نوشته‌ها

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۴)

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۴)

ویدیو آموزش تست امنیت سایت (سایت شماره 24)

سلام خدمت شما

با بیست و چهارمین ویدیو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

تارگت قبلی مربوط به کشور روسیه بود و این تارگت مربوط به کشور بلغارستان.

بلغارستان با نام رسمی جمهوری بلغارستان کشوری در جنوب شرقی اروپاست.

پایتخت این کشور شهر صوفیه است.

جمعیت این کشور بالغ بر ۷٬۳۶۴٬۵۷۰ (در سال ۲۰۱۱ میلادی) نفر است که هر ساله ۱٪ از آن کاسته می‌شود.

بلغارستان بیشترین رشد منفی جمعیت را در جهان دارد.

زبان رسمی این کشور بلغاری و واحد پول آن لِف با واحد جزء استونیکی است.

حدود ۸۵ درصد از مردم آن بلغاری‌تبار و بقیه بیشتر ترک و کولی هستند.

بلغارستان ۱۱۰٬۹۹۴ کیلومتر مربع مساحت دارد و چهاردهمین کشور بزرگ در اروپا است.

منطقه امروزی بلغارستان در قدیم در قلمرو تراکیه‌ای‌ها قرار داشت و بعداً یونانی‌ها و رومی‌ها بر این منطقه چیره شدند.

ظهور قومیت بلغار به روزگار امپراتوری اول بلغار در قرون وسطی بازمی‌گردد.

منطقه بلغارستان حدود پانصد سال در تصرف عثمانیان قرار داشت (از ۱۳۹۶ تا ۱۸۷۸ میلادی).

بلغارستان که در دو جنگ اول (۱۸۸۵ و ۱۹۱۲) پیروز گشت در جنگ نهایی بالکان و دو جنگ جهانی (۱۹۱۵ تا ۱۹۱۸ و ۱۹۴۴) مغلوب شد و سرزمین‌هایی را از دست داد.

پس از اشغال کشور به دست ارتش سرخ (۱۹۴۴) و رژیمی کمونیستی برقرار و پادشاه تبعید شد و به دنبال تظاهرات مردمی در ۱۹۸۹، تودور ژیوکوف رهبر تندروی رژیم را اصلاح‌طلبانی برکنار کردند که یا وعده انتخابات آزاد، از نقش رهبری حزب کمونیست دست کشیدند.

در ژوئن ۱۹۹۰ انتخابات آزاد برگزار شد و حزب سوسیالیست پیشین به قدرت بازگردانده شد.

این حزب که با مشکلات شدید اقتصادی روبرو بود و نتوانست به تنهایی حکومت کند و در ۱۹۹۱ دولتی ائتلافی بدون برتری هیچ حزبی زمام امور را در دست گرفت و سه حزب اصلی روی کار آمده‌اند.

اما بریم سراغ تارگت امروز

این تارگت فقط اشاره به موضوع تعداد بالای ستون‌ها دارد.

سایت مورد بررسی : http://www.bjp-bg.com

سایت مربوط به کشور بلغارستان می‌باشد.

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۴)

 

 
 

ویدئو آموزش بایپس در SQL Injection

سلام خدمت شما

در این بخش با ویدئو آموزش بایپس در SQL Injection در خدمت شما بزرگواران هستم.

WAF گزینه ای است که بین فایروال و وبسرور قرار می گیرد و وظیفه کنترل کاربران را بر عهده دارد و از حملاتی که سبب دسترسی کاربران غیر مجاز به اطلاعات محرمانه می شود جلوگیری می کند.

WAF در دو نوع نرم افزاری و سخت افزاری موجود می باشد.

حملاتی که WAF از آنها جلوگیری می نماید:

 

بیش از ۷۵ درصد از حملاتی که منجر به دسترسی غیر مجاز هکرها به اطلاعات می گردد، از طریق Web صورت می گرد.

  • به این دلیل که دسترسی به وب سرور هم دسترسی به دیتای اصلی یک سایت است، هم راه نفوذ را برای ورود به سایر سرورهای یک Data Center مقدور می سازد.

    حملاتی که WAF در لایه ۷ از بروز آنها روی وب سرور جلوگیری می نماید به شرح ذیل می باشند:

  •  Protection against common attacks
  •  SQL Injection
  •  (Cross Site Scripting (XSS
  •  (Cross-Site Request Forgery (CSRF
  •  Session Hijacking
  •  Buffer Overflow
  •  OS command injection
  •  Information leakage
  •  (Denial of Service (DoS
  •  Malicious Robots
  •  Parameter Tampering
  •  Malicious and Illegal Encoding
  •  Directory Traversal
  •  Web Server and OS Attacks
  •  Site Reconnaissance
  •  (Remote File Inclusion (RFI

در ویدئو آموزش بایپس در SQL Injection  قصد دارم نحوه دور زدن یکی از این Waf ها را به شما عزیزان آموزش بدم.

توجه داشته باشید که در حفره امنیتی SQL injection بایپس های متعددی وجود دارد که بسته به شرایط از آنها استفاده می کنیم و این بایپس نمونه کوچکی از بایپس های موجود است.