آموزش تصویری آسیب پذیری SQL به XSS

تاریخ انتشار : مهر ۱۱, ۱۳۹۷
1 ستاره2 ستاره3 ستاره4 ستاره5 ستاره

در این بخش با آموزش تصویری آسیب پذیری SQL به XSS در خدمت شما عزیزان خواهیم بود. ( آسیب پذیری SQL )

SQL injection چیست ؟

تزریق به پایگاه داده (SQL injection) نوعی تکنیک تزریق کد به صفحات وب است که نقص امنیتی نرم‌ افزار وب‌ سایت را اکسپلویت می‌ کند. به این صورت که نفوذگر با یک سری دستورهای SQL، عملیاتی را در پایگاه داده وب‌ سایت آسیب‌ پذیر انجام می‌دهد.

این آسیب‌ پذیری جزو ۱۰ آسیب‌ پذیری رایج نرم‌ افزارهای وب در سال ۲۰۰۷ و ۲۰۱۰ برشمرده شده است و بسیاری از نفوذهای وب‌ سایت ها از طریق همین آسیب‌ پذیری انجام می گردد.

تزریق SQL یک روش حمله است که هدف آن داده‌های ساکن در پایگاه داده ای است که از طریق Firewall محافظت می‌شود. حمله معمولاً به علت مدیریت ضعیف در اعتبار سنجی کدها یا ورودی های برنامه (وب سایت) اتفاق می‌افتد. حمله تزریق SQL زمانی اتفاق می‌افتد که یک مهاجم قادر به قرار دادن یک سری از عبارتهای SQL در یک Query با دستکاری داده‌ های ورودی کاربر در یک برنامه مبتنی بر وب می‌ باشد. البته این مسئله نیز مستقیماً با نحوه مدیریت کدها و ورودی های وب سایت رابطه مستقیم دارد. یک حمله کننده می‌تواند از نقص های برنامه‌ نویسی یا حفره‌ های امنیتی وب سایت یا نرم‌ افزار به راحتی برای دستیابی به اطلاعات یک پایگاه داده استفاده نماید. ( آسیب پذیری SQL )

پرس و جوی معمول دارای چند بخش مختلف به شرح ذیل می‌باشد:

  1. دستور Select: با استفاده از این دستور ستون هایی که مورد نظرمان است را انتخاب می نمائیم.
  2. From: که مشخص می‌ نماید که ستون های مورد نظر ما از کدام جدول انتخاب شوند.
  3. Where: که در آن شروطی را مشخص می نمائیم.
  4. و یک سری دستورات و عبارت ها و متدهای دیگر . . .

XSS چیست؟

حمله xss که مخفف عبارت Cross Site Scripting می ‏باشد در اواخر سال ۱۹۹۹ شناخته شد، نوعی از حمله است که مهاجم کدهای مخرب خود را در برنامه کاربردی وب قرار داده و برای نفوذ به سایت ها و در واقع بازدیدکنندگان سمت کاربر استفاده می کند. حمله XSS پدر حمله به حساب های کاربری بشمار می رود؛ در این حمله هکرها کدهای قابل اجرای خود را در یک صفحه وب قرار می دهند و از کامپیوتر قربانی برای دسترسی به صفحاتی که او حق دسترسی به آنها را دارد، استفاده می‌کنند. ( آسیب پذیری SQL )

در سال ۲۰۱۴ حمله Cross Site Scripting یا به شکل مختصر XSS، در تست‌ های امنیتی اپلیکیشن‌ های تحت وب، به عنوان بیشترین مورد آسیب پذیری در این اپلیکیشن ها شناخته شد. همچنین OWASP بزرگترین اجتماع آزاد آنلاین امنیت اپلیکیشن‌های تحت وب، لیستی شامل ده نقص و مشکل که گریبان گیر اپلیکیشن های تحت وب است، بر اساس میزان شیوع و تأثیر آنها در تجارت و کسب و کار معرفی کرده است که رتبه سوم این لیست متعلق به XSS است. ( آسیب پذیری SQL )

 

برای مشاهده فیلم آموزشی بر روی لینک زیر کلیک کنید : با تشکر از مهندس وحدانی عزیز بابت تهیه این فیلم آموزشی

آسیب پذیری SQL
آسیب پذیری SQL

 

آموزش تصویری


نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *