no-img
کوکو کدر – مرجع آموزش برنامه نویسی

آموزش کار با sqlmap در کالی لینوکس - کوکو کدر - مرجع آموزش برنامه نویسی


کوکو کدر – مرجع آموزش برنامه نویسی
سوپر گروه کوکو کدر

ادامه مطلب

رایگان
آموزش کار با sqlmap در کالی لینوکس
رایگان!
آذر ۱, ۱۳۹۵

ارتباط با مدیر سایت:
اگر انتقاد یا پیشنهادی در مورد سایت یا مطلبی دارید ، خوشحال می شویم مستقیم با مدیر سایت در ارتباط بگذارید.
ارتباط با مدیر سایت در تلگرام
در واتس اپ: 09375287382
آیدی تلگرام: AminCoder@

آموزش کار با sqlmap در کالی لینوکس


آموزش کار با sqlmap در کالی لینوکسReviewed by امین بادین on Nov 21Rating: 5.0آموزش کار با mapsql در کالی لینوکسآموزش کار با mapsql در کالی لینوکس ، آموزش هک سایت با sql injection ، آموزش کار با ابزار های کالی لینوکس mapsql ، هک سایت با mapsql

آموزش کار با sqlmap در کالی لینوکس

یکی از ابزارهای مشهور و پرکاربرد برای نفوذ به یک سایت sqlmap است ، که از آسیب پذیری ” Sql Injection ” که قبلا توضیح داده شده استفاده می شود.

اگر هنوز چیزی در مورد آسیب پذیری تزریق به دیتابیس را نمی دانید ” هک سایت با آسیب پذیری Sql Injection ” بخوانید.

اسکریپت sqlmap به زبان پایتون نوشته شده ، و اگر مفسر پایتون برای ویندوز نیز دانلود کنید؛می توانید مستقیم روی ویندوز نیز اجرا کنید.

آموزش نفوذ به سایت با sqlmap در کالی لینوکس

اگر از کالی لینوکس استفاده می کنید ، نیاز نیست کار خاصی کنید ، چون sqlmap یکی از ابزار های پر بازدید اون هست و از قبل روی اون نصب هست.

ابتدا ترمینال را باز کرده و دستور زیر را وارد می کنیم.

در اخر تارگت ما یک dbs وارد می کنیم تا دیتابیس های سایت رو برای ما بگیره.

آموزش کار با mapsql در کالی لینوکس

در حال حاضر ۲ دیتابیس پیدا کرده ، که دیتابیس دوم برای خود سیستم هست.

خب الا باید جدول ها رو بگیریم ، که از اون ها تیبل های مربوط به ورود مدیر سایت را پیدا کنیم.

آموزش کار با mapsql در کالی لینوکس

از دیتابیس acuart جدول زیر استخراج شده:

[۸ tables]
+———–+
| artists   |
| carts     |
| categ     |
| featured  |
| guestbook |
| pictures  |
| products  |
| users     |
+———–+

احتمال اینکه اطلاعات مدیر سایت در جدول users باشه زیاد هست ، بنابراین این جدول رو استخراج می کنیم.

با دستور columns می توانیم ، ستون های یک جدول یا تیبل را بگیریم.

آموزش کار با mapsql در کالی لینوکس

همینطور که مشاهده می کنید ، ستون های جدول user رو گرفتیم و حالا با انتخاب ستون های منتخب می تونیم ، پسورد مدیر سایت رو استخراج کنیم.

آموزش کار با mapsql در کالی لینوکس

همین طور که می بینید ، اطلاعات مدیر سایت رو گرفتیم.

این آموزش جنبه آموزشی و ارتقاء سطح دانش هکرهای کلاه سفید می باشد ، درصورت سوء استفاده مسئولیت بر عهده شخص است.

نتیجه گیری آموزش کار با sqlmap در کالی لینوکس

یکی از ابزار های مفید در کالی لینوکس هست ، که دیگر نیاز نیست به صورت دستی اطلاعات را استخراج کرده.

sqlmap یک اسکریپت قدرتمند هست ، که توانایی بایپس بیشتر آسیب پذیری sql injection هست.

با استفاده از این اسکریپت شما می توانید در وقتتون نیز صرفه جویی کنید .

اگر این ابزار را برای ویندوز می خواهین راه اندازی کنین ، ابتدا به سایت اصلی آن مراجع و اسکریپت را دانلود و مفسر پایتون نیز برای ویندوز دانلود و سپس اسکریپت را اجرا کنید.

آموزش کار با sqlmap در کالی لینوکس



ارتباط با مدیر سایت:
اگر انتقاد یا پیشنهادی در مورد سایت یا مطلبی دارید ، خوشحال می شویم مستقیم با مدیر سایت در ارتباط بگذارید.
ارتباط با مدیر سایت در تلگرام
در واتس اپ: 09375287382
آیدی تلگرام: AminCoder@

ads

درباره نویسنده

امین بادین ، 19 ساله از بوشهر ، جم و مدیر ارشد کوکو کدر هستم. کوکو کدر یک دانشکده کوچک و رایگان با دوره های مهیج برای دانشجویان خود می باشد.

امین بادین 82 نوشته در کوکو کدر – مرجع آموزش برنامه نویسی دارد . مشاهده تمام نوشته های

دیدگاه ها


26 پاسخ به “آموزش کار با sqlmap در کالی لینوکس”

  1. حجت بازیار گفت:

    خیلی عالی بود آقای بادین.
    واقعاً شما مرجع مناسبی جهت یادگیری هستین.

  2. لاله کریمی گفت:

    خیییییلی دوستووووون دارم……
    ایول کوکو کدر……

  3. epxeeyuxecuyk گفت:

    ممنون بابت آموزش مناسبتون.

  4. vampire گفت:

    من یک مشکل دارم اگه مدیر سایت این پیام رو میبینی بیا پی وی توی تلگرام ترو خدا اینم آیدیم
    @vampirehacker

  5. م گفت:

    سلام می توانیم بااین ابزار سایت را دیفیس کنیم

  6. م گفت:

    سلام چه ابزای برای دیفیس سایت در کالی وجود دارد

  7. Angelorar گفت:

    خیلی ممنون ، آقا امین بادین.

  8. احسان گفت:

    لطفا اموزش کامل sqlmap رو بزارین

  9. من الان رمز و پسورد یک سایت دارم چه جوری میتونم هکش کنم
    بعد از اینکه فهمیدیم رمز باید چیکار کرد آخه

  10. شهین گفت:

    خیلی ممنون ، مطلب مفید و جامع ای بود.

  11. هکر جوان گفت:

    سایت شما آموزش های هک خیلی خوبی داره ….
    تبریک میگم بهتون.

  12. آؤآ گفت:

    خیلی خوب بود ، من اولین استفاده خودمو با موفقیت انجام دادم

  13. سیما علیجانی گفت:

    مثل همیشه عالی جناب بادین .
    واقعا استاد خوبی هستین ، کاش دوره هم میذاشتین

  14. فاطمه گفت:

    ایا برای کار با sqlmap نیاز به انترنت هست ؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Notify via Email Only if someone replies to My Comment