برگزیده های پرشین تولز

حملات SQL Injection در سئو

Empir3

کاربر تازه وارد
تاریخ عضویت
5 نوامبر 2013
نوشته‌ها
36
لایک‌ها
10
درود
این مقاله رو داخل یکی از سایت ها دیدم که در رابطه با حملات قدیمی و پر قدرت SQL INJECTION در مبحث سئو هست...
در این مبحث شما از نحوه ساخت تا مرحله اول نفوذ پیش خواهید رفت، گفتم فقط جهت اطلاع دوستان قرار بدم مطلب رو.
با تشکر
 

فایل های ضمیمه

  • SEO SQL INJECTION.pdf
    641.6 KB · نمایش ها: 41

babapooldar

Registered User
تاریخ عضویت
6 نوامبر 2009
نوشته‌ها
1,370
لایک‌ها
1,044
آخه ای کیو sqlinjection چه ربطی به سئو داره ؟
 

javadth

کاربر فعال پرشین تولز، همکار بازنشسته
کاربر فعال
تاریخ عضویت
28 جولای 2012
نوشته‌ها
13,880
لایک‌ها
15,983
محل سکونت
@takhfif_100
از نشانه های اخرالزمان همین است که ملت سئو را به اسکیو ال اینجکشن ربط میدهند


تنها ربط این ها در استفاده از ادرس ها به صورت ادرس های استاتیک یعنی+

page.php?id=adl;dad24135 هستش
 

alik

کاربر قدیمی پرشین تولز
تاریخ عضویت
23 سپتامبر 2005
نوشته‌ها
2,146
لایک‌ها
1,232
ربط داره :)
وقتی یک ادرس را برای سئو تغییر میدهد از حالت دینامیک به استاتیک مثلا این حالت
page.php?id=hello
hello.html
اینجا اگر ورودی hello را برای sqli مراقبت نکرده باشید میتونه باعث اینجکشن بشه :)
ربطش به سئو همین تغییر ادرس ها هست و باقی موارد اینجکشن مثل گذشته است.
 

homayo0on

Registered User
تاریخ عضویت
25 آگوست 2011
نوشته‌ها
555
لایک‌ها
620
SQLI از اون باگ هایی هست که وقتی برنامه نویس تسلط کافی نداشته باشه یا بخاطر بی توجهی بوجود میاد،
وقتی برنامه این آسیب پذیری داشته باشه دیگه فرقی نمیکنه یوآرال بندی به چه شکل باشه
البته میشه با htaccess. یوآرال رو فیلتر کرد ولی درستش اینه که اگر قراره از SQLI جلوگیری بشه در داخل برنامه درخواست های ورودی فیلتر بشه.
در کل نظر شخصیم اینه که SQLI ارتباطی با Seo نداره، Seo مفهوم رایانه ای نداره فقط یه تعریف از فعالیت هایی هست که برای بهینه سازی وب سایت ها تو موتورهای جستجو...

پ . ن : بخدا نظر شخصیمه اگر نزنید منو :دی
 

alik

کاربر قدیمی پرشین تولز
تاریخ عضویت
23 سپتامبر 2005
نوشته‌ها
2,146
لایک‌ها
1,232

arashdownload

Registered User
تاریخ عضویت
2 سپتامبر 2010
نوشته‌ها
1,442
لایک‌ها
1,043
دوستان گرامی مبحث تغییر آدرس ها در واقع یه نوع بازنویسی آدرس هست برای زیبایی کار و این تغییرات اصلا ربطی در امنیت نداره تنها مورد این هست که شما در آدرس مقداری رو برای درخواست ارسال می کنی و این وظیفه برنامه نویس هست که این مقدار رو کنترل کنه تا موارد غیر مجاز در اون نباشه چون دستوراتی که به دیتابیس می رسن قابلیت اجرایی دارند و نفوذگر می تونه به راحتی اطلاعات سیستم رو در قالب یک در خواست دیگر از سیستم خارج کنه تزریق کد تنها در آدرس اتفاق نمیفته در همه قسمت هایی که به نوعی با دیتابیس در حال تعامل هستن این مورد می تونه رخ بده در فرم تماس در فرم لاگین و...
البته برنامه نویس می تونه با فیلتر کردن موارد دستوری یا کد های html داخل متن به راحتی مانع از تزریق کد شود
 
بالا