درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
دوره های مرتبط
دوره های توسینسو
دوره آموزشی فوق تخصصی Shell Scripting در BASH Shell
مدرس: محمد عابدینی
این دوره را در 19 قسط خریداری کنید
دوره آموزشی کنترل پنل هاستینگ CWP
مدرس: فربد رستم صولت
این دوره را در 6 قسط خریداری کنید
گام به گام تخصصی مدیریت و پیکربندی سرورها با Ansible در لینوکس
مدرس: مجتبی اسمائی
این دوره را در 10 قسط خریداری کنید
دوره آموزشی بین المللی لینوکس LPIC1 کد 101
مدرس: محمد نصیری
این دوره را در 18 قسط خریداری کنید
دوره آموزشی راه اندازی سرویس های تحت شبکه در لینوکس CentOS
مدرس: آرش حیدری
این دوره را در 12 قسط خریداری کنید
دوره آموزشی رایگان نصب انواع لینوکس بصورت عادی و Dual Boot
مدرس: محمد عابدینی
این دوره را در 4 قسط خریداری کنید
دوره آموزشی جامع CentOS Web Panel یا CWP
مدرس: کاظم تقندیکی
این دوره را در 10 قسط خریداری کنید
دوره آموزشی بین المللی لینوکس LPIC1 کد 102
مدرس: محمد نصیری
این دوره را در 16 قسط خریداری کنید
دوره آموزشی بین المللی لینوکس LPIC2 کد 202
مدرس: امیرحسین احمدی
این دوره را در 29 قسط خریداری کنید
دوره اموزشي فوق تخصصي سيستم عامل لينوكس RHCSA قسمت اول
مدرس: علیرضا سیفی و هومن برازنده
این دوره را در 10 قسط خریداری کنید
دوره آموزشی بین المللی لینوکس LPIC2 کد 201
مدرس: محمد نصیری
این دوره را در 27 قسط خریداری کنید
آموزش نصب سیستم عامل اندروید روی کامپیوترهای شخصی با Android PC
مدرس: محمد عابدینی
این دوره را در 1 قسط خریداری کنید
دوره آموزشی Linux Essentials = دریچه ورود شما به دنیای لینوکس
مدرس: محمد نصیری
این دوره را در 17 قسط خریداری کنید
دوره آموزشی راه اندازی ایمیل سرور iRedMail در OpenBSD
مدرس: محمد عابدینی
این دوره را در 2 قسط خریداری کنید
دوره آموزشی مقدماتی BASH Scripting در لینوکس
مدرس: مجتبی اسمائی
این دوره را در 10 قسط خریداری کنید
0 نظرات
576 بازدیدها
بسم الله الرحمن الرحیم ، سلام خدمت دوستان عزیز , بنده تازه وارد سایت شدم و با صحبت های استاد محمد نصیری درباره ی اشتراک گذاری مطالب و.... من هم گفتم در حد خودم که خیلی اندکه یه آموزش متنی بزارم. آموزش کار با sqlmap ، این ابزار که برای هک سایت با استفاده از باگ SQL است و به صورت کامندی در سیستم عامل کالی لینوکس وجود داره و بنده میخوام دستوراتشو به صورت خیلی واضح بگم ، در ابتدا در Terminal دستور sqlmap را وارد میکنیم و بعد آن دستور :
sqlmap -u (Target) --dbs
وارد میکنیم ، خب در دستور بالا ابتدا sqlmap را که نوشتیم بعدش -u که به معنای URl است و باید تارگت ما بعد اون قرار بگیره ، و بعدش که --dbs که میره همه ی دیتابیس رو زیر رو میکنه و...خب بعد این که دیتابیس رو زیر رو رو کرد به ما چند تا اسم میده که معمولا باید information__schema رو بزنیم حالا دستور:
sqlmap -u (Target) -D (name db) --tables
خب حالا -D که یعنی یه تیکه از دیتابیس رو بدست اورد رو میزنیم و حالا به جای name db وinformation__schema که بیشتر موقع ها تو لیست هست رو مینویسیم و بعدش --tables که به این معنا که table های سایت رو سرچ کنه خب مثلا ممکنه 40 تا جدول به ما بده ما باید بگردیم دنبال اسمی مثله user یا user pri و همیچین چیزی و حالا دستور بعدی:
sqlmap -u (Target) -D  (name db) -T (name table) --columns
خب حالا -T رو وارد میکنیم که مربوط به tables هست و حالا اسم talbes که گفتیم باید user و ..باشه و حالا --columns که باید بره ستون های این tables رو جست و جو کنه خب حالا دستور بعدی :
sqlmap -u (Target) -D  (name db) -T (name table) -C (name columns)  --dump
خب حالا -C که همون columns هست و بعد از اون اسم اون ستون رو وارد میکنیم ممکنه چند تا باشه که شما همه رو هم بنویسی کنار هم مشکلی نیست و بعد از اون --dump خب حالا دیگه بستگی به تارگتتون داره ممکنه یوزر و پسورد ادمین سایت رو به راحتی بده یا اصلا ممکنه نده! خب این هم از پایان این آموزش مبتدی معذرت میخوام اگه بد بود ، نکته: ممکنه یه سری دوستان متوجه نشن ! (اگه عملی انجام بدید به راحتی متوجه میشید) پایان
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید

    arrow