آموزش sql injection با متد POST
سلام.بهروزم و در یک روز خوب دیگه با آموزش sql injection با متد POST در خدمتتون هستم.
افرادی که تازه وارد حوزه هک و امنیت میشن، معمولا قبل از هر باگی با آسیبپذیری sql injection آشنا میشن.
درسته که این آسیبپذیری خیلی ساله که وجود داره ولی به معنی از کار افتادنش نیست.
البته یه شرط داره. 🙄
شرطش اینه که روشهای جدیدش رو بلد باشی، متدهای خاص اون رو بشناسی تا بتنی درست ازش استفاده کنی. ۸-)
این آسیبپذیری دسترسی خوبی رو به هکر میده و هکر میتونه یوزر و پسورد مدیریت سایت رو با این باگ پیدا کنه.
در دوره کلوپ امنیت به صورت تخصصی روی این باگ کار کردیم پس دوره رو از دست ندید.
در این ویدیو قراره شماره رو با متد POST از آسیبپذیری sql injection آشنا کنم.
متد POST دادهها را به صورت یک پکیج و در ارتباطی جداگانه به سرور ارسال میکند. داده هایی که به کمک متد POST ارسال میشوند در URL صفحه نمایش داده نمیشوند و از لحاظ امنیتی انتخاب بسیار مناسبی میباشد.
مزایا و معایب استفاده از متد POST
- امنیت این روش ارسال اطلاعات بسیار بالاست و اطلاعاتی که کاربر تایپ میکند به هیچ عنوان در مرورگر قابل مشاهده نمیباشد.
- از آنجایی که اطلاعات ارسال شده با POST در URL دیده نمیشوند، به همین خاطر نمیشود صفحه را در مرورگر Bookmark کرد.
- در متد POST محدودیت بسیار بیشتری برای ارسال اطلاعات وجود دارد.
- به کمک POST میتوان دادههای متنی و باینری (آپلود فایل) ارسال کرد.
میدونم که خیلی از دوستان دنبال همچین ویدیویی بودن، پس فرصت رو از دست نده و همین الان آموزش رو ببین.
اگر ویدیو تست نفوذ سایت دانشگاه فایائو تایلند رو ندیدی، این ویدیو رو از دست نده.
“آموزش sql injection با متد POST”
دیدگاهتان را بنویسید