التعليم التكنولوجيا أمن المعلومات البرمجيات الأمن السيبراني
م. عبدالعزيز الشمري
م. عبدالعزيز الشمري

@IT2CAM

12 تغريدة 441 قراءة Apr 09, 2020
Twitter
#ثريد
هذا الثريد بتكلم فيه عن اداة SQLMAP🛠
كثير منكم طلب مني اشرحها
اتمنى ان الشرح يكون بسيط وسهل ومفهوم
#ثريد هذا الثريد بتكلم فيه عن اداة SQLMAP🛠 كثير منكم طلب مني اشرحها اتمنى ان الشرح يكون بسيط وسهل و...
اداة SQLMAP : هي اداة للكشف عن ثغرات قواعد البيانات وإستغلالها
كما يوجد انواع لإستغلال ثغرات قواعد البيانات اما بالحقن اليدوي او عن طريق الادوات مثل اداة SQLMAP.
التطبيق العملي :
بنطبق اليوم على موقعنا المعتاد لتجارب إختبار الاختراق.
testphp.vulnweb.com
testphp.vulnweb.com

Home of Acunetix Art

Warning: This is not a real shop. This is an example PHP application, which is intentionally vulnera...
1- بعد الفحص بأداة OWASP ZAP ( شرحتها سابقاً ) نكتشف الروابط المصابه بثغره SQL injection
مثل الرابط هذا :
1- بعد الفحص بأداة OWASP ZAP ( شرحتها سابقاً ) نكتشف الروابط المصابه بثغره SQL injection مثل الرا...
2- ندخل اداة SQLMAP ونكتب الامر هذا لان الان نعرف ان الرابط مصاب ، لكن نحتاج نعرف اسم كل قاعده بيانات.
sqlmap -u (URL) --dbs
2- ندخل اداة SQLMAP ونكتب الامر هذا لان الان نعرف ان الرابط مصاب ، لكن نحتاج نعرف اسم كل قاعده بيانا...
3- تظهر لنا بعد كتابة الامر السابق اسماء قواعد البيانات.
اسماء قواعد البيانات اللي ظهرت لنا :
1- acuart
2- information_schema
3- تظهر لنا بعد كتابة الامر السابق اسماء قواعد البيانات. اسماء قواعد البيانات اللي ظهرت لنا : 1-...
4- بعد ماعرفنا اسماء قواعد البيانات الموجودة ، نحدد مثلا نريد ان نعرف ماهي الجداول التي داخل قاعده بيانات محدده مثلا قاعده بيانات ( acuart ).
ونستطيع معرفة الجداول من خلال الامر التالي:
sqlmap -u (URL) -D acuart --tables
4- بعد ماعرفنا اسماء قواعد البيانات الموجودة ، نحدد مثلا نريد ان نعرف ماهي الجداول التي داخل قاعده ب...
5- بعد كتابة الامر السابق لاستعراض اسماء الجداول بقاعده بيانات acuart تظهر لنا اسماء الجداول مثل الصورة التاليه :
5- بعد كتابة الامر السابق لاستعراض اسماء الجداول بقاعده بيانات acuart تظهر لنا اسماء الجداول مثل الص...
6- بعد ماظهر لنا اسماء الجداول مثلا نريد ان نعرف ماهي محتويات جدول الـ users
لانه غالباً يحتوي على ايميلات واليوزرات و الباسووردات ونستطيع نستعرض محتويات الجدول بالامر التالي:
sqlmap -u (URL) -D acuart -T users --dump
( الامر dump لاستعراض كل البيانات بجدول محدد )
6- بعد ماظهر لنا اسماء الجداول مثلا نريد ان نعرف ماهي محتويات جدول الـ users لانه غالباً يحتوي على ا...
7- بعد كتابة الامر السابق يظهر لنا جميع محتويات الجدول وكما نرى بالصورة ظهر لنا الايميل والباسوورد والعنوان ورقم الجوال وغيرها من البيانات.
7- بعد كتابة الامر السابق يظهر لنا جميع محتويات الجدول وكما نرى بالصورة ظهر لنا الايميل والباسوورد و...
8- الان نحاول الدخول بهذه البيانات للموقع من خلال الصفحة التالية :
testphp.vulnweb.com
علماً ان بيانات تسجيل الدخول للموقع معرفه اساسا لان الموقع للتدريب ، ولكن الشرح لتوضيح الفكرة فقط.
8- الان نحاول الدخول بهذه البيانات للموقع من خلال الصفحة التالية : https://t.co/mLT2p5dSdA علماً...
testphp.vulnweb.com/login.php
اتمنى اني افدتكم لو بشي بسيط.
والهدف هو الممارسه والتطبيق العملي 💛

التصنيفات

التعليم التكنولوجيا أمن المعلومات البرمجيات الأمن السيبراني

لم تظهر جميع التغريدات؟

جاري تحميل الاقتراحات...