سلام دوست عزیز
پیدا کردن باگ و آسیب پذیری امنیتی مثل : SQL Injection - XSS :Cross Site Scripting و RFU:Remote File Upload کاری هستش که توسط تست کنندگان امنیتی Penetration Testers یا همون هکرهای اخلاقی Ethical Hackers انجام میشه. این کارها نیاز به دانش عمیق در زمینه امنیت وب، شبکه و برنامهنویسی داره.
اولاً که باید بدونی انجام هر گونه تست نفوذ بدون اجازه صاحب سایت غیرقانونی و غیراخلاقیه. فقط میتونی روی سایتایی که مجوز داری کار کنی (مثلاً سایت خودت یا سایتایی که در برنامههای Bug Bounty شرکت میکنن).
توصیه میکنم برای یادگیری و تمرین از محیطای تستی و شبیه سازی شده مثل OWASP WebGoat یا DVWA: **** Vulnerable Web Application استفاده کنی.
SQL Injection یکی از آسیب های رایج و خطرناکترین آسیبپذیری های امنیتی است که از طریق وارد کردن دستورات SQL در ورودی های سایت صورت میگیره.
اول باید نقاط ورود رو بشناسی: شناسایی فرم ها و ورودی هایی که به یک پایگاه داده متصلن (مثل فرمهای لاگین، جستجو، فرم ثبتنام و ...).
برای تست اولیه باید ورودیهای مشکوک مثل 1=1, ' '1'='1 یا -- برای بررسی واکنش پایگاه داده وارد کنی
بعدش بررسی خطاها، یعنی اگر سایت به طور پیشفرض خطاهای SQL را نمایش میده میتونی از این خطاها برای فهمیدن ساختار پایگاه داده استفاده کنی.
از ابزارهایی مثل SQLMap برای انجام حملات پیشرفته تر استفاده کنی. این ابزار به شما کمک میکنه تا ساختار دیتابیس را بشناسی و دادهها رو استخراج کنی.
آیا مایل به ارسال نوتیفیکیشن و اخبار از طرف راکت هستید ؟