاد خطا عملکرد برنامه تحت وب را نسبت به آن ارزیابی کند. ممکن است یک برنامه در صورت بروز خطا مارا به یک صفحه html از پیش طراحی شده هدایت کند یا فرضا در یک سایت فروش محصولات در صورت رخداد خطا مجددا به صفحه فروش محصولات برگردیم. این ها دلالت بر زیرساخت و چگونگی برنامه نویسی سایت دارد که تشخیص آن قدم اول نفوذگر می باشد.
فهرست مطالب:
تشخیص تزریق ها
تشخیص خطاها
تعیین محل کردن خطاها
تشخیص پارامترهای آسیب پذیر برای SQL Injection
انجام تزریق
بدست آوردن Syntax و ساختاری درست
تشخیص بانک اطلاعاتی
اکسپلویت کردن تزریق
تزریق های UNION SELECT
شمارش ستون ها
تشخیص نوع ستون ها
برچسب ها:
پاورپوینت sql injection تحقیق sql injection مقاله sql injection امنیت سایت امنیت شبکه امنیت سایت ها روش های هک sql injection روش حمله با sql injection هک وب سایت با sql injection