discord icon
سرور دیسکورد گاردایران
d0kt0r

استفاده از NMAP به همراه SQLMAPبرای SQL Injection (تصویری)

پست های پیشنهاد شده

سلام

با این آموزش برای SQL Injection دیگه نیازی به خیلی از ابزار ها و اسکریپت ها نخواهید داشت

 

هر دو ابزار NMap و SQLmap روی کالی لینوکس نصبه.

در این آموزش برای تست ابزار ها از لینک های زیر استفاده میکنیم که میتونین برای تمرین استفاده کنین:

www.vulnweb.com

testphp.vulnweb.com

*** در وارد کردن هدف //:https رو پاک کنید و فقط .www بمونه!!! ***

 

1. با استفاده از کامند زیر وب سایت هدف رو برای پیدا کردن باگ SQL مثله warning page اسکن کنید:

 

nmap -sV -script=http-sql-injection address website -p 80

 

*سویچ sV- میگه که پورت باز رو برای یافتن سرویس و نسخه ی اون پروب کن.

*سویچ script- میگه از اسکریپت های ابزار nmap برای سکن هدف استفاده کن.(مثله : اسکنر باگ SQL)

*سویچ p- هم میگه شماره پورت رو وارد کن که اینجا 80.(چون پورتیه که در وبسرور، سرور بهش گوش میده).

 

*به جای address website  ادرس هدف رو وارد کنید که اینجا برای تست: testphp.php.vulnweb.com

 

بعد از یک مدت مکس برای اسپایدر کردن هدف که مدتش بستگی به حجم و صفحات وبسایت داره لیست صفحات دارای باگ رو خواهید دید.

 

برای مثال :

 

 

2.از کامندهای زیر هم به ترتیب برای دست رسی به دیتا بیس و استخراج(مشاهده کالم و تیبل ها و../) اطلاعات استفاده کنید:

sqlmap -u address yafte shode --dbs 

sqlmap -u address yafte shode -D esme data base --dump all

 

*سویچ u- برای وارد کردن ادرس هدف.

*سویچ dbs-- برای مشاهده ی دیتابیس های موجود در هدف.

*سویچ D- برای وارد کردن اسم دیتابیس مورد نظر که اینجا .

(عکس های خودم رو بعدا وارد میکنم فعلا همین باشه.)

 

سوالی بود بپرسید

 

d0kt0r

 

.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری