از نویسنده:سلام دوستان! در این مقاله در مورد زبان صحبت خواهیم کرد برنامه نویسی PHP. ما متوجه خواهیم شد که برای چه چیزی استفاده می شود، چه کاری می توانید با آن انجام دهید و چه جایگاهی در مراحل توسعه وب سایت دارد. همچنین در این مقاله راههای کسب درآمد از طریق برنامهنویسی به زبان PHP را بررسی خواهیم کرد.
PHP چیست و چه کاربردی دارد؟
PHP یک زبان برنامه نویسی است که به طور فعال در توسعه برنامه های کاربردی وب استفاده می شود. PHP یکی از زبان های پیشرو است که در توسعه وب سایت های پویا استفاده می شود.
PHP یک زبان برنامه نویسی سمت سرور است. تمامی اسکریپت های نوشته شده به این زبان بر روی سرور با سایت اجرا می شوند. برای یادگیری PHP، توسعه و اشکال زدایی سایت ها و اسکریپت ها، البته شما نمی توانید یک سرور واقعی در اینترنت خریداری کنید. برای این منظور از شبیه سازهای سرور استفاده می شود که به سادگی به عنوان برنامه بر روی یک رایانه در حال کار نصب می شوند. و در سرور در اینترنت (هاست) سایت ها و صفحات آماده را با آن قرار می دهند اسکریپت PHPآمی به هر حال، تقریباً همه هاست های مدرن پشتیبانی می کنند زبان پی اچ پی.
محبوبیت این زبان در زمینه ساخت وب سایت با وجود مجموعه بزرگی از ابزارهای داخلی برای توسعه برنامه های کاربردی وب مشخص می شود. اصلی ترین آنها عبارتند از:
استخراج خودکار پارامترهای POST و GET و متغیرهای محیطیوب سرورها به آرایه های از پیش تعریف شده.
تعامل با بسیاری سیستم های مختلفمدیریت پایگاه داده (MySQL، MySQLi، SQLite، PostgreSQL، Oracle (OCI8)، اوراکل، مایکروسافت SQLسرور، Sybase، ODBC، mSQL، IBM DB2، Cloudscape و Apache Derby، Informix، Ovrimos SQL، Lotus Notes، DB++، DBM، dBase، DBX، FrontBase، FilePro، Ingres II، SESAM، Firebird / InterBase، MaxDx ، رابط PDO)؛
ارسال خودکار هدرهای HTTP.
کار با کوکی ها و جلسات؛
کار با محلی و فایل های حذف شده، پریز برق؛
پردازش فایل های آپلود شده روی سرور؛
کار با XForms
بیایید به مثالی نگاه کنیم که در آن یک اسکریپت PHP در یک صفحه اجرا می شود. به عنوان مثال، فرم اشتراک را در نظر بگیرید که در آن نام و ایمیل خود را در بسیاری از سایت ها وارد می کنید. مطابق ظاهرفرم ها - رنگ فیلدها و دکمه های ورودی، تغییر رنگ دکمه در شناور و کلیک کردن روی آن و غیره - به HTML و CSS پاسخ می دهد. با HTML5، می توانید صحت داده های وارد شده در فرم را بررسی کنید - برای مثال، آیا فیلدهای ایمیل یا تلفن به درستی پر شده اند یا خیر.
و پس از کلیک بر روی دکمه "اشتراک"، یک اسکریپت PHP فراخوانی می شود که داده هایی را که در فرم وارد کرده اید دریافت می کند. اسکریپت آنها را در پایگاه داده می نویسد، پیوندی برای تأیید اشتراک در نامه مشخص شده در فرم ایجاد می کند و برای شما ارسال می کند، تأیید اشتراک را بررسی می کند و نامه های بعدی را برای شما ارسال می کند. تمامی این عملیات بر روی سرور انجام می شود و این کار با استفاده از زبان برنامه نویسی PHP انجام می شود.
استفاده از PHP در توسعه وب سایت
برای ایجاد یک وب سایت، باید چندین مرحله را به ترتیب طی کنید:
برنامه ریزی. در این مرحله، سایت آینده را برنامه ریزی می کنیم: برای چه کسی و چرا آن را می سازیم، چه کسی از سایت بازدید می کند، چگونه آن را پر می کند، چه چیزی باید در سایت باشد و غیره.
طرح. در مرحله طراحی، ما ایجاد می کنیم ویرایشگر گرافیکیظاهر صفحات سایت
چیدمان. در مرحله طرح بندی، ما با استفاده از HTML و CSS، صفحات HTML سایت آینده را از طرح بندی های به دست آمده در مرحله طراحی می سازیم.
برنامه نويسي. در مرحله برنامه نویسی، فرآیندهای کار با سایت را خودکار می کنیم. ما قسمت اداری سایت (پنل مدیریت) را برنامه ریزی می کنیم تا بتوانید صفحات موجود را حتی برای افرادی که کاملاً با ساخت سایت ناآشنا هستند اضافه، حذف و ویرایش کنید. ما طوری برنامه ریزی می کنیم که جستجو و تمام فرم های اشتراک (در صورت وجود) در سایت کار کنند. طوری می کنیم که صفحه تازه اضافه شده در سایت نمایش داده شود و لینک صفحه ایجاد شده به طور خودکار در منو ظاهر شود. اگر سایت از رایگیری یا نظرسنجی استفاده میکند، در مرحله برنامهنویسی همگی به زبان PHP برنامهریزی شدهاند.
اگر مرحله برنامه نویسی یک سایت بزرگتر، به عنوان مثال، یک فروشگاه آنلاین را در نظر بگیریم، باز هم در اینجا گسترده تر و جالب تر است. در این مورد، ما نه تنها صفحات، بلکه محصولات را نیز اضافه می کنیم - محتوای اصلی فروشگاه آنلاین. علاوه بر این، در پنل مدیریت، باید محصولات اضافه شده را به دسته های مختلف تقسیم بندی کنید. همچنین باید امکان ویرایش محصول، تغییر توضیحات، قیمت، تصویر و غیره وجود داشته باشد.
علاوه بر این، یک فروشگاه آنلاین نیاز به برنامه نویسی یک سیستم تجزیه و تحلیل دارد - به طوری که شما می توانید در پنل مدیریت مشاهده کنید که چه تعداد سفارش ثبت شده و پرداخت شده است، برای چه مبلغی، و کدام کالا از کدام دسته ها و غیره پرداخت شده است. علاوه بر این، باید باشد. امکان نمایش خلاصه های مشابه برای دوره های مختلف. هنگام برنامه نویسی یک فروشگاه آنلاین، گزارش فروش برای اهداف حسابداری و مالیاتی نیز اغلب اجرا می شود.
به همین دلیل است که مرحله ای که از زبان برنامه نویسی PHP استفاده می شود، مهم ترین، طولانی ترین در زمان و گران ترین و پردرآمدترین مرحله در توسعه وب سایت است. و پس از پرداختن به برنامه نویسی یک فروشگاه آنلاین، می توانید اسکریپت هایی را برای یک سایت تقریباً با هر پیچیدگی ایجاد کنید.
محبوبیت PHP
محبوبیت PHP با این واقعیت نشان می دهد که 83.1٪ از آن در بین تمام سایت هایی که امکان تعیین زبان برنامه نویسی سمت سرور وجود داشت استفاده می شود.
همه محبوب ترین CMS هایی که رتبه های اول را در رتبه بندی محبوبیت دارند (هر دو پولی و رایگان: WordPress، Joomla، Drupal، Modx، Bitrix، Magento و غیره) به زبان برنامه نویسی PHP نوشته شده اند.
همچنین، محبوبیت زبان برنامه نویسی PHP توسط فریمورک های متعدد PHP ایجاد شده، مانند Laravel، Yii، CakePHP، Slim، Zend Framework 2، PHPixie، CodeIgniter، Symfony 2 و غیره مشهود است. وجود دارد مقدار زیادیانجمن ها و انجمن های بزرگ - به طور کلی برای PHP، برای هر چارچوب و برای هر CMS به طور جداگانه.
همچنین اضافه می کنم که بزرگترین سایت های دنیا مانند فیس بوک، ویکی پدیا نیز به زبان PHP نوشته شده اند.
چگونه با داشتن دانش PHP می توانید درآمد کسب کنید؟
با توجه به محبوبیت PHP، تقاضای ثابتی برای برنامه نویسان PHP وجود دارد. با داشتن دانش PHP و توانایی برنامه نویسی به این زبان، فرصت های جدیدی برای کسب درآمد کشف خواهید کرد. بیایید به موارد اصلی که امروز می توانید واقعاً درآمد کسب کنید نگاهی بیندازیم:
درآمد حاصل از توسعه اسکریپت. همه سایت ها دائما در حال تغییر هستند و به صورت دوره ای نیاز به نوشتن اسکریپت های جدید یا توسعه عملکردهای اضافی، ماژول ها و غیره دارند. صاحبان سایت برای چنین پیشرفت هایی به توسعه دهندگان PHP مراجعه می کنند. و در این صورت می توانید از دو طریق کسب درآمد کنید:
پیگیری سفارشات برای پیدا کردن یک توسعه دهنده مستقل؛
ایجاد ایده برای اسکریپت های انبوه با داشتن ایده یک اسکریپت که قطعاً در بین، به عنوان مثال، صاحبان فروشگاه های آنلاین مورد تقاضا خواهد بود، می توانید به طور مستقل چنین اسکریپتی را توسعه دهید و آن را به صاحبان فروشگاه های آنلاین بفروشید.
تکمیل اسکریپت های آماده "به سفارش". همه چیز در اینجا ساده است - شما اصلاح یا تصحیح یک اسکریپت را به عهده می گیرید. اما در این مورد، یک تفاوت ظریف وجود دارد - در ابتدا ممکن است اسکریپت خیلی خوب ساخته نشده باشد، و ممکن است زمان بیشتری برای اصلاح آن طول بکشد تا نوشتن فیلمنامه از ابتدا. بنابراین، اگر از روش مشابهی برای کسب درآمد استفاده می کنید، در ابتدا با دقت به آنچه در حال نهایی کردن و تکمیل هستید نگاه کنید.
توسعه پلاگین برای CMS. در این روش همه چیز مانند زمانی است که از اسکریپت ها کسب درآمد کنید. اغلب، برای سایت هایی که بر روی CMS آماده ایجاد می شوند، نیاز به نوشتن نوعی افزونه، افزونه یا افزونه است. و در اینجا می توانید از دو طریق نیز کسب درآمد کنید:
پیگیری سفارشات برای توسعه افزونه ها، افزونه ها و برنامه های افزودنی مستقل؛
توسعه و فروش یک پلاگین عظیم که قطعا در اکثر سایت ها مورد تقاضا خواهد بود.
صاحب و پروژه های مشترک. اگر ایده ای برای پروژه ای در اینترنت (استارتاپ) دارید، مثلاً یک ایده خدمات مفیدیا برنامه ای که مشکل خاصی را حل می کند، سپس می توانید اجرای آن را شروع کنید. در مرحله اولیه، علاوه بر شغل اصلی، می تواند فقط به عنوان یک سرگرمی باشد. سپس، وقتی مشاهده شد که این سرگرمی به یک پروژه بزرگ تبدیل می شود، می توان زمان بیشتری را به آن اختصاص داد.
ایجاد سایت ها و موتورهای پویا برای آنها. همچنین میتوانید با توسعه وبسایتهای سفارشی، کار به عنوان فریلنسر یا در یک استودیو وب، درآمد خوبی کسب کنید.
برای خود وب سایت ایجاد کنید. می توانید یک سایت برای خود ایجاد کنید، آن را با محتوای مفید پر کنید - و زمانی که سایت تعداد بازدیدکنندگان کافی داشت، با قرار دادن تبلیغات پولی در آن یا تبلیغ محصولات دیگران در آن شروع به کسب درآمد کنید. برنامه های وابسته.
فکر میکنم بسیاری از شما با این ایده که همه روشهای درآمد بالا را میتوان ترکیب کرد، مورد بازدید قرار گرفتهاید. و درست است! شما می توانید یک وب سایت برای خود ایجاد کنید و با فروش تبلیغات از آن به طور غیر فعال درآمد کسب کنید، به علاوه یک اسکریپت یا افزونه ایجاد کنید و آن را در سایت های تخصصی بفروشید، از هر فروش به صورت خودکار درآمد کسب کنید، و در عین حال همچنان می توانید در استودیو وب کار کنید. چرا که نه؟ بله، مطمئناً ممکن است!
برنامه نویس PHP چقدر می تواند درآمد داشته باشد؟
با درآمد برنامه نویسان PHP، همه چیز فردی است. در اینجا خیلی به این بستگی دارد که کجا باید کار کرد، چگونه کار کرد، چه سطح دانش، چه تجربه، صلاحیت، چه دانش اضافی مرتبط با توسعه دهنده، و غیره. بنابراین، در اصل، هیچ رقم دقیقی در اینجا وجود ندارد. اما ما می توانیم ببینیم که چه حقوقی در هنگام جستجوی برنامه نویسان PHP در یک استودیوی وب ارائه می شود و آنها چقدر حاضرند برای یک پروژه در صرافی های آزاد بپردازند.
تصویر زیر دستمزد پیشنهادی برای برنامه نویسان PHP در استودیو وب را نشان می دهد. علاوه بر این، این حقوق برای برنامه نویسان PHP بدون سابقه کار است:
اگر تجربه کاری دارید، می توانید درآمد بسیار بیشتری کسب کنید. در زیر حقوق ارائه شده به برنامه نویسان PHP با تجربه ارائه شده است.
و در فریلنسری امروز نیز می توانید درآمد مناسبی داشته باشید:
نتیجه
PHP محبوب ترین زبان برنامه نویسی در بین توسعه دهندگان وب است. اکثریت قریب به اتفاق تمام سایت های موجود در اینترنت با PHP نوشته شده اند. با داشتن دانش و توانایی توسعه در این زبان برنامه نویسی، می توانید درآمد خوبی کسب کنید و گزینه های زیادی برای کسب درآمد وجود دارد - از کار در یک استودیو وب گرفته تا توسعه پروژه خود، یک استارتاپ.
خوب: "درآمد در خدمات خود رااز طریق ایمیل خبرنامه" . تخلیه یک استخر بسته برای 33 هزار روبل. بررسی های انبار متفاوت است. بر اساس بررسی ها، این دوره برای همه مناسب نیست، بلکه فقط برای کسانی مناسب است که قبلاً با دوره های مشابه یا لیست های پستی مواجه شده اند. مواد ارسال شد کاربر ناشناس با نظر: « من این دوره را لو می دهم زیرا من را در انبار ممنوع کرده اند. در نرخ من یک چیز را می گویم که برای پست های کوچک مناسب است. مبتدی ها چیزی نمی فهمند، اما می توانند به دنبال آشنایی باشند. نظرات متفاوت است، من از اظهار نظر خودداری کردم. اگر می خواهید یاد بگیرید که چگونه نامه های دسته جمعی ارسال کنید، به شلست بروید، او به شما کمک می کند. من با او درس خواندم و این دوره را فقط برای پیشرفت عمومی خریدم. امیدوارم کسی مفید واقع شود.» مطالب را می توان به درخواست صاحب حق چاپ حذف کرد! ارزیابی کنید
شرح دوره:
یک دوره آموزشی منحصر به فرد نویسنده از درس های ویدیویی فناوری شروع سریع در خبرنامه های ایمیل - نحوه ارسال نامه های ایمیل در حجم زیاد به مشتریان "بالقوه". با ظهور گرایش به توسعه تجارت از طریق اینترنت و افزایش مداوم تعداد کاربران فعال اینترنت، دوره های آموزشی مختلفی هم برای کاربران مبتدی و هم برای کاربران پیشرفته شروع به کار کرد. این دوره برای تمامی افرادی که علاقه مند به دریافت موثر ترافیک و فروش هستند بدون صرف هزینه های هنگفت در نظر گرفته شده است.موثرترین و راحت ترین ابزار برای فروش آنلاین، ارتقای خدمات و کالاها با استفاده از آن است. پست الکترونیک(بازاریابی ایمیلی).
برای سازماندهی بازاریابی ایمیل حرفه ای، و نه فقط ارسال پستی انبوه، باید یک رویکرد سیستماتیک ایجاد کنید، یک پایگاه مشترک جمع آوری کنید، این فرآیند را به طور خودکار برای افزایش سود پایدار، تولید آمار و سایر کارهایی که انجام آنها بدون کمک حرفه ای دشوار است، انجام دهید. در این دوره به عنوان یک فناوری شروع سریع در خبرنامه های ایمیل، ارسال نامه از طریق سرورهای VDS پیشنهاد شده است، اگر خودتان بتوانید آن را راه اندازی کنید، چرا پول زیادی برای خدمات پستی پرداخت کنید؟ و این فرصت را داشته باشید که هر کسی، هر چیزی را در حجم زیادی از نامه برای مشتریان خود ارسال کنید. این دوره به شما کمک می کند تا یک سرور VDS راه اندازی کنید تا به طور خودکار ایمیل ارسال کند و ایمیل مارکتینگ حرفه ای ایجاد کند، در حالی که هر کاربر می تواند راه اندازی را به سادگی با تکرار انجام دهد. دستورالعمل های گام به گاماز دوره ویدیویی نویسنده ابزارهای عالی عالی! زیبایی SET در این است که به زبان پایتون نوشته شده است و نیازی به ماژول های شخص ثالث پایتون ندارد که نیاز به نصب اضافی داشته باشد. در هر مرحله، منو همراه است توصیف خوباز موارد فرعی پیشنهادی، بنابراین حتی یک کودک می تواند آن را مدیریت کند (در اینجا کمی ترسناک می شود) اما در برخی شرایط به سادگی لازم است که خود جعبه ابزار را تنظیم کنید و برای این کار باید به فایل تنظیمات مراجعه کنید.
آنچه از دوره یاد خواهید گرفت:
- راه اندازی vds برای خبرنامه های ایمیل
- چگونه فیلترهای اسپم را دور بزنیم دلایلی که باعث می شوند ایمیل ها به اسپم تبدیل شوند
- چگونه به سرعت و به راحتی ایمیل ها را منحصر به فرد کنیم
- نحوه جمع آوری 100٪ آدرس های ایمیل فعال و زنده، و نه فقط آدرس، بلکه ایمیل
- آدرس مخاطبان هدف شما
- نحوه کار با SMTP و نحوه افزایش سرور SMTP
- تمام نرم افزارهای مورد نیاز خود را دریافت کنید
- چگونه با ارسال نامه کسب درآمد کنیم، با چه برنامه های وابسته کار کنیم
- تولید الگو با آپلود بعدی آن در سرور(های) VDS
- استخراج ایمیل، اسکن inurl (readme.txt)
- ایجاد پایگاه داده - تمیز کردن، تقسیم کردن، حذف ایمیل های تکراری
فایل دانلود شده را با دوبار کلیک کردن اجرا کنید (شما باید داشته باشید ماشین مجازی ).
3. ناشناس بودن هنگام بررسی سایت برای تزریق SQL
راه اندازی Tor و Privoxy در کالی لینوکس
[بخش در حال توسعه]
راه اندازی Tor و Privoxy در ویندوز
[بخش در حال توسعه]
تنظیمات پراکسی jSQL Injection
[بخش در حال توسعه]
4. بررسی سایت برای تزریق SQL با تزریق jSQL
کار با برنامه فوق العاده ساده است. فقط آدرس سایت را وارد کرده و ENTER را فشار دهید.
تصویر زیر نشان می دهد که سایت در برابر سه نوع تزریق SQL به طور همزمان آسیب پذیر است (اطلاعات مربوط به آنها در گوشه سمت راست پایین نشان داده شده است). با کلیک بر روی نام تزریق ها، می توانید روش مورد استفاده را تغییر دهید:
همچنین پایگاه داده های موجود را قبلا نمایش داده ایم.
می توانید محتویات هر جدول را مشاهده کنید:
معمولاً جالب ترین قسمت جداول، اعتبار مدیر است.
اگر خوش شانس هستید و داده های مدیر را پیدا کردید، برای خوشحالی خیلی زود است. همچنین باید پنل مدیریت را پیدا کنید، جایی که این داده ها را وارد کنید.
5. با jSQL Injection ادمین ها را جستجو کنید
برای این کار به تب بعدی بروید. در اینجا ما با لیستی از آدرس های احتمالی روبرو می شویم. می توانید یک یا چند صفحه را برای بررسی انتخاب کنید:
راحتی این است که شما نیازی به استفاده از برنامه های دیگر ندارید.
متأسفانه، برنامه نویسان بی دقت زیادی وجود ندارند که رمزهای عبور را در متن واضح ذخیره می کنند. اغلب در رشته رمز عبور چیزی شبیه به آن را می بینیم
8743b52063cd84097a65d1633f5c74f5
این یک هش است. شما می توانید آن را با نیروی بی رحمانه رمزگشایی کنید. و… تزریق jSQLدارای bruteforcer داخلی
6. هش های بی رحمانه با تزریق jSQL
راحتی بدون شک این است که شما نیازی به جستجوی برنامه های دیگر ندارید. پشتیبانی از بسیاری از محبوب ترین هش ها وجود دارد.
این بهترین گزینه نیست. برای تبدیل شدن به یک گورو در رمزگشایی هش، کتاب "" به زبان روسی توصیه می شود.
اما، البته، زمانی که برنامه دیگری در دسترس نیست یا زمانی برای مطالعه وجود ندارد، jSQL Injection با عملکرد brute-force داخلی مفید خواهد بود.
تنظیماتی وجود دارد: می توانید تعیین کنید کدام کاراکترها در رمز عبور گنجانده شده است، محدوده طول رمز عبور.
7. عملیات فایل پس از تشخیص تزریق SQL
علاوه بر عملیات با پایگاه داده - خواندن و اصلاح آنها، در صورت شناسایی تزریق SQL، عملیات فایل زیر را می توان انجام داد:
- خواندن فایل ها روی سرور
- آپلود فایل های جدید روی سرور
- آپلود پوسته ها روی سرور
و همه اینها در jSQL Injection پیاده سازی شده است!
محدودیت هایی وجود دارد - سرور SQL باید دارای امتیازات فایل باشد. معقول مدیران سیستمآنها غیر فعال هستند و به آنها دسترسی دارند سیستم فایلنمی توان به دست آورد.
بررسی وجود امتیازات فایل به اندازه کافی آسان است. به یکی از تب ها (خواندن فایل ها، ایجاد پوسته، آپلود فایل جدید) بروید و سعی کنید یکی از عملیات مشخص شده را انجام دهید.
نکته بسیار مهم دیگر - ما باید مسیر مطلق فایلی را که با آن کار خواهیم کرد بدانیم - در غیر این صورت هیچ چیز کار نخواهد کرد.
به اسکرین شات زیر نگاه کنید:
هر تلاشی برای کار بر روی یک فایل توسط: بدون امتیاز FILE(بدون امتیاز فایل). و در اینجا هیچ کاری نمی توان کرد.
اگر در عوض خطای دیگری دارید:
مشکل در نوشتن در [directory_name]
این بدان معناست که شما مسیر مطلقی را که می خواهید فایل را در آن بنویسید به اشتباه مشخص کرده اید.
برای فرض یک مسیر مطلق، حداقل باید دانست سیستم عاملکه سرور روی آن اجرا می شود. برای انجام این کار، به تب Network بروید.
چنین ورودی (رشته Win64) به ما دلیل می دهد که فرض کنیم با سیستم عامل ویندوز سروکار داریم:
Keep-Alive: timeout=5, max=99 سرور: Apache/2.4.17 (Win64) PHP/7.0.0RC6 اتصال: Keep-Alive روش: HTTP/1.1 200 OK Content-Length: 353 تاریخ: جمعه، 115 دسامبر 11:48:31 GMT X-Powered-By: PHP/7.0.0RC6 نوع محتوا: text/html; charset=UTF-8
در اینجا تعدادی یونیکس (*BSD، Linux) داریم:
Transfer-Encoding: chunked تاریخ: جمعه، 11 دسامبر 2015، 11:57:02 GMT روش: HTTP/1.1 200 OK Keep-Alive: timeout=3، max=100 اتصال: keep-alive نوع محتوا: text/html X- پشتیبانی شده توسط: PHP/5.3.29 سرور: Apache/2.2.31 (یونیکس)
و در اینجا ما CentOS را داریم:
روش: HTTP/1.1 200 OK منقضی میشود: پنجشنبه، 19 نوامبر 1981، 08:52:00 GMT مجموعه کوکی: PHPSESSID=9p60gtunrv7g41iurr814h9rd0; path=/ اتصال: keep-alive X-Cache-Lookup: MISS از t1.hoster.ru:6666 سرور: Apache/2.2.15 (CentOS) X-Powered-By: PHP/5.4.37 X-Cache: MISS از t1.hoster.ru Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache تاریخ: جمعه, 11 دسامبر 2015 12:08:54 GMT انتقال-کدگذاری: تکه تکه شده نوع محتوا: متن/html. charset=WINDOWS-1251
در ویندوز، یک پوشه سایت معمولی است C:\Server\data\htdocs\. اما، در واقع، اگر کسی به فکر ساخت سرور در ویندوز افتاده باشد، به احتمال زیاد، این شخص چیزی در مورد امتیازات نشنیده است. بنابراین، باید مستقیماً از دایرکتوری C: / Windows / شروع به امتحان کنید:
همانطور که می بینید، اولین بار همه چیز عالی پیش رفت.
اما خود پوسته های تزریق jSQL شک من را برمی انگیزد. اگر امتیازات فایل دارید، ممکن است چیزی را با یک رابط وب آپلود کنید.
8. بررسی انبوه سایت ها برای تزریق SQL
و حتی jSQL Injection نیز این ویژگی را دارد. همه چیز بسیار ساده است - فهرستی از سایت ها را آپلود کنید (می توان از یک فایل وارد کرد)، مواردی را که می خواهید بررسی کنید انتخاب کنید و برای شروع عملیات روی دکمه مناسب کلیک کنید.
خروجی توسط jSQL Injection
jSQL Injection یک ابزار خوب و قدرتمند برای یافتن و سپس استفاده از تزریق SQL موجود در سایت ها است. مزایای بدون شک آن: سهولت استفاده، توابع مرتبط داخلی. jSQL Injection می تواند بهترین دوست یک مبتدی در هنگام تجزیه و تحلیل وب سایت ها باشد.
از کاستی ها، من به عدم امکان ویرایش پایگاه داده ها اشاره می کنم (حداقل این قابلیت را پیدا نکردم). مثل همه سازها با رابط کاربری گرافیکی، از معایب این برنامه می توان به عدم امکان استفاده در اسکریپت ها اشاره کرد. با این وجود، برخی از اتوماسیون ها در این برنامه نیز امکان پذیر است - به لطف عملکرد داخلی بررسی انبوه سایت.
استفاده از jSQL Injection بسیار راحت تر از sqlmap است. اما sqlmap از انواع بیشتری از تزریق SQL پشتیبانی می کند، گزینه های فایروال فایل و برخی ویژگی های دیگر را دارد.
خط پایین: jSQL Injection - بهترین دوستهکر تازه کار
راهنمای این برنامه در دایره المعارف کالی لینوکسدر این صفحه خواهید یافت: http://kali.tools/?p=706