رفتن به مطلب



iran rules jazbe modir
snapphost mahak

پست های پیشنهاد شده

sqlmap

 یکی از قدرتمندترین نرم افزار های اکسپلویت کردن باگ sql injection است که بسیاری از هکر ها به خاطر قدرت فوق العاده و راحتی  آن از آن استفاده می کنند !
این نرم افزار طیف وسیعی از پایگاه های داده را پشتیبانی می کند که عبارتند از :

MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite

و همچنین از همه ی متد های اینجکشن نیز پشتیبانی می کند و اطلاعات را  تمام و کمال و بی هیچ مشکلی استخراج می کند.

در این آموزش از مرحله ی تشخیص آسیب پذیر بودن سایت تا بدست آوردن یوزر و پسورد ادمین مرحله به مرحله با صدا آموزش داده می شود.
 

پسند شده توسط [email protected]

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

لینک اموزش هک سایت با sqlmap در کالی لینوکس

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

لینک دوم

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

پسند شده توسط [email protected]

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری


  • مطالب مشابه

    • توسط  petya_malware
      باگ sql یا همان  sql injection  این باگ در سال 2012 شناسایی شده است این باگ یکی از خطاهای بزرگ برنامه نویسی میباشد . 
      اغلب یا هکر وقتی اگر بخواهد به سایت مقابل حمله نمایید اول به دیتابیس سایت نفوذ میکنه بعد از نفوذ رمز و یوزر نیم صفحه ادمین را یافته و سایت را دیفیس مینمایید.
      برای فهمیدن و شناسایی این باگ کافیست سایت خود را با اسکنر های متفاوت اسکن کنید از جمله 
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      این دو یکی از قوی ترین اسکنر های موجود در زمینه هک میباشند.
      به سایت خودتان به خوب نگاه کنید اگر دروک زید در اخر سایت تان بود یعنی سایت دارای باگ sql میباشد
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      یا اگر نبود با گذاشتن ' به اخر سایت اگر سایت ارور داد یعنی دارای باگ sql میباشد اگر وارد شد یعنی باگ sql ندارد .
      با تشکز 
    • توسط  darwvin
      گام اول: نصب sqlmap
      اگر با کالی میخواین این کار رو انجام بدین میتونید برید به مرحله بعدی ولی اگ با لینوکس دیگ ای اومدین باید این کار هایی ک میگم رو انجام بدین
      برای نصب اس کیو ال مپ راه های زیادی هست ولی من دو راه ساده رو ذکر میکنم راه اول:
      میتونید از سایت زیر sqlmap رو دانلود کنید

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      در این صورت باید وقتی میخواید این کار رو انجام بدید در پوشه sqlmap باشید و به هر دستوری که مینویسم یک /. اضافه کنید مثلا
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      راه دوم استفاده از katoolin هست که اموزشش رو در صفحه زیر نوشتم

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      گام دوم: پیدا کردن سایت
      ابتدا باید یک سایت پیدا کنیم که این باگ رو داشته باشه کافیه که یکی از دورک های زیر رو در گوگل سرچ کنید و دنبال سایت بگردید که باگ داره
      Google Dork string Column 1 Google Dork string Column 2 Google Dork string Column 3 inurl:item_id= inurl:review.php?id= inurl:hosting_info.php?id= inurl:newsid= inurl:iniziativa.php?in= inurl:gallery.php?id= inurl:trainers.php?id= inurl:curriculum.php?id= inurl:rub.php?idr= inurl:news-full.php?id= inurl:labels.php?id= inurl:view_faq.php?id= inurl:news_display.php?getid= inurl:story.php?id= inurl:artikelinfo.php?id= inurl:index2.php?option= inurl:look.php?ID= inurl:detail.php?ID= inurl:readnews.php?id= inurl:newsone.php?id= inurl:index.php?= inurl:top10.php?cat= inurl:aboutbook.php?id= inurl:profile_view.php?id= inurl:newsone.php?id= inurl:material.php?id= inurl:category.php?id= inurl:event.php?id= inurl:opinions.php?id= inurl:publications.php?id= inurl:product-item.php?id= inurl:announce.php?id= inurl:fellows.php?id= inurl:sql.php?id= inurl:rub.php?idr= inurl:downloads_info.php?id= inurl:index.php?catid= inurl:galeri_info.php?l= inurl:prod_info.php?id= inurl:news.php?catid= inurl:tekst.php?idt= inurl:shop.php?do=part&id= inurl:index.php?id= inurl:newscat.php?id= inurl:productinfo.php?id= inurl:news.php?id= inurl:newsticker_info.php?idn= inurl:collectionitem.php?id= inurl:index.php?id= inurl:rubrika.php?idr= inurl:band_info.php?id= inurl:trainers.php?id= inurl:rubp.php?idr= inurl:product.php?id= inurl:buy.php?category= inurl:offer.php?idf= inurl:releases.php?id= inurl:article.php?ID= inurl:art.php?idm= inurl:ray.php?id= inurl:play_old.php?id= inurl:title.php?id= inurl:produit.php?id= inurl:declaration_more.php?decl_id= inurl:news_view.php?id= inurl:pop.php?id= inurl:pageid= inurl:select_biblio.php?id= inurl:shopping.php?id= inurl:games.php?id= inurl:humor.php?id= inurl:productdetail.php?id= inurl:page.php?file= inurl:aboutbook.php?id= inurl:post.php?id= inurl:newsDetail.php?id= inurl:ogl_inet.php?ogl_id= inurl:viewshowdetail.php?id= inurl:gallery.php?id= inurl:fiche_spectacle.php?id= inurl:clubpage.php?id= inurl:article.php?id= inurl:communique_detail.php?id= inurl:memberInfo.php?id= inurl:show.php?id= inurl:sem.php3?id= inurl:section.php?id= inurl:staff_id= inurl:kategorie.php4?id= inurl:theme.php?id= inurl:newsitem.php?num= inurl:news.php?id= inurl:page.php?id= inurl:readnews.php?id= inurl:index.php?id= inurl:shredder-categories.php?id= inurl:top10.php?cat= inurl:faq2.php?id= inurl:tradeCategory.php?id= inurl:historialeer.php?num= inurl:show_an.php?id= inurl:product_ranges_view.php?ID= inurl:reagir.php?num= inurl:preview.php?id= inurl:shop_category.php?id= inurl:Stray-Questions-View.php?num= inurl:loadpsb.php?id= inurl:transcript.php?id= inurl:forum_bds.php?num= inurl:opinions.php?id= inurl:channel_id= inurl:game.php?id= inurl:spr.php?id= inurl:aboutbook.php?id= inurl:view_product.php?id= inurl:pages.php?id= inurl:preview.php?id= inurl:newsone.php?id= inurl:announce.php?id= inurl:loadpsb.php?id= inurl:sw_comment.php?id= inurl:clanek.php4?id= inurl:pages.php?id= inurl:news.php?id= inurl:participant.php?id=   inurl:avd_start.php?avd= inurl:download.php?id=   inurl:event.php?id= inurl:main.php?id=   inurl:product-item.php?id= inurl:review.php?id=   inurl:sql.php?id= inurl:chappies.php?id=   inurl:material.php?id= inurl:read.php?id=   inurl:clanek.php4?id= inurl:prod_detail.php?id=   inurl:announce.php?id= inurl:viewphoto.php?id=   inurl:chappies.php?id= inurl:article.php?id=   inurl:read.php?id= inurl:person.php?id=   inurl:viewapp.php?id= inurl:productinfo.php?id=   inurl:viewphoto.php?id= inurl:showimg.php?id=   inurl:rub.php?idr= inurl:view.php?id=   inurl:galeri_info.php?l= inurl:website.php?id= برای اینکه بفهمیم باگ داره یا نه کافیه ک یک ' به اخر ادرس اضافه کنیم مثال:

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      اگ با ارور زیر مواجه شدید ب این معناست ک سایت این باگ رو داره و میتونیم بریم مرحله بعد ولی اگ ارور نداد پس باید دنبال سایت دیگ ای باشیم
      Query failed : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1
      البته لازم نیست که حتما این ارور باشه ممکنه ارور های دیگ ای هم دریافت کنید و اگ ارور هم دریافت نکردید دلیل نمیشه ک حتما باگ نداشته باشه
       
    • توسط  ReZa CLONER
      آموزشي ديگر از کار با ابزار sqlmap در کالی لینوکس
      لينک دانلود

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
    • توسط  ReZa CLONER
      آموزش تصویری کار با ابزار sqlmap با صدا  در کالي لينوکس:

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      لینک دوم:
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
    • توسط  ReZa CLONER
      یکی از قدرتمندترین نرم افزار های اکسپلویت کردن باگ sql injection است که بسیاری از هکر ها به خاطر قدرت فوق العاده و راحتی  آن از آن استفاده می کنند !
      این نرم افزار طیف وسیعی از پایگاه های داده را پشتیبانی می کند که عبارتند از :
      MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite
      و همچنین از همه ی متد های اینجکشن نیز پشتیبانی می کند و اطلاعات را  تمام و کمال و بی هیچ مشکلی استخراج می کند.
      در این آموزش از مرحله ی تشخیص آسیب پذیر بودن سایت تا بدست آوردن یوزر و پسورد ادمین مرحله به مرحله با صدا آموزش داده می شود.
       
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.

×