نکته :: آموزش کار با sqlmap
درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    تخفیف های وب سایت
    همه تخفیف ها

    عضویت در

    کانال تلگرام

    توسینسو

    اطلاعات مطلب
      مدرس/نویسنده
      محمد ولی الهی
      امتیاز: 191
      رتبه:697
      0
      4
      0
      10
      تاریخ 18 ماه قبل
      نظرات 0
      بازدیدها 1464
      بسم الله الرحمن الرحیم ، سلام خدمت دوستان عزیز , بنده تازه وارد سایت شدم و با صحبت های استاد محمد نصیری درباره ی اشتراک گذاری مطالب و.... من هم گفتم در حد خودم که خیلی اندکه یه آموزش متنی بزارم. آموزش کار با sqlmap ، این ابزار که برای هک سایت با استفاده از باگ SQL است و به صورت کامندی در سیستم عامل کالی لینوکس وجود داره و بنده میخوام دستوراتشو به صورت خیلی واضح بگم ، در ابتدا در Terminal دستور sqlmap را وارد میکنیم و بعد آن دستور :
      sqlmap -u (Target) --dbs
      
      وارد میکنیم ، خب در دستور بالا ابتدا sqlmap را که نوشتیم بعدش -u که به معنای URl است و باید تارگت ما بعد اون قرار بگیره ، و بعدش که --dbs که میره همه ی دیتابیس رو زیر رو میکنه و...خب بعد این که دیتابیس رو زیر رو رو کرد به ما چند تا اسم میده که معمولا باید information__schema رو بزنیم حالا دستور:
      sqlmap -u (Target) -D (name db) --tables
      
      خب حالا -D که یعنی یه تیکه از دیتابیس رو بدست اورد رو میزنیم و حالا به جای name db وinformation__schema که بیشتر موقع ها تو لیست هست رو مینویسیم و بعدش --tables که به این معنا که table های سایت رو سرچ کنه خب مثلا ممکنه 40 تا جدول به ما بده ما باید بگردیم دنبال اسمی مثله user یا user pri و همیچین چیزی و حالا دستور بعدی:
      sqlmap -u (Target) -D  (name db) -T (name table) --columns
      
      خب حالا -T رو وارد میکنیم که مربوط به tables هست و حالا اسم talbes که گفتیم باید user و ..باشه و حالا --columns که باید بره ستون های این tables رو جست و جو کنه خب حالا دستور بعدی :
      sqlmap -u (Target) -D  (name db) -T (name table) -C (name columns)  --dump
      
      خب حالا -C که همون columns هست و بعد از اون اسم اون ستون رو وارد میکنیم ممکنه چند تا باشه که شما همه رو هم بنویسی کنار هم مشکلی نیست و بعد از اون --dump خب حالا دیگه بستگی به تارگتتون داره ممکنه یوزر و پسورد ادمین سایت رو به راحتی بده یا اصلا ممکنه نده! خب این هم از پایان این آموزش مبتدی معذرت میخوام اگه بد بود ، نکته: ممکنه یه سری دوستان متوجه نشن ! (اگه عملی انجام بدید به راحتی متوجه میشید) پایان
      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید