نوشته‌ها

ویدئو آموزش بایپس در SQL Injection

سلام خدمت شما

در این بخش با ویدئو آموزش بایپس در SQL Injection در خدمت شما بزرگواران هستم.

WAF گزینه ای است که بین فایروال و وبسرور قرار می گیرد و وظیفه کنترل کاربران را بر عهده دارد و از حملاتی که سبب دسترسی کاربران غیر مجاز به اطلاعات محرمانه می شود جلوگیری می کند.

WAF در دو نوع نرم افزاری و سخت افزاری موجود می باشد.

حملاتی که WAF از آنها جلوگیری می نماید:

 

بیش از ۷۵ درصد از حملاتی که منجر به دسترسی غیر مجاز هکرها به اطلاعات می گردد، از طریق Web صورت می گرد.

  • به این دلیل که دسترسی به وب سرور هم دسترسی به دیتای اصلی یک سایت است، هم راه نفوذ را برای ورود به سایر سرورهای یک Data Center مقدور می سازد.

    حملاتی که WAF در لایه ۷ از بروز آنها روی وب سرور جلوگیری می نماید به شرح ذیل می باشند:

  •  Protection against common attacks
  •  SQL Injection
  •  (Cross Site Scripting (XSS
  •  (Cross-Site Request Forgery (CSRF
  •  Session Hijacking
  •  Buffer Overflow
  •  OS command injection
  •  Information leakage
  •  (Denial of Service (DoS
  •  Malicious Robots
  •  Parameter Tampering
  •  Malicious and Illegal Encoding
  •  Directory Traversal
  •  Web Server and OS Attacks
  •  Site Reconnaissance
  •  (Remote File Inclusion (RFI

در ویدئو آموزش بایپس در SQL Injection  قصد دارم نحوه دور زدن یکی از این Waf ها را به شما عزیزان آموزش بدم.

توجه داشته باشید که در حفره امنیتی SQL injection بایپس های متعددی وجود دارد که بسته به شرایط از آنها استفاده می کنیم و این بایپس نمونه کوچکی از بایپس های موجود است.