مجموعه ۴ مطلب – ۴۵
سلام بهروزم و با قسمت دیگری از مجموعه ۴ مطلب – ۴۵ در خدمتتون هستم.
این هفته، هفته خوبی نبود.متاسفانه صبح که بیدار میشیم و اینستاگرام رو باز میکنیم فقط خبر بد میشنویم.
آمار کرونا وحشتناک بالا رفته و روزانه ۵۰۰-۶۰۰ نفر از هموطنانمون رو از دست میدیم.
حتی در بین بچههای کلوپ امنیت هم ۲ نفر رو داشتیم که این هفته به کرونا مبتلا شدن که از همینجا براشون آرزوی سلامتی دارم.
بریم سراغ ۴ مطلب این هفته
۱- مقاله عالی در مورد Sql Injection
بعضی مواقع ممکن است روی سایت کار کنیم که ورژن دیتابیس آن ۴ باشد یا حتی ورژن ۵ باشد اما به دلیل وجود WAF اجازه استفاده از دستور information_schema را نداریم.
در این حالت بیرون کشیدن نام جداول کار سادهای نخواهد بود.
بعضی از دوستان روش بروت فورس را پیشنهاد میدهند که در مواردی مناسب است اما در مواردی جوابگو نخواهد بود.
در این مقاله راهکاری برای این دست از سایتها معرفی شده است.
۲- X Forwarded
در این مقاله در مورد کاربرد X Forwarded در Sql Injection توضیح داده شده.
قطعا مقاله این مقاله میتونه درک شمارو از فرایند تست نفوذ بالا ببره.
۳- محیط آزمایشگاهی FridaLab
در این مقاله محیط آزمایشگاهی به نام frida معرفی میشه که برای افرادی که در زمینه تست نفوذ کار میکنند و افرادی که برنامهنویس هستند بسیار مفید خواهد بود.
۴- آسیبپذیری سایت دیجیکالا
بعضی از مشکلات برنامهنویسی را حتی میتوان در سایتهای بزرگی همچون دیجیکالا نیز پیدا کرد.
برای نمونه این ویدیو یوتیوب رو مشاهده کنید.
مراحل کار بسیار ساده است و جالب اینجاست که همین مشکل، در وب سایت بزرگ دیجیکالا نیز وجود دارد.
توجه داشته باشید که منابع مختلفی برای یادگیری باگ بانتی وجود دارد و ما در دوره کلوپ امنیت از این منابع استفاده خواهیم کرد و لیستی از بهترین منابع را در اختیارتون قرار خواهیم داد.
راستی ویدیو خیلی ساده در سایتهای خارجی ثبتنام کن رو دیدی؟
“مجموعه ۴ مطلب – ۴۵”
دیدگاهتان را بنویسید