التكنولوجيا أمن المعلومات أمان المعلومات أمان الموقع الإلكتروني حقن SQL
Hattan
Hattan

@hattan_515

8 تغريدة 40 قراءة Sep 27, 2022
Twitter
موضوعنا اليوم عن:-
◀️ ماهي أعلى خطورة في sqli ▶️
جيب قهوتك واستمتع بالقراءة
موضوعنا اليوم عن:- ◀️ ماهي أعلى خطورة في sqli ▶️ جيب قهوتك واستمتع بالقراءة https://t.co/ENpLkdcDI...
1️⃣
الجواب التقليدي والمعتاد: سحب قاعدة البيانات
بس ذي المرة ، بتكلم شوي خارج التفكير الاعتيادي!
وكيف ممكن نرفع خطورة ثغرة sqli .
طبعا جميع السناريوات اللي راح اذكرها.
مو شرط تتطبق على جميع المواقع، كل موقع له خوارزميه وبرمجيته الخاصه
2️⃣
طبعا sqli لها اقسام، بذكرها بشكل مبسط.
1- In-band SQLi (Classic SQLi):
•Error-based SQLi
•Union-based SQLi
2- Inferential SQLi (Blind SQLi):
•Time-based SQLi
•Boolean-based (content-based) Blind SQLi
3- Out-of-band SQLi
3️⃣
sqli to lfi to rce
عن طريق تكنيك wrapper
طبعا بهذا السناريو قد واجهني كثير،
بحيث يكون قراءة اي ملف محفوظ بالسيرفر.
ونستطيع تطويرها الى rce
هذا رابط المصدر للاستمتاع بالقراءة:
infosecwriteups.com
SQL injection to RCE
infosecwriteups.com/sql-injection-…

SQL injection to RCE

In the next lines I will expose a curious case that I experimented in a customer penetration testing...
4️⃣
Sqli to RCE
عن طريق إنشاء ملف shell
ونستطيع قراءة اي ملف محفوظ بالسيرفر.
هذا رابط المصدر للاستمتاع بالقراءة:
kayran.io
SQLI to RCE - Kayran
kayran.io/blog/web-vulne…

SQLI to RCE - Kayran

Preform sql injection attacks against your database, then convert them into Remote Code execution. L...
5️⃣
Sqli to rce
عن طريق cp_cmdshell
ونستطيع تنفيذ الاوامر بالسيرفر.
هذا رابط المصدر للاستمتاع بالقراءة:
systemweakness.com
systemweakness.com/sql-injection-…
6️⃣
المقصد دائمًا لا تستكفي باثبات بسيط للثغرة.
حاول دائما تستغل كل شيء موجود وتركز على رفع الخطورة.
7️⃣
وهذه كانت بعض السناريوات
اللي قد واجهتني بالفحص
وان شاء الله اني افدت احد بمعلومة جديدة
واخيراً لا تنسوني من دعواتكم ❤️

التصنيفات

التكنولوجيا أمن المعلومات أمان المعلومات أمان الموقع الإلكتروني حقن SQL

لم تظهر جميع التغريدات؟

جاري تحميل الاقتراحات...