• صفحه اصلی
  • تامین امنیت سایت
  • آموزش جامع
    • کلوپ امنیت 1
    • کلوپ امنیت 2
    • کلوپ امنیت پیشرفته
    • دوره تست نفوذ api
    • دوره جامع osint
    • دوره متخصص pentest
    • دوره امنیت وردپرس
    • رایتاپخونه پلی برای کسب تجربه
    • دوره منتورینگ vip با بهروز منصوری
  • غیر رسمی
  • بلاگ
  • ارتباط با ما
 

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت
  • صفحه اصلی
  • تامین امنیت سایت
  • آموزش جامع
    • کلوپ امنیت 1
    • کلوپ امنیت 2
    • کلوپ امنیت پیشرفته
    • دوره تست نفوذ api
    • دوره جامع osint
    • دوره متخصص pentest
    • دوره امنیت وردپرس
    • رایتاپخونه پلی برای کسب تجربه
    • دوره منتورینگ vip با بهروز منصوری
  • غیر رسمی
  • بلاگ
  • ارتباط با ما
0

هنوز هیچ محصولی خریداری نکرده اید.

وبلاگ

مرزبان بلاگ رایتاپ رایتاپ sql injection شماره 1

رایتاپ sql injection شماره 1

رایتاپ
ارسال شده توسط بهروز منصوری
1402/09/17
302 بازدید

سلام.من بهروز منصوری هستم و با رایتاپ sql injection شماره 1 در خدمتتون هستم.

با استفاده از Burp Suite و SQLMap، من با موفقیت یک آسیب‌پذیری XSS (Cross-Site Scripting) در منو جستجو و یک آسیب‌پذیری SQL Injection از نوع time based را شناسایی کردم.

از طریق این فرآیند، من به اطلاعات حساس سازمانی دسترسی پیدا کردم که فوراً آنها را برای اصلاح گزارش کردم.

کشف آسیب‌پذیری XSS:

در طول ارزیابی امنیتی جامع خود از وب‌سایت، تست های کاملی را روی تمام فیلدهای ورودی، از جمله نوار جستجو انجام دادم.

در طول این تجزیه و تحلیل بود که من یک آسیب پذیری قابل توجه XSS را کشف کردم.

با تزریق اسکریپت های مخرب به منو جستجو، توانستم وجود این آسیب پذیری را تایید کنم.

Burp Suite در رهگیری و تجزیه و تحلیل داده‌های درخواست و پاسخ مفید بود و به من اجازه داد تأثیر و شدت آسیب‌پذیری XSS را ارزیابی کنم.

درخواست:

GET /l/events?q=”%3Cscript%3Ealert(1)%3C/script%3E” HTTP/1.1
Host:target.com
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: close
Referer: http://target.com/events?q=%3Cscript%3Ealert(1)%3C/script%3E
Upgrade-Insecure-Requests: 1

من همچنین SQLi را با استفاده از burpsuite پیدا کردم.

بهره برداری از آسیب پذیری SQL Injection:

به عنوان بخشی از ارزیابی خود، به آزمایش آسیب پذیری های SQL Injection در وب سایت پرداختم.

پس از تجزیه و تحلیل گسترده و آزمون و خطا، من با موفقیت آسیب پذیری SQL Injection از نوع time-based را پیدا کردم.

این آسیب‌پذیری به من امکان داد تا کوئری‌های SQL را دستکاری کنم و اطلاعات حساس را از پایگاه داده استخراج کنم.

با استفاده از قابلیت‌های رهگیری Burp Suite، داده‌های ضروری مورد نیاز برای اعتبارسنجی بعدی را با استفاده از SQLMap جمع‌آوری کردم.

sqlmap -r vul.req — random-agent

اعتبارسنجی با SQLMap:

برای تأیید و ارزیابی دامنه آسیب‌پذیری‌های شناسایی‌شده، از SQLMap استفاده کردم.

با کمی تست اطلاعات کامل به دست آمد.

رایتاپ sql injection شماره 1

این رایتاپ sql injection شماره 1 بود و قطعاً در آینده رایتاپ های بیشتری رو در این زمینه قرار خواهم داد.

اگر دوست داری وارد حوزه باگ بانتی بشه و شروع به گزارش باگ کنی دوره کلوپ امنیت ۱ و دوره کلوپ امنیت پیشرفته رو از دست نده.

برچسب ها: agentburp suitecookiecross site scriptingowaspsql injectionsqlisqlmapxssآسیب پذیریاطلاعاتامنیت سایبریباگ بانتیباگ هانتینگرایتاپکوکی

قدیمی تر شماره 15 غیر رسمی
جدیدتر ۵ اشتباه رایج باگ هانترهای جدید

محصولات فروش ویژه
  • چطور با گزارش خوب در سایت‌های داخلی کسب درآمد کنیم؟
    کسب درآمد از طریق گزارش باگ در سایت‌های داخلی
  • دوره درک عمیق آسیب‌پذیری
    درک عمیق آسیب‌پذیری
  • مینی دوره مهندسی اجتماعی
    مینی دوره مهندسی اجتماعی
  • گزارش نویسی حرفه ای در باگ هانتینگ
    گزارش نویسی حرفه‌ای در Bug Hunting
دسته‌ها
  • رایتاپ
  • غیر رسمی
  • مقالات آموزشی
  • وبلاگ
  • ویدیوهای آموزشی
درباره ما

هدف از راه‌اندازی این سایت تلاش در جهت ورود شما به بازار کار است.افراد زیادی را میشناسیم که مشغول کارهای کارمندی هستند، شاید حتی پول نسبتا خوبی هم به دست میاورند ولی از کارشان لذت نمیبرند.

هدف ما اینجا این است که شما از کاری که علاقه‌ دارید و از انجام دادنش لذت می‌برید به صورت قانونی پول در بیاورید و نکته مهم اینجاست که حوزه هک و امنیت یک حوزه پولساز است به شرط این که راه درست را انتخاب کنید و از مسیر درست به دنبال نتیجه گرفتن باشید.

دسترسی سریع
  • دوره منتورینگ vip بهروز منصوری
  • کلوپ امنیت 1
  • کلوپ امنیت 2
  • کلوپ امنیت پیشرفته
  • دوره تست نفوذ api
  • دوره جامع اوسینت
  • دوره امنیت وردپرس
  • دوره متخصص pentest
  • رایتاپخونه
  • ارتباط با ما
  • تماس: 09126216410
  • ایمیل: mr.mansoori@yahoo.com

تمامی حقوق برای مرزبان محفوظ می باشد.

طراحی توسط مرزبان

در صورت نیاز به مشاوره می توانید فرم را تکمیل نمایید و یا با ما در ارتباط باشید.

جستجو

جستجو با زدن Enter و بستن با زدن ESC