آموزش هک اخلاقی: تزریق SQL

سرفصل ها و درس ها

چرا تزریق SQL اهمیت دارد Why SQL Injection Matters

• بررسی اجمالی Overview

• اهمیت تزریق SQL The Significance of SQL Injection

• اجرای SQL Injection Attack Executing a SQL Injection Attack

• تأثیر یک حمله موفق The Impact of a Successful Attack

• تزریق SQL در طبیعت SQL Injection in the Wild

• خلاصه Summary

درک س Sالات SQL Understanding SQL Queries

• بررسی اجمالی Overview

• درک زبان جستجوی ساختار یافته Understanding Structured Query Language

• خاتمه بیانیه Statement Termination

• استفاده از نحو نظر SQL Using the SQL Comment Syntax

• SQL نمایش داده شد در مقابل داده ها SQL Queries Versus Data

• ارزش استثناهای داخلی The Value of Internal Exceptions

• خلاصه Summary

مکانیک حملات تزریق SQL The Mechanics of SQL Injection Attacks

• بررسی اجمالی Overview

• انواع تزریق SQL Types of SQL Injection

• تست تزریق نویسه منفرد The Single Character Injection Test

• اصلاح ساختار پرس و جو Modifying the Query Structure

• ورود به سیستم وب سایت Circumventing Website Logins

• اصلاح اشیا Data داده و پایگاه داده Modifying Data and Database Objects

• شناسایی خطر در کد Identifying the Risk in Code

• درک و تشخیص ضد عفونی کردن ورودی Understanding and Detecting Input Sanitization

• خلاصه Summary

کشف طرحواره و استخراج داده ها Discovering Schema and Extracting Data

• بررسی اجمالی Overview

• درک اپراتور اتحادیه Understanding the Union Operator

• اجرای تزریق اتحادیه Executing Union Injection

• کشف ساختار پایگاه داده دستی با تزریق مبتنی بر خطا Manual Database Structure Discovery with Error-based Injection

• جستجوی اشیا System سیستم برای کشف طرحواره Querying System Objects for Schema Discovery

• استخراج جزئیات طرحواره با تزریق اتحادیه Extracting Schema Details with Union Injection

• برشمردن مجموعه های نتیجه با س quالات فرعی Enumerating Result Sets with Sub-queries

• استخراج جزئیات طرحواره با تزریق مبتنی بر خطا Extracting Schema Details with Error-based Injection

• خلاصه Summary

تزریق کور SQL Blind SQL Injection

• بررسی اجمالی Overview

• معیارهای موفقیت حمله اساسی و کورکورانه Basic and Blind Attack Success Criteria

• درک حمله کور Understanding a Blind Attack

• استفاده از تزریق مبتنی بر Boolean Applying Boolean Based Injection

• ساخت س Yesالهای بله و خیر برای تزریق مبتنی بر بولی Constructing Yes and No Questions for Boolean Based Injection

• شمارش از طریق مقادیر ASCII Enumerating via ASCII Values

• جایی که تزریق بر اساس زمان معنا پیدا می کند Where Time Based Injection Makes Sense

• درک دستور WAITFOR DELAY Understanding the WAITFOR DELAY Command

• ساخت یک حمله مبتنی بر زمان Constructing a Time Based Attack

• خلاصه Summary

مفاهیم پیشرفته تزریق SQL Advanced SQL Injection Concepts

• بررسی اجمالی Overview

• مقایسه ویژگی سرور پایگاه داده Database Server Feature Comparison

• ایجاد هویت و حقوق حساب Establishing Account Identity and Rights

• برشمردن سایر پایگاه های داده در سیستم Enumerating Other Databases on the System

• ایجاد ورود به سیستم پایگاه داده Creating Database Logins

• استخراج رمزهای عبور از SQL Server Hashes Extracting Passwords from SQL Server Hashes

• تکثیر یک جدول با استفاده از OPENROWSET Replicating a Table Using OPENROWSET

• اجرای دستورات در سیستم عامل Executing Commands on the Operating System

• تزریق SQL برای شناسایی شبکه SQL Injection for Network Reconnaissance

• خلاصه Summary

دفاع در برابر حملات Defending Against Attacks

• بررسی اجمالی Overview

• مدیریت درست خطا را پیاده سازی کنید Implement Proper Error Handling

• تأیید اعتبار داده های نامعتبر Validating Untrusted Data

• پارامتر کردن پرس و جو Query Parameterization

• روش های ذخیره شده Stored Procedures

• نگاشت کنندگان رابطه ای شی Object Relational Mappers

• اصل حداقل امتیاز The Principle of Least Privilege

• جدا کردن بخش شبکه پایگاه داده Isolating the Database Network Segment

• با استفاده از IDS یا WAF Using an IDS or WAF

• نگه داشتن نرم افزار به صورت وصله و جاری Keeping Software Patched and Current

• خلاصه Summary

تکنیک های فرار Evasion Techniques

• بررسی اجمالی Overview

• درک امضا Understanding Signatures

• تکنیک های اساسی فرار Basic Evasion Techniques

• رمزگذاری برای فرار Encoding for Evasion

• تقسیم رشته ها Splitting Strings

• تنوع فضای سفید White Space Diversity

• نظرات درون خطی Inline Comments

• متغیرها Variables

• دستکاری رشته String Manipulation

• خلاصه Summary

حملات خودکار Automating Attacks

• بررسی اجمالی Overview

• آزمایش در مرورگر با SQL Inject Me Testing in the Browser with SQL Inject Me

• تست فاز با Burp Suite Fuzz Testing with Burp Suite

• استخراج داده با Havij Data Extraction with Havij

• نقشه برداری با نقشه sqlmap Schema Mapping with sqlmap

• تست تجزیه و تحلیل پویا با NetSparker Dynamic Analysis Testing with NetSparker

• خلاصه Summary