143937099621

 

 

| تارگت تمرینی SQL |

تمرین باگ SQL 

تزریق به پایگاه داده (به انگلیسی: SQL injection) نوعی فن تزریق کد است که نقص امنیتی نرم‌افزار وب‌سایت را اکسپلویت می‌کند به این صورت که نفوذگر با یک سری دستورهای اس‌کیوال عملیاتی را (متفاوت با عملیات عادی موردنظر طراح وبسایت) در پایگاه داده وب‌سایت آسیب‌پذیر انجام می‌دهد.

این آسیب‌پذیری جزو ده آسیب‌پذیری رایج نرم‌افزارهای وب در سال ۲۰۰۷ و ۲۰۱۰ برشمرده شده‌است.

تزریق SQL یک روش حمله است که هدف آن داده‌های ساکن در یک پایگاه داده می‌باشد که از طریق FireWall محافظت می‌شود. حمله معمولاً به علت مدیریت ضعیف در اعتبار سنجی کدها و یا ورودیهای برنامه (وب سایت) اتفاق می‌افتد. حمله تزریق SQL زمانی اتفاق می‌افتد که یک مهاجم قادر به قرار دادن یک سری از عبارتهای SQL در یک Query (پرس و جو) با دستکاری داده‌های ورودی کاربر در یک برنامه مبتنی بر وب می‌باشد. البته این مساله نیز مستقیماً با نحوه مدیریت کدها و ورودیهای وب سایت رابطه مستقیم دارد. یک حمله کننده می‌تواند از نقصهای برنامه نویسی و یا حفره‌های امنیتی وب سایت و یا نرم‌افزار به راحتی برای دستیابی به اطلاعات یک پایگاه داده استفاده نماید.

پرس و جوی معمول دارای چند بخش مختلف به شرح ذیل می‌باشد:

  1. دستور Select: با استفاده از این دستور ستونهایی که مورد نظرمان است را انتخاب می نمائیم.
  2. From: که مشخص می‌نماید که ستونهای مورد نظر ما از کدام جدول انتخاب شوند
  3. Where: که در آن شروطی را مشخص می نمائیم.
  4. و یک سری دستورات و عبارها و متدهای دیگر . . .

حملات تزریق از طریق SQL فقط در بخش شرطی Where اتفاق می‌افتند.در ادامه میتوانید ۸ هزار عدد از بهترین تارگت های SQl را برای تمرین از سافت سنتر دانلود کنید!

توجه کنید این مطلب برای اولین بار در سطح ایران منتشر میشود !

 

 

تـوضیحات

  • *برای استفاده کردن از باگ ها باید یا به صورت دستی تزریق کنید یا از طریق هویج انجام دهید که بزودی آموزش هردو آن ها قرار خواهدگرفت*

مشخصات

دانـــــلود

5.00
  • 1,124

برچسب ها

مطالب پیشنهادی ما

دیدگاه های شما

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

جدیدترین مطالب