تبدیل باگ sqli به rce

تبدیل باگ sqli به rceسلام دوستان امروز با یک آموزش دیگر در خدمت شما عزیزان هستیم . خب با آموزش تبدیل sqli به rce در خدمت شما هستیم . بریم تا آموزش را شروع کنیم :)خب rce چیست ؟ rce به مجموعه دستورات از راه دور می گن که با اونها می تونیم به سرور و فایل ها و … سایت دسترسی بگیریم و این باگ در صورت پیکبرندی اشتباه سیستم تشکیل می شود !خب الان فرض کنید که ما یک سایت به اسم : https://site.com/news/news_id=1 داریم و می خوایم روی این یک تست انجام بدیم برای این کار یک تک کوتیشن یا (‘) جلوی سایت قرار می دیم . برای مثال ‘https://site.com/news/news_id=1 و اگر در سایت تغییری رخ داد . می فهمیم که سایت باگ sql injection دارد و می توانیم روی آن تست انجام بدیم . خب الان سایت ما ارور را دریافت کرده و ما می توانیم با اسنیف کردن سایت با burp suite دریافتی ها را نگاه کنیم (نوجه کنید که باید پروکسی برپ را روی مرورگر ست کنید) . الان برای مثال سایت را یک رفرش می کینم و متود GET را یک نگاهی می کنیم و فایل txt آن را در سیستم سیو می کینم و به sqlmap و به صورت خودکار خودش عملیات را انجام می دهد و می توانید دستوراتی که می خواهید اعم از کد های php را رد آن وارد کنید بعد هم که دیگر sqlmap به شما یک url می دهد و می توانید با آن هر چیزی را آپلود کنید .

Author: admin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *