تا کنون بیش از صدها توزیع مختلف برای لینوکس توسط افراد و شرکت های مختلف ارائه شده است که هر کدام ویژگی های خاص خود را دارند. سیستم عامل هایی نظیر اوبونتو ، اوپن سوزه، فدورا، بک ترک و بسیاری دیگر. در این مطلب قصد داریم نحوه پیدا کردن باگ SQL در سیستم عامل کالی لینوکس را به شما آموزش دهیم پس در ادامه با ما همراه شوید.
از ویژگی های ابزار SQLiv :
اسکن سریع تر نسبت به ابزار sqlmap
اسکن دامنه معکوس
اسکن با دامنه خاص
اسکن تمامی دامنه ها توسط موتورجستجوگر Bing, Google, or Yahoo
نکته : بیشتر سایت هایی باگ SQL رو دارن که با زبان برنامه نویسی Php نوشته شده باشند .
آموزش نصب ابزار SQLiv در Kali Linux
خوب اول باید SQLiv را روی سیستم عامل Kali Linux نصب کنیم
ابتدا ترمینال را باز کرده و دستور زیر را وارد کنید تا وارد دایرکتور دکستاپ شویم
cd Desktop
مطلب مرتبط: آموزش بهینه سازی هارد SSD در سرور لینوکس
سپس برای دانلود کردن نرم افزار دستور زیر کپی و وارد کنید
git clone https://github.com/Hadesy2k/sqliv.git
بعد از دانلود کردن میبینیم که در دکستاب فایل sqliv ایجاد شده
با استفاده از دستور زیر وارد پوشه sqliv در دکستاپ میشویم تا نرم افزار sqliv را نصب کنیم
cd sqliv
سپس با دستور زیر نرم افزار را نصب میکنیم
python2 setup.py -i
ممکن از نصب چند دقیقه طول بکشد.
پیدا کردن باگ SQL سایت با ابزار SQLiv در Kali Linux
برای پیدا کردن باگ SQL از دو روش میتوان استفاده کرد :
۱) میتوان با استفاده از موتور جستجوگر Bing, Google, or Yahoo بیشتر سایت ها اسکن کرد ، با دستور زیر
python sqliv.py –d “inurl:index.php?id=” –e google
در اینجا میبینم که چنتا از سایت هایی که باگ SQL دارن به ما نشان داده .
با استفاده از دستور زیر هم میتوانید سایت مورد نظر را اسکن کرد
python sqliv.py -t www.example.com
همچنین بخوانید:
ترفند اجرای بازی های پلی استیشن در لینوکس
منبع
برای ورود به کانال تلگرام روژان کلیک کنید