قبل از اینکه بریم سراغ مفهوم SQL، به یک سوال پاسخ بدم:
چرا به عنوان یک هانتر باید SQL رو یاد بگیریم؟
جواب خیلی سادس شما برای اینکه یک درک کلی از وب اپلیکیشن ها داشته باشید باید مفهوم اون رو بدونین (در حقیقت مفهوم پایگاه داده)، ضمناً یکسری آسیب پذیری ها هم هستن که در بستر SQL هستند یا یکسری مسائل که برای درکشون نیاز دارید که SQL رو یادگرفته باشید. مثل:
SQL injection, Mass Assignment
خب، حالا بریم سراغ SQL:
اِس کیو اِل یک زبان استاندارد برای دسترسی و کار با پایگاهداده (database) است. این زبان از سال 1987 یک زبان استاندارد بین المللی (ISO) بوده... به همین سادگی
دستورات SQL :
برای اینکه ما به پایگاه داده دسترسی داشته باشیم و با اون کار کنیم باید از دستورات SQL استفاده کنیم.مثل:
دستور زیر تمام سطرهای جدولی به نام “Customers” را انتخاب میکنه.
دستورات مهم :
SELECT – استخراج داده از یک دیتابیس
DELETE – حذف داده از یک دیتابیس
CREATE DATABASE – درج یک پایگاه داده جدید
امیدوارم خوشتون اومده باشه و تونسته باشم شما رو با مفهوم SQL آشنا کنم.
#SQL #webapp
@Sec_Hint
چرا به عنوان یک هانتر باید SQL رو یاد بگیریم؟
جواب خیلی سادس شما برای اینکه یک درک کلی از وب اپلیکیشن ها داشته باشید باید مفهوم اون رو بدونین (در حقیقت مفهوم پایگاه داده)، ضمناً یکسری آسیب پذیری ها هم هستن که در بستر SQL هستند یا یکسری مسائل که برای درکشون نیاز دارید که SQL رو یادگرفته باشید. مثل:
SQL injection, Mass Assignment
خب، حالا بریم سراغ SQL:
اِس کیو اِل یک زبان استاندارد برای دسترسی و کار با پایگاهداده (database) است. این زبان از سال 1987 یک زبان استاندارد بین المللی (ISO) بوده... به همین سادگی
دستورات SQL :
برای اینکه ما به پایگاه داده دسترسی داشته باشیم و با اون کار کنیم باید از دستورات SQL استفاده کنیم.مثل:
دستور زیر تمام سطرهای جدولی به نام “Customers” را انتخاب میکنه.
SELECT * FROM Customers;
دستورات مهم :
SELECT – استخراج داده از یک دیتابیس
DELETE – حذف داده از یک دیتابیس
CREATE DATABASE – درج یک پایگاه داده جدید
امیدوارم خوشتون اومده باشه و تونسته باشم شما رو با مفهوم SQL آشنا کنم.
#SQL #webapp
@Sec_Hint
👍7❤2
📝Write up :
How I Found SQL Injection worth of $4,000 bounty
یک SQLi چهار هزار دلاری که به صورت خیلی اتفاقی پیدا میشه 🔥
https://roberto99.medium.com/how-i-found-sql-injection-worth-of-4-000-bounty-16ca09cbf8ec
#BugBounty #sqli #sql_injection #writeup #BugBounty_Tips
@Sec_Hint
How I Found SQL Injection worth of $4,000 bounty
یک SQLi چهار هزار دلاری که به صورت خیلی اتفاقی پیدا میشه 🔥
https://roberto99.medium.com/how-i-found-sql-injection-worth-of-4-000-bounty-16ca09cbf8ec
#BugBounty #sqli #sql_injection #writeup #BugBounty_Tips
@Sec_Hint
👎2🤩2
🪝این سایت به درک کدهای تزریقی sql کمک میکنه:
https://rails-sqli.org/
#sql #sqli #sql_injection
@Sec_Hint
https://rails-sqli.org/
#sql #sqli #sql_injection
@Sec_Hint
❤3👍1
👾 دستور GROUP BY در SQL: قدرت دستهبندی و خلاصهسازی دادهها!
سلام رفقا 😊👋🏻
امروز میخوام یهویی بریم سراغ یکی از دستورات جذاب و کاربردی SQL، به اسم
فرض کنید یه عالمه داده تو یه جدول دارین، مثلا یه لیست بلندبالای سفارش با جزییات مربوط به هر سفارش. حالا میخواین بدونین که توی هر شهر چند تا سفارش ثبت شده یا میانگین قیمت سفارشات هر شهر چقدره.
اینجاست که
و
فرض کنید یه جدول به اسم
تو این مثال:
*
*
*
کاربردهای خفن
* خلاصهسازی دادهها: مثلا تعداد کل مشتریان، میانگین سنی کارکنان، و ...
* شناسایی الگوها: مثلا پرفروشترین محصولات در هر منطقه، شلوغترین روزهای هفته برای هر رستوران، و ...
* ایجاد گزارشات: مثلا گزارش فروش ماهانه هر شعبه، گزارش عملکرد هر کارمند، و ...
حالا چطور GROUP BY و تست نفوذ SQL رفیق میشن؟
هکرها از
فرض کنید یه سیستم لاگین با یه جدول به اسم
با استفاده از این اطلاعات، هکر میتونه حدسهای دقیقتری برای رمز عبور بقیه کاربران بزنه و به حسابهاشون نفوذ کنه.
مراقب باش! ⚠️
همیشه مراقب پرسوجوهای SQL خودتون باشین، مخصوصا اگه به دادههای حساس دسترسی دارین. از
امیدوارم از این پست لذت برده باشین!
#SQL #GROUPBY #تست_نفوذ #امنیت_اطلاعات
ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube
سلام رفقا 😊👋🏻
امروز میخوام یهویی بریم سراغ یکی از دستورات جذاب و کاربردی SQL، به اسم
GROUP BY. فرض کنید یه عالمه داده تو یه جدول دارین، مثلا یه لیست بلندبالای سفارش با جزییات مربوط به هر سفارش. حالا میخواین بدونین که توی هر شهر چند تا سفارش ثبت شده یا میانگین قیمت سفارشات هر شهر چقدره.
اینجاست که
GROUP BY به کمکمون میآد! و
GROUP BY چیکار میکنه؟فرض کنید یه جدول به اسم
Orders با ستونهای city و price دارین. میخواین تعداد کل سفارشات و میانگین قیمت سفارشات هر شهر رو حساب کنین.SELECT city, COUNT(*) AS order_count, AVG(price) AS average_price
FROM Orders
GROUP BY city;
تو این مثال:
*
city: ستونی که میخوایم بر اساسش دستهبندی کنیم.*
COUNT(*): تعداد رکوردها در هر گروه رو میشماره.*
AVG(price): میانگین قیمت سفارشات در هر گروه رو حساب میکنه.کاربردهای خفن
GROUP BY:* خلاصهسازی دادهها: مثلا تعداد کل مشتریان، میانگین سنی کارکنان، و ...
* شناسایی الگوها: مثلا پرفروشترین محصولات در هر منطقه، شلوغترین روزهای هفته برای هر رستوران، و ...
* ایجاد گزارشات: مثلا گزارش فروش ماهانه هر شعبه، گزارش عملکرد هر کارمند، و ...
حالا چطور GROUP BY و تست نفوذ SQL رفیق میشن؟
هکرها از
GROUP BY برای دور زدن سیستمهای امنیتی و دسترسی به اطلاعات غیرمجاز استفاده میکنن. فرض کنید یه سیستم لاگین با یه جدول به اسم
users دارین که شامل ستونهای username و password هست. یه هکر میتونه از این پرسوجو استفاده کنه تا تعداد کاربرانی که از یه رمز عبور خاص استفاده میکنن رو پیدا کنه:SELECT username, COUNT(*) AS user_count
FROM users
GROUP BY username;
با استفاده از این اطلاعات، هکر میتونه حدسهای دقیقتری برای رمز عبور بقیه کاربران بزنه و به حسابهاشون نفوذ کنه.
مراقب باش! ⚠️
همیشه مراقب پرسوجوهای SQL خودتون باشین، مخصوصا اگه به دادههای حساس دسترسی دارین. از
WHERE و سایر دستورات امنیتی برای محدود کردن نتایج و جلوگیری از افشای اطلاعات استفاده کنین.امیدوارم از این پست لذت برده باشین!
#SQL #GROUPBY #تست_نفوذ #امنیت_اطلاعات
ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube
👍19
🔍 SQL vs NoSQL: 🔍
یکی از چالشهای مهم در تست نفوذ، شناخت دقیق نوع دیتابیس و استفاده از نقاط ضعف اون برای رسیدن به هدفه. دو نوع دیتابیس که بیشتر باهاشون سر و کار داریم، SQL و NoSQL هستن. امروز یه مقایسه سریع میکنیم و یه سری کوئری پرکاربرد رو هم معرفی میکنیم که توی حملات خیلی به درد میخوره.
🎯یک SQL: ساختارمند و قابل پیشبینی
و SQL مخفف "Structured Query Language" هست و برای دیتابیسهای رابطهای (Relational Databases) مثل MySQL، PostgreSQL، و SQL Server استفاده میشه. این نوع دیتابیسها با جداول و روابط بین اونها کار میکنن.
مثال کوئریهای پرکاربرد در SQL:
- استخراج داده:
- تزریق (SQL Injection):
اینجاست که SQLi به درد میخوره؛ وقتی میخوای از نقاط ضعف توی اعتبارسنجی ورودیها استفاده کنی.
🎯دو NoSQL: انعطافپذیر و مقیاسپذیر
و NoSQL یعنی "Not Only SQL" و برای دیتابیسهایی استفاده میشه که ساختار غیررابطهای دارن، مثل MongoDB، Cassandra، و CouchDB. این دیتابیسها معمولاً دادهها رو به شکل سند (Document) یا جفت کلید-مقدار (Key-Value) ذخیره میکنن.
مثال کوئریهای پرکاربرد در NoSQL:
- استخراج داده در MongoDB:
- تزریق (NoSQL Injection):
اینجا هم NoSQLi وقتی وارد میشه که دادهها بهدرستی اعتبارسنجی نمیشن و میتونیم با کوئریهای مخرب، دیتابیس رو فریب بدیم.
⚔️ مقایسه کلی:
- ساختار داده: SQL دادهها رو به صورت جداول ساختاریافته ذخیره میکنه، در حالی که NoSQL از ساختارهای منعطفتری مثل JSON و Key-Value استفاده میکنه.
- مقیاسپذیری: SQL معمولاً به صورت عمودی (افزایش قدرت سرور) مقیاسپذیره، ولی NoSQL به صورت افقی (اضافه کردن سرورهای بیشتر) مقیاسپذیره.
- انعطافپذیری: NoSQL توی کار با دادههای بزرگ و غیرساختاریافته بهتر عمل میکنه.
💡 نکته مهم برای تست نفوذ:
شناخت تفاوتها بین SQL و NoSQL، بهت کمک میکنه حملات تزریقی (SQLi و NoSQLi) رو دقیقتر و مؤثرتر پیادهسازی کنی. حواست باشه که همیشه قبل از هر حمله، نوع دیتابیس رو شناسایی کنی و از کوئری مناسب استفاده کنی.
مراقب باش! هکرهای موفق همیشه یک قدم جلوترن. 👀💻
#SQL #NoSQL #تست_نفوذ #امنیت_اطلاعات #Injection
🔔با ما همراه باشید
🌐Sec_Hint & Boost & Youtube
یکی از چالشهای مهم در تست نفوذ، شناخت دقیق نوع دیتابیس و استفاده از نقاط ضعف اون برای رسیدن به هدفه. دو نوع دیتابیس که بیشتر باهاشون سر و کار داریم، SQL و NoSQL هستن. امروز یه مقایسه سریع میکنیم و یه سری کوئری پرکاربرد رو هم معرفی میکنیم که توی حملات خیلی به درد میخوره.
🎯
مثال کوئریهای پرکاربرد در SQL:
- استخراج داده:
SELECT * FROM users WHERE username = 'admin';
- تزریق (SQL Injection):
SELECT * FROM users WHERE username = 'admin' --' AND password = 'password';
اینجاست که SQLi به درد میخوره؛ وقتی میخوای از نقاط ضعف توی اعتبارسنجی ورودیها استفاده کنی.
🎯
مثال کوئریهای پرکاربرد در NoSQL:
- استخراج داده در MongoDB:
db.users.find({ "username": "admin" });
- تزریق (NoSQL Injection):
db.users.find({ "username": { $ne: null }, "password": { $ne: null } });
اینجا هم NoSQLi وقتی وارد میشه که دادهها بهدرستی اعتبارسنجی نمیشن و میتونیم با کوئریهای مخرب، دیتابیس رو فریب بدیم.
⚔️ مقایسه کلی:
- ساختار داده: SQL دادهها رو به صورت جداول ساختاریافته ذخیره میکنه، در حالی که NoSQL از ساختارهای منعطفتری مثل JSON و Key-Value استفاده میکنه.
- مقیاسپذیری: SQL معمولاً به صورت عمودی (افزایش قدرت سرور) مقیاسپذیره، ولی NoSQL به صورت افقی (اضافه کردن سرورهای بیشتر) مقیاسپذیره.
- انعطافپذیری: NoSQL توی کار با دادههای بزرگ و غیرساختاریافته بهتر عمل میکنه.
💡 نکته مهم برای تست نفوذ:
شناخت تفاوتها بین SQL و NoSQL، بهت کمک میکنه حملات تزریقی (SQLi و NoSQLi) رو دقیقتر و مؤثرتر پیادهسازی کنی. حواست باشه که همیشه قبل از هر حمله، نوع دیتابیس رو شناسایی کنی و از کوئری مناسب استفاده کنی.
مراقب باش! هکرهای موفق همیشه یک قدم جلوترن. 👀💻
#SQL #NoSQL #تست_نفوذ #امنیت_اطلاعات #Injection
🔔با ما همراه باشید
🌐Sec_Hint & Boost & Youtube
🔥14👍5
🎞و ویدیو ی این هفته چنل یوتیوبمون؟!
چقدر با sql injection اشنایی دارید؟
https://youtu.be/xlq0anqJRWw?si=tZzBn6AQsJpfPJCg
#YouTube #Sql_Injection #sqli
🔔با ما همراه باشید
🌐Sec_Hint & Boost & Youtube
چقدر با sql injection اشنایی دارید؟
https://youtu.be/xlq0anqJRWw?si=tZzBn6AQsJpfPJCg
#YouTube #Sql_Injection #sqli
🔔با ما همراه باشید
🌐Sec_Hint & Boost & Youtube
YouTube
هک وبسایت با SQL Injection (برای مبتدیها و حرفهایها)
در این ویدیو، به صورت کامل و کاربردی با مفهوم SQL Injection آشنا می شوید. یاد میگیرید که چگونه از این آسیب پذیری سوء استفاده کنید و چگونه از وب سایت خود در برابر آن محافظت کنید. این آموزش برای مبتدیان و افرادی که به امنیت وب علاقه دارند بسیار مفید است.
↢Social…
↢Social…
👍18❤3
🎞اگر تا حالا با SQLmap کار نکردید یا نمیدونید از UNION attack چطوری میشه استفاده کرد پیشنهاد میکنم ویدیو این هفته چنل یویتوب رو حتما ببینید😍
https://youtu.be/J9iYUNX3TV4?si=hcI-N772KvH3MlSe
#Youtube #sqlmap #sql_injection
🔔با ما همراه باشید
🌐Sec_Hint & Boost & Youtube
https://youtu.be/J9iYUNX3TV4?si=hcI-N772KvH3MlSe
#Youtube #sqlmap #sql_injection
🔔با ما همراه باشید
🌐Sec_Hint & Boost & Youtube
🔥13👍4