صفحه اصلی / بلاگ / سری اول داستان هکر قانونمند و اخلاقی (قسمت دوم)

سری اول داستان هکر قانونمند و اخلاقی (قسمت دوم)

دومین قسمت از از سری اول داستان هکر قانونمند که در این سری داستان شما به صورت یک محتوای داستانی هک وامنیت را یاد خواهید گرفت.

سری داستان هکر قانونمند و اخلاقی

سلام دوستان این دومین قسمت از سری اول داستان هکر قانونمند و اخلاقی هست که شما میتونید حین خواندن این داستان هک و امنیت رو یاد بگیرید،در سری اول ما به سراغ تست نفوذ وب اپلیکیشن ها خواهیم رفت و با آنها آشنا خواهیم شد،پس اگر شما نیز علاقه مند به یادگیری هک و امنیت هستید این مقاله رو تا آخر بخونید.

در قسمت اول داستان هکر قانونمند ما اومدیم راجع به این صحبت کردیم که وبسایت من هک شده بود و من با دوستم تماس گرفتم تا بفهمم که مشکل از کجاست و چطوری میتونم مشکل رو حل کنم،اون به من این جواب رو داد که سایت من به علت داشت باگ اس کیو ال هک شده و هکر تونسته به دیتابیس سایت دسترسی بگیره،حالا میریم با هم ادامه داستان رو بشنویم.

حتما شما تا به الان با دورک ها آشنا شدید و میدونید که چه کاربردی دارند،یکی از کاربرد های دورک ها این میباشد که میتوانید وبسایت های دارای باگ را پیدا کنید،همون طور که اون هکر تونسته بود وبسایت من را پیدا کند.

از دوستم پرسیدم که وبسایت های دارای باگ sql چطوری هک میشوند و با چه روشی میشود از اینکار جلوگیری کرد،در جواب به من گفت:((اول پاسخ سوال اول رو میدم))،اینکه وبسایت های دارای باگ sql چطوری هک میشوند.

برای هک کردن وبسایت های دارای باگ اس کیو ال بعد از اینکه شما سایت مورد نظر خودتان را پیدا کردید،باید دنبال قسمتی از آن وبسایت بگردید که در url یک کوئری به عنوان ورودی میگرد،به مثال زیر توجه کنید:

site.com/blog.php?id=32

همونطور که میبینید این آدرس و در واقع این مسیر از وبسایت دارای یک کوئری ورودی میباشد،ما میتوانیم این عدد را تغییر بدهیم و …،اما برای اینکه بفهمیم این وبسایت باگ دارد یا نه به طور زیر عمل میکنیم:

  • انتهای آدرس یک تک کوتیشن قرار دهید

اگر اروری در صفحه نمایش داده شد(گاهی اوقات ممکن است درون کدها ارور نمایش داده شود)،وبسایت به طور کامل لود نشد یا تصویر به طور کامل نمایان نشد،میفهمیم که این وبسایت باگ دارد،حالا که فهمیدم این وبسایت باگ دارد باید به دیتابیس آن دسترسی بگیریم 😎

از دوستم خواستم که در مورد اینکه چطور دسترسی بگیریم بعدا توضیح دهد،ولی مسئله ای که مهمتر است یعنی اینکه چطور باگ را رفع کنیم را حالا بگوید،جواب کوتاهی داد و گفت که:

برای جلوگیری از به وجود آمدن یک باگ sql در وبسایت ها باید ورودی ها را کنترل کنیم و از وارد شدن کاراکتر های جفنگ جلوگیری کنیم،اگر برای وبسایت از زبان php استفاده میکنید،برای اینکار یک سری تابع از پیش تعریف شده دارد.

حتما نظرات،پیشنهادات و سوالات خودتان را برای ما بنویسید و از دیگر مقالات وبسایت ما یعنی کافه آموزش،نیز بازدید کنید.

امیدوارم از این قسمت داستان هکر قانونمند لذت برده باشید،در قسمت های بعدی مبحث را بازتر میکنیم و در مورد مسائل بیشتری صحبت خواهیم کرد.

نویسنده: ابوالفضل شیخیانی


نظرات:

دیدگاه شما

نام

ایمیل ( اختیاری )

سایت( اختیاری )

پیشنهاد ویژه برای شما:

آموزش راه اندازی کسب  و کار اینترنتی رایگان

آموزش راه اندازی کسب و کار اینترنتی (بدون سرمایه اولیه)

راه اندازی کسب و کار اینترنتی را به صورت رایگان یاد بگیرید و همین حالا کسب و کار اینترنتی خود را بدون سرمایه اولیه راه اندازی کنید و به درآمد عالی برسید

19000 تومان رایگان

دانلود
Cart Item Removed. Undo
  • No products in the cart.