مجموعه ۴ مطلب – شماره ۲۰
سلام بهروز هستم و با قسمت جدیدی از مجموعه ۴ مطلب – شماره ۲۰ در خدمتتون هستم.
هفته نسبتاً آرومی رو داشتم و طبق معمول مشغول رکورد دوره بودم و البته یه سوپرایز براتون دارم که هفته بعد میگم چیه(آخه الان دارم روش کار میکنم). ۸-)
۱- نوشتن tamper سفارشی در Sqlmap
در این مقاله یاد میگیریدکه چطور tamper اختصاصی رو در sqlmap ایجاد و استفاده کنید.
Tamper در واقع قابلیتی در sqlmap هستش که باعث میشه امکان دور زدن waf های مختلف فراهم بشه.
مثلا فرض کنید که سایتی به فاصله بین دستورات حساس است و ما قرار است به جای آن از /**/ استفاده کنیم، برای این مورد Tamper مناسب است.
یا فرض کنید قرار است از روش encode استفاده کنیم، برای این مورد باز هم tamper بهترین گزینه است.
البته این مورد رو مد نظر داشته باشید که همه این موارد به صورت دستی وجود داره و نیاز قطعی به sqlmap نیست.
ولی اگر قصد استفاده از این برنامه رو دارید راه حل tamper است.
در ضمن عکسی که در بالا قرار دادم لیست تمام tamper هاس موجود در sqlmap را نمایش داده است.
برای دیدن لیست در sqlmap کافیه از این دستور استفاده کنید:
sqlmap –list-tamper
۲- کاربرد tamper همراه با مثال
در این مقاله که به نظرم یکی از بهترین مقالاتی هستش که در زمینه tamper های sqlmap وجود داره خیلی ساده توضیح داده شده که هر tamper دقیقا چکار میکنه.
خوبیه کار اینه که برای هر مورد مثال هم زده شده و اگر کسی با اصطلاحات تخصصی آشنا نباشه هم بخش زیادی از کار رو متوجه میشه.
پیشنهاد میکنم حتما حتما این مقاله رو مطالعه کنید و برنامه sqlmap رو بزارید تو لیست زرادخانه تست نفوذ خودتون.
هرچند مطمئنم از قبل این کارو انجام دادید. 😉
۳- چطور اطلاعات میلیونها حساب گوگل رو به سرقت بردم!
در این مقاله دید جدیدی نسبت به امنیت پیدا میکنید و متوجه میشوید که حتی شما هم میتونید قربانی یک حمله هکری باشید.
۴- پیدا کردن ip پشت Cdn
اگر نمیدونی Cdn چیه یا اگر میدونی و دنبال پیدا کردن راهی برای به دست آوردن ip اصلی سایت که پشت cdn قرار گرفته هستی این مقاله خوراک خودته 😀
مقاله خیلی خیلی کامله، پیشنهاد میکنم سر فرصت مطالعه کنید که وسط کار تنبلی نکنید و رها بشه. 😉
آخر هفته خوبی داشته باشید
مجموعه ۴ مطلب – شماره ۲۰
دیدگاهتان را بنویسید