مجتمع الهكر الأخلاقي: إستغلال ثغرة sql injection لإختراق المواقع بالكالي لينكس " الدرس الثالث دورة إختراق المواقع "

مرحبا بك في الصفحة الرئيسية للشروحات

إستغلال ثغرة sql injection لإختراق المواقع بالكالي لينكس " الدرس الثالث دورة إختراق المواقع "

إستغلال ثغرة sql injection لإختراق المواقع

اليوم سوف نتطرق إلى كيفية إستغلال ثغرة sql لإختراق المواقع المصابة بثغرة sql , تمام شرحنا في الدروس السابقة و التي هي :
- الدرس الأول : إستخراج ثغراة المواقع هنــا
- الدرس الثاني : إستخراج جميع معلومات المواقع هنــا
تمام انا راح أختار هدا الموقع المصاب بثغرة sql و لكي تجلب المواقع أكتب في الجوجل و سوف نشرح أيضا طرق للإختراق غير sql حتى المواقع الغير مصابة :)
تمام تابعوااا معي راح نقوم الأن بعميلة الحقن

نفتح تيرمنال و نكتب الأمر :

sqlmap - u www.Ayman.com --dbs

مكان www.ayman.com

نضع الموقع الدي نريد إختراقه

و إنتر

و ننتظر قليلا الأن راح يقوم ببدء الحقن ^_^

و الأن نقوم بوضع الأمر :

sqlmap - u www.Ayman.com -D و لصق الأمر --tables

و إنتر :

و بعدها يعطينا هنا نبحث على admin إن لم تجد admin راح تجدون أي إسم مثلا ayman المهم إسم

تمام تابعوااا نضع الأمر :

sqlmap - u www.Ayman.com -T admin--dump و لصق الأمر --

tables

و الأن راح نجيب محتوى الجدول الدي إسمه هو admin

و الأن نقدر نقول مبروك عليك الموقع ;) يعني الأن قد تم إختراقه

كما تشاهدون الباسورد و الإميل هناك و اليوسر أيضا

تمام و الأن الموقع تم إختراقه

لكيفية معرفة لوحة التحكم للموقع هي :

نأتي إلى الموقع مثلا رابط الموقع

www.Ayman.com

نكتب

site:http://www.site.com "login"

و هي نأتي إلى المتصفح و نلصق الكود

و راح تأتينا

login

و عندما ندخل عليه مثل في الصورة

يعني الأن مبروك علينا الموقع

نكتب اليوسر و الباس و تم

إلى هنا إنتهى الدرس

سلام

التعليقات

0 التعليقات

تواصل معي إتفاقية الإستخدام الإنضمام للمدونة

supporter :

design by Anonymouxminou © 2016