معرفی کامل باگ sql

ali_0087

کاربر سطح یک
#1
معرفی کامل باگ SQL

اولین باگی که تصمیم به معرفی دارم باگ SQL می باشد​
1.باگ SQL​
این باگ در میان بسیاری از هکرها در حال استفاده می باشد و جزء یکی از شایعترین باگ ها می باشد.به طوری که تمام هکر ها این باگ را می شناسند.​
اگر سایتی این باگ را داشته باشته باشد به راحتی میتوانیم به اطلاعات آن دسترسی پیدا کنیم حال این اطلاعات ممکن است چه چیزی باشد؟یکی از مهمترین آن پسورد ادمین سایت می باشد.​

اما از کجا متوجه شویم که یک سایت این باگ را دارد؟

32.jpg


شما نیز می توانید این کار را روی سایت خود انجام دهید تا از سایت خود اطمینان لازم را پیدا کنید.

بسیار خوب در مرحله اول برای مثال یک سایت داریم به نشانی(www.y.com) در این قسمت باید لینکی از سایت را پیدا کنیم که در آخر لینک شامل یک عدد باشد.

به طور مثال(www.y.com/index.php?id=1) خوب روی لینک کلیک می کنیم تا صفحه بارگذاری شود.الان وقت آن است که متوجه شویم که این سایت باگ دارد یا خیر؟
برای این کار من به آخر لینک یک کاراکتر اضافه میکنم نام این کاراکتر تک کتیشن می باشد(‘) زمانی که این کار را انجام دهیم باید چک کنیم که سایت خطا می دهد یاخیر؟

در این مواقع سه حالت رخ می دهد

1.سایت هیچ خطایی ندهد و مجدد بارگذاری شود در این زمان سایت مشکلی ندارد هکر باید به یک تارگت دیگر مراجعه کند البته میتواند باگ های دیگر را نیز چک کند اما این باگ دیگه نمیتواند کاری کند​
(تارگت:سایتی که هکر قصد هک آن را داشته باشد)

2.سایت خطا دهد حال این خطا در سایت های مختلف نیز باهم فرق می کند.

3.سایت نه خطا میدهد و نه بارگذاری می شود در این حال باید گفت که سایت متاسفانه باگ دارد

متوجه شدید که چگونه میتوان از وجود این باگ در یک سایت مطلع شد

اگر درجریان باشید تمام سایت ها برای این که اطلاعات خود را نگه داری کنند از یک پایگاه داده(دیتابیس)استفاده میکنند یکی از رایج ترین پایگاه داده که معمولا روی همه سیستم ها وجود دارد نرم افزار اکسس می باشد​
اکسس:نرم افزی از خانواده آفیس می باشد

اما معمولا از my sql برای پایگاه داده سایت ها استفاده می شود.

حال این پایگاه داده چگونه کار میکند؟

این پایگاه داده شامل ردیف و ستون و میتوان گفت شامل یک سری جداول می باشد،تمامی اطلاعات سایت ها در این جداول ذخیره خواهد شد.که با دانستن باگ sql میتوانید به این اطلاعات دسترسی پیدا کنید.که مهمترین این اطلاعات شامل نام کاربری و پسورد مدیر سایت می باشد.

دیدید که هکر به چه راحتی به این اطلاعات دسترسی پیدا خواهد کرد.پس برای آن که امنیت این بخش بالا رود و هکر نتواند نام کاربری مدیر را پیدا کند می توانید نام کاربری مدیر را تغییر دهید.البته یک نکته دیگر هم هست که گفتنش رو لازم میدونم،

سعی کنید تعداد کاربران سایت خود را افزایش دهید زیرا زمانی که هکر به لیست کاربران دسترسی پیدا کرد نتواند به راحتی مدیر را شناسایی کند(درصورتی که نام کاربری مدیر از adminتغییر پیدا کرده باشد)

امیدوارم این مقاله براتون مفید بوده باشه،سعی دارم در پست بعدی در مورد (شل ها)بپردازم.

موفق باشید
 
بالا