اختراق المواقع عبر هاتفك الأندرويد وبدون أوامر
تحدثنا سابقا عن ثغرة Sql injections وكيفية استخراج المواقع المصابه بها وأيضا شرحنا أداة sqlmap الشهيرة لاختراق المواقع
اليوم سنشرح تطبيق بسيط جدا يمكن تثبيته على هاتفك المحمول واستخدامه وبدء اختراق المواقع المصابة عبر الرابط فقط
تطبيق DroidSqli هو تطبيق بسيط جدا يخترق المواقع المواقع ويستخرج قاعدة البينات الخاصة بها وملفات الموقع كامله
طريقة استخدام التطبيق :-
بعد تحميل التطبيق والدخول عليه يمكنك وضع الرابط فى المكان الاول والضغط على كلمة Inject مثلما فى الصورة
تحميل التطبيق :-
لتحميل التطبيق اضغط هنا
موقع فرنسى يمكنك اختراقه
http://sierrac.free.fr/game.php?id=135
موقع أخبار مصاب
http://www.mmwi.com/newsone.php?open&i=5
موقع اسرائيلى إخبارى
http://www.isr-tkd.com/index.php?cntr=e/news.php?id=1
شرح استخراج لوحة تحكم المواقع اضغط هنا
دروس اخرى فى دورة اختراق المواقع :-
الدوركات للبحث عن مواقع مصابه
inurllay_old.php?id=inurl:declaration_more.php?decl_id=
inurlageid=
ld.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:Stray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
***91;quote***93;inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_oinurl:view_product.php?id=
بعد وضع أى منها فى البحث واختيار اى موقع يمكنك وضع هذه العلامة ( ' ) ف اخر الرابط واذا ظخر خطأ SQL يكون مصاب
ليست هناك تعليقات:
إرسال تعليق