sql injection با متد POST بخش دوم
سلام.بهروزم و در یک روز خوب دیگه با آموزش sql injection با متد POST بخش دوم در خدمتتون هستم.
چند روز پیش مطلبی در مورد آسیبپذیری sql injection با متد POST قرار دادم که استقبال در اینستاگرام و سایت فوق العاده بود.
به همین جهت تصمیم گرفتم که مثال دیگهای از این روش رو در اختیار شما دوستان عزیز قرار بدم.
یادگیری این روشها میتونه در فرایند تست نفوذ به شما بزرگواران کمک کنه.
پیشنهاد میکنم که همیشه به دنبال یادگیری روشهای جدید باشید.
در دوره کلوپ امنیت به صورت تخصصی روی این باگ کار کردیم پس دوره رو از دست ندید.
متد POST دادهها را به صورت یک پکیج و در ارتباطی جداگانه به سرور ارسال میکند.
دادههایی که به کمک متد POST ارسال میشوند در URL صفحه نمایش داده نمیشوند و از لحاظ امنیتی انتخاب بسیار مناسبی میباشد.
مزایا و معایب استفاده از متد POST
- امنیت این روش ارسال اطلاعات بسیار بالاست و اطلاعاتی که کاربر تایپ میکند به هیچ عنوان در مرورگر قابل مشاهده نمیباشد.
- از آنجایی که اطلاعات ارسال شده با POST در URL دیده نمیشوند، به همین خاطر نمیشود صفحه را در مرورگر Bookmark کرد.
- در متد POST محدودیت بسیار بیشتری برای ارسال اطلاعات وجود دارد.
- به کمک POST میتوان دادههای متنی و باینری (آپلود فایل) ارسال کرد.
میدونم که خیلی از دوستان دنبال همچین ویدیویی بودن، پس فرصت رو از دست نده و همین الان آموزش رو ببین.
اگر ویدیو قبلی مربوط به این متد رو ندیدی پیشنهاد میکنم بعد از دیدن این ویدیو، از پست دیگه ما دیدن کنید.
“sql injection با متد POST بخش دوم”
دیدگاهتان را بنویسید