no-img
کوکو کدر – مرجع آموزش برنامه نویسی

آموزش حفره تزریق در احراز هویت - کوکو کدر - مرجع آموزش برنامه نویسی


کوکو کدر – مرجع آموزش برنامه نویسی
سوپر گروه کوکو کدر

ادامه مطلب

رایگان
آموزش حفره تزریق در احراز هویت
رایگان!
فروردین ۴, ۱۳۹۶

ارتباط با مدیر سایت:
اگر انتقاد یا پیشنهادی در مورد سایت یا مطلبی دارید ، خوشحال می شویم مستقیم با مدیر سایت در ارتباط بگذارید.
ارتباط با مدیر سایت در تلگرام
در واتس اپ: 09375287382
آیدی تلگرام: AminCoder@

آموزش حفره تزریق در احراز هویت


آموزش حفره تزریق در احراز هویتReviewed by امین بادین on Mar 24Rating: 5.0آموزش حفره تزریق در احراز هویتآموزش حفره تزریق در احراز هویت ، آموزش هک با ،SQL Injection Authentication Bypass آموزش هک سایت ،تزریق به صفحه لاگین، Sql injection

آموزش حفره تزریق در احراز هویت

در این ساعت از کوکو کدر قصد آموزش حفره تزریق در احراز هویت در اسکریپت ها را خواهیم داشت.

این آموزش فقط جنبه آموزشی در مبنای هک سفید و جهت جلوگیری از آن می باشد ، تقصیرات به خواننده برمی گردد.

این آسیب پذیری در واقع با بایپس کردن احراز هویت در صفحه ورود ادمین یا ناحیه کاربری می تواند بدون داشتن یوزر و پسورد وارد صفحه ادمین شده و دسترسی گرفت.

آسیب پذیری احراز هویت با تزریق اس کیو ال (SQL Injection Authentication Bypass Cheat Sheet) اتفاق می افتد.

آسیب پذیری احراز هویت از طریق SQL Injection ، در خیلی از اسکریپت ها و CMS ها ، وجود دارد .

جالب است بدانید برای هک سایت به چنین سایت های کار زیاد سختی یا زمان زیادی لازم ندارید.

آموزش حفره تزریق در احراز هویت

برای شروع ، ابتدا باید صفحه ورود ادمین را پیدا کنید.

ما قبلا چنین نرم افزاری برای اندروید و ویندوز برنامه نویسی کردیم می توانید از این راه اون رو دانلود کنید:

دانلود Admin Finder برای آندروید

دانلود Admin Finder برای ویندوز

اگر صفحه ورود ادمین رو می دونید نیاز به دانلود این نرم افزار ندارید.

برای تست نفوذ در دفعات بعد قطعا این نرم افزار بدردتون خواهد خورد.

بعد از پیدا کردن صفحه ورود ادمین ، باید به روش های زیر تست کنید تا ببینید بایپس می شود یا خیر.

در بخش Username یا نام کاربری ‘or’ ‘=’ واردکنید.

در بخش Password خالی بگذارید یا مانند نام کاربری بگذارین.

اگر اسکریپت آسیب پذیری احراز هویت از طریق SQL Injection داشته باشد ، هک می شود.

جلوگیری از هک سایت با حفره احراز هویت صفحه ورود ادمین (SQL Injection Authentication Bypass Cheat Sheet)

امیدوارم آموزش حفره تزریق در احراز هویت خوب متوجه شده باشید.

در این مبحث به حذف این آسیب پذیری برای توسعه دهندگان می پردازیم.

علت آسیب پذیری : چک نشدن اعتبار و نوع ورودی در فرم ها

برای مقابله از حمله اینجکشن از دست هکرها  باید ورودی ها را به پایگاه داده تمیز کنیم
که روش های زیادی داره مثل :
۱- استفاده از افزونه pdo.
۲- عدم استفاده از توابعی چون افزودن اسلش و … چون قابل دور زدن هست.
۳- استفاده از قابل htmlspecialchars
۴- استفاده از توابع فایروال دست نویس.

همچنین ما یک تابع جهت جلوگیری از SqlInjection آماده کردیم که ورودی ها رو چک می کند:

خلاصه آموزش حفره تزریق در احراز هویت

یک آسیب پذیری در اسکریپت ها می باشد ، که با تزریق Sql همراه است.

هک سایت به این روش بسیار ساده و زمان کمی نیاز دارد.

اگر شما برنامه نویس PHP کار می کنید ، حتما از طریق کد بالا و چک کردن اعتبار ورودی ها کاربران این مشکل رو رفع کنید.



ارتباط با مدیر سایت:
اگر انتقاد یا پیشنهادی در مورد سایت یا مطلبی دارید ، خوشحال می شویم مستقیم با مدیر سایت در ارتباط بگذارید.
ارتباط با مدیر سایت در تلگرام
در واتس اپ: 09375287382
آیدی تلگرام: AminCoder@

ads

درباره نویسنده

امین بادین ، 19 ساله از بوشهر ، جم و مدیر ارشد کوکو کدر هستم. کوکو کدر یک دانشکده کوچک و رایگان با دوره های مهیج برای دانشجویان خود می باشد.

امین بادین 82 نوشته در کوکو کدر – مرجع آموزش برنامه نویسی دارد . مشاهده تمام نوشته های

دیدگاه ها


2 پاسخ به “آموزش حفره تزریق در احراز هویت”

  1. BobbuBrowne گفت:

    این آموزش رو هیچ جا مثل کوکو کذر ندیده بودم از نویسنده متشکرم.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Notify via Email Only if someone replies to My Comment