توضیح کوتاه درمورد آسیب پذیری SQL Injection SQL injection یک نوع حمله در وب است که از آن استفاده می‌شود تا به سیستم‌های پایگاه داده نفوذ شود. زیرا در برخی از موارد، ترکیب‌های ورودی کاربر به صورت نادرست در دستورات SQL استفاده می‌شود و این اجازه را به حمله کننده می‌دهد تا دستورات SQL خود را در دستور SQL اصلی اجرا کند.به زبان ساده تر، این آسیب پذیری باعث تزریق و اجرای کد های SQL در پایگاه داده (database) می شود. به دنبال هدف! برای پیدا کردن تارگت، از گوگل دورک (Google Dork) استفاده کردم. دورک که من استفاده کرده بودم این بود: در اصل …