توضيح إحدى طرق الهجوم على سيرفر قواعد البيانات باستخدام أداة sqlmap. الأداة مفتوحة المصدر كتبت بلغة بايثون وتقوم باكتشاف واستغلال ثغرات sql injection بكل اشكالها سواء inband أو blind ومن خلالها نستطيع اختراق السيرفر والتحكم به بشكل كامل في بعض الأحيان.

 

فى البدايه أود توضيح أن ثغرات SQL injection أصبحت من أخطر ثغرات تطبيقات الويب نظرا لسهولة وتطور استغلالها واعطائها صلحيات للمهاجم تصل احيانا الى root على السيرفر. في هذا المثال السيرفر يستخدم طريقة التصريح عن طريق الـ cookies بمعنى لو كانت الـ cookie غير صحيحه سيقوم الموقع باعداة التوجيه لصفحة الدخول مره اخرى.

 

الفيديو:

 

موقع أداة sqlmapصفحة التحميل

عن الكاتب:


أحمد العنتري, طالب فى هندسه قسم حاسبات وتحكم بأكادمية السلاب. مبرمج بايثون أستخدم لينوكس كنظام أساسي وأحب الحمايه ومعرفة وسائل الاختراق المختلفة.

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn