آموزش کار با SQLMap مقدماتی

آموزش کار با sqlmap ، این ابزار که برای هک سایت با استفاده از باگ SQL است و به صورت کامندی در سیستم عامل کالی لینوکس وجود داره و بنده میخوام دستوراتشو به صورت خیلی واضح بگم ، در ابتدا در Terminal دستور sqlmap را وارد میکنیم و بعد آن دستور :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
sqlmap -u (Target) --dbs

وارد میکنیم ، خب در دستور بالا ابتدا sqlmap را که نوشتیم بعدش -u که به معنای URl است و باید تارگت ما بعد اون قرار بگیره ، و بعدش که --dbs که میره همه ی دیتابیس رو زیر رو میکنه و...خب بعد این که دیتابیس رو زیر رو رو کرد به ما چند تا اسم میده که معمولا باید information__schema رو بزنیم حالا دستور:

sqlmap -u (Target) -D (name db) --tables

خب حالا -D که یعنی یه تیکه از دیتابیس رو بدست اورد رو میزنیم و حالا به جای name db وinformation__schema که بیشتر موقع ها تو لیست هست رو مینویسیم و بعدش --tables که به این معنا که table های سایت رو سرچ کنه خب مثلا ممکنه 40 تا جدول به ما بده ما باید بگردیم دنبال اسمی مثله user یا user pri و همیچین چیزی و حالا دستور بعدی:

sqlmap -u (Target) -D  (name db) -T (name table) --columns

خب حالا -T رو وارد میکنیم که مربوط به tables هست و حالا اسم talbes که گفتیم باید user و ..باشه و حالا --columns که باید بره ستون های این tables رو جست و جو کنه خب حالا دستور بعدی :

sqlmap -u (Target) -D  (name db) -T (name table) -C (name columns)  --dump

خب حالا -C که همون columns هست و بعد از اون اسم اون ستون رو وارد میکنیم ممکنه چند تا باشه که شما همه رو هم بنویسی کنار هم مشکلی نیست و بعد از اون --dump خب حالا دیگه بستگی به تارگتتون داره ممکنه یوزر و پسورد ادمین سایت رو به راحتی بده یا اصلا ممکنه نده! خب این هم از پایان این آموزش مبتدی معذرت میخوام اگه بد بود ، نکته: ممکنه یه سری دوستان متوجه نشن ! (اگه عملی انجام بدید به راحتی متوجه میشید) پایان


نظرات