آموزش sql injection با متد POST

سلام.بهروزم و در یک روز خوب دیگه با آموزش sql injection با متد POST در خدمتتون هستم.

آموزش sql injection با متد POST

افرادی که تازه وارد حوزه هک و امنیت میشن، معمولا قبل از هر باگی با آسیب‌پذیری sql injection آشنا میشن.

درسته که این آسیب‌پذیری خیلی ساله که وجود داره ولی به معنی از کار افتادنش نیست.

البته یه شرط داره. 🙄 

شرطش اینه که روش‌های جدیدش رو بلد باشی، متدهای خاص اون رو بشناسی تا بتنی درست ازش استفاده کنی. ۸-) 

این آسیب‌پذیری دسترسی خوبی رو به هکر میده و هکر میتونه یوزر و پسورد مدیریت سایت رو با این باگ پیدا کنه.

در دوره کلوپ امنیت به صورت تخصصی روی این باگ کار کردیم پس دوره رو از دست ندید.

در این ویدیو قراره شماره رو با متد POST از آسیب‌پذیری sql injection آشنا کنم.

متد POST داده‌ها را به صورت یک پکیج و در ارتباطی جداگانه به سرور ارسال می‌کند. داده هایی که به کمک متد POST ارسال می‌شوند در URL صفحه نمایش داده نمی‌شوند و از لحاظ امنیتی انتخاب بسیار مناسبی می‌باشد.

مزایا و معایب استفاده از متد POST

  • امنیت این روش ارسال اطلاعات بسیار بالاست و اطلاعاتی که کاربر تایپ می‌کند به هیچ عنوان در مرورگر قابل مشاهده نمی‌باشد.
  • از آنجایی که اطلاعات ارسال شده با POST در URL دیده نمی‌شوند، به همین خاطر نمی‌شود صفحه را در مرورگر Bookmark کرد.
  • در متد POST محدودیت بسیار بیشتری برای ارسال اطلاعات وجود دارد.
  • به کمک POST می‌توان داده‌های متنی و باینری (آپلود فایل) ارسال کرد.

میدونم که خیلی از دوستان دنبال همچین ویدیویی بودن، پس فرصت رو از دست نده و همین الان آموزش رو ببین.

 

 

اگر ویدیو تست نفوذ سایت دانشگاه فایائو تایلند رو ندیدی، این ویدیو رو از دست نده.

 

“آموزش sql injection با متد POST”

 

 

0 پاسخ

پاسخ دهید

میخواهید به بحث بپیوندید؟
مشارکت رایگان.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *