آموزش ساخت دورک برای آسیب پذیری SQL INJECTION
- کورش سنایی
- ۲۰ اردیبهشت ۱۴۰۳
- 2 دقیقه
در این مقاله شمارو با برخی از تکنیک های ایجاد و پیدا کردن دورک برای کشف آسیب پذیری sql injection اشنا میکنیم که هم میتونید باهاش کمبو دامپ کنید یا سایت رو هک کنید و …. . این که چطوری دورک خوب و خاص بسازیم برای کشب آسیب پذیری SQL INJECETION یکی از سوال هایی هست که افراد تازه کار و علاقه مند باهاش روبرو میشن . اما خوب خیلی از افراد هم که خودشون رو حرفه ای میدوننن هنوز نمیتونن یک دورک کارآمد برای خودشون ایجاد کنند. اگر نمیدونید که دورک چیست این مقاله رو بخونید ” دورک و گوگل هکینگ چیست ؟! ”
آموزش پیدا کردن دورک برای آسیب پذیری Sql Injection
برای مشاهده لیست دورک های بالا کافیه که اینجا کلیک کنید تا لیست بالارو مشاهده کنید که شامل دورک های مناسبی برای SQL INJECTION هست. یکی از جاهایی که میتونید هر دورکی که دلتون میخواد رو پیدا کنید سایت گیت هاب هست . یکی دیگه از راه های رسیدن به لیست بالا این هست که در گوگل سرچ کنید Sql injection dorks حله !؟ پس خیلی هم سخت نیست . البته این ساده ترین روش پیدا کردن دورک برای Sql injection هستش.
استفاده از pastebin برای پیدا کردن Dork آسیب پذیری Sql injection
اینو هرکسی نمیدونه ولی خوب شما میتونید با مراجعه به وبسایت PasteBin و یک سرچ کوتاه لیستی از دورک های SQL INJECTION رو پیدا کنید . البته برای استفاده از این سایت یک Login کوچولو نیاز هست ولی بهم اعتماد کنید ارزشش رو داره . فقط مراقب باشید که تعداد Search های روزانتون محدود هم هست .
همونطور که در تصویر بالا هم میبینید دورک های بروز و زیادی رو محققین امنیتی در دسترس عموم قرار میدن که اگه یکوچولو زرنگ باشید میتونید به این لیست ها فورا دسترسی پیدا کنید . توجه کنید که هرچی دورک پابلیک تر باشه امکان نتیجه گرفتن ازش کمتر هست . چون اگه کسی زودتر از شما به دورک دسترسی پیدا کنه فورا ترتیبشو میده و چیزی به شما نمیرسه .
استفاده از وبسایت Cxsecurity برای پیدا کردن دورک آسیب پذیری SQL INJECTION
با کلیک روی این لینک وارد بخش Dorks وبسایت Cxsecurity بشید و لیستی از جدید ترین دورک های پیدا شده توسط محققین امنیتی رو مشاهده کنید . شما در این وبسایت نه تنها میتونید از دورک های sql استفاده کنید بلکه میتونید Dork های مربوط به آسیب پذیری های کشف شده دیگه رو هم پیدا کنید وازشون استفاده کنید. این وبسایت دورک های بروز و خوبی رو ارائه میده میتونید ازش استفاده کنید . اگر در کانال VIP وب هکینگ ما عضو باشید جدید ترین دورک ها رو در اخیتارتون میزاریم .
نتیجه
راه های بسیار زیادی برای پیدا کردن دورک آسیب پذیری های مختلف وجود داره که خوب شما میتونید فعلا با همیین آموزش شروع کنید و کامنت بزارید برامون تا روش های دیگه ی پیدا کردن دورک برای آسیب پذیری SQL INJECTION رو بهتون آموزش بدیم . ممنون که تا اینجا مارو همراهی کردید . کوروش سنایی