Loading…

جزیره لینوکس و سیستم های متن باز

ارسال کننده: محمد ولی الهی
امتیازات این مطلب
نکته: آموزش کار با sqlmap
بسم الله الرحمن الرحیم ، سلام خدمت دوستان عزیز , بنده تازه وارد سایت شدم و با صحبت های استاد محمد نصیری درباره ی اشتراک گذاری مطالب و.... من هم گفتم در حد خودم که خیلی اندکه یه آموزش متنی بزارم. آموزش کار با sqlmap ، این ابزار که برای هک سایت با استفاده از باگ SQL است و به صورت کامندی در سیستم عامل کالی لینوکس وجود داره و بنده میخوام دستوراتشو به صورت خیلی واضح بگم ، در ابتدا در Terminal دستور sqlmap را وارد میکنیم و بعد آن دستور :
sqlmap -u (Target) --dbs
وارد میکنیم ، خب در دستور بالا ابتدا sqlmap را که نوشتیم بعدش -u که به معنای URl است و باید تارگت ما بعد اون قرار بگیره ، و بعدش که --dbs که میره همه ی دیتابیس رو زیر رو میکنه و...خب بعد این که دیتابیس رو زیر رو رو کرد به ما چند تا اسم میده که معمولا باید information_schema رو بزنیم حالا دستور:
sqlmap -u (Target) -D (name db) --tables
خب حالا -D که یعنی یه تیکه از دیتابیس رو بدست اورد رو میزنیم و حالا به جای name db وinformation_schema که بیشتر موقع ها تو لیست هست رو مینویسیم و بعدش --tables که به این معنا که table های سایت رو سرچ کنه خب مثلا ممکنه 40 تا جدول به ما بده ما باید بگردیم دنبال اسمی مثله user یا user pri و همیچین چیزی و حالا دستور بعدی:
sqlmap -u (Target) -D  (name db) -T (name table) --columns
خب حالا -T رو وارد میکنیم که مربوط به tables هست و حالا اسم talbes که گفتیم باید user و ..باشه و حالا --columns که باید بره ستون های این tables رو جست و جو کنه خب حالا دستور بعدی :
sqlmap -u (Target) -D  (name db) -T (name table) -C (name columns)  --dump
خب حالا -C که همون columns هست و بعد از اون اسم اون ستون رو وارد میکنیم ممکنه چند تا باشه که شما همه رو هم بنویسی کنار هم مشکلی نیست و بعد از اون --dump خب حالا دیگه بستگی به تارگتتون داره ممکنه یوزر و پسورد ادمین سایت رو به راحتی بده یا اصلا ممکنه نده! خب این هم از پایان این آموزش مبتدی معذرت میخوام اگه بد بود ، نکته: ممکنه یه سری دوستان متوجه نشن ! (اگه عملی انجام بدید به راحتی متوجه میشید) پایان
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.

در حال به روز رسانی نرم افزار سایت، از شکیبایی شما ممنونیم