x32x01
  • بواسطة x32x01 ||
اداة SQLMap هي أداة تستخدم في اختبار الاختراق لجلب جميع البيانات من قواعد البيانات الموجوده بالمواقع، لكن بشرط يكون الموقع مصابة بثغرة Sql Injection.

💥 مثال عملي👇🏻
لنفترض أن لدينا موقع ويب يستخدم قاعدة بيانات SQL ونرغب في اختباره لاكتشاف ثغرات الحقن SQL.

1️⃣ تشغيل Kali Linux وفتح تطبيق Terminal.

2️⃣ قم بتثبيت أداة sqlmap إذا لم يكن مثبتاً بالفعل في نظامك، يمكنك استخدام الأمر التالي لتثبيته:
Code:
sudo apt-get install sqlmap

3️⃣ الآن استخدم الأمر التالي لبدء اختبار الاختراق باستخدام sqlmap:
Code:
sqlmap -u <URL> --dbs
استبدل <URL> بعنوان URL الخاص بالموقع الذي ترغب في اختباره، بعدها ستقوم sqlmap بالبحث عن ثغرات حقن SQL بناءً على العنوان الموجود.

4️⃣ بعد الانتهاء من البحث عن قواعد البيانات المتاحة، قم بتشغيل أمر مماثل لاستخراج جميع الجداول الموجودة داخل قاعدة البيانات:
Code:
sqlmap -u <URL> -D <database name> --tables
استبدل <database name> بالاسم الصحيح لقاعدة البيانات التي تم اكتشافها في الخطوة السابقة بعدها ستقوم sqlmap بالبحث عن الجداول داخل قاعدة بيانات محددة.

5️⃣ بعد الانتهاء من البحث عن الجداول، يمكنك استخدام أمر مماثل لاستخراج بيانات من جدول محدد:
Code:
sqlmap -u <URL> -D <database name> -T <table name> --dump
استبدل <table name> بالاسم الصحيح للجدول الذي ترغب في استخراج البيانات منه ستقوم sqlmap بإلقاء نظرة على البيانات الموجودة في الجدول المحدد.

💥 ملحوظة أن استخدام أدوات الاختراق مثل sqlmap يعتبر غير قانوني إذا تم استخدامها دون إذن صريح من الجهة المستهدفة،
يُرجى استخدام sqlmap فقط لأغراض قانونية وأن يكون لديك إذن صريح لاختبار أمان نظام معين.
 

المشاركات المتشابهة

x32x01
الردود
0
المشاهدات
9
x32x01
x32x01
x32x01
الردود
0
المشاهدات
11
x32x01
x32x01
x32x01
الردود
0
المشاهدات
93
x32x01
x32x01
x32x01
  • x32x01
الردود
0
المشاهدات
11
x32x01
x32x01
x32x01
الردود
0
المشاهدات
43
x32x01
x32x01
الوسوم : الوسوم
أداة sqlmap

الدخول أو التسجيل السريع

نسيت كلمة مرورك؟

آخر المشاركات

أحدث المنتجات

إحصائيات المنتدى

المواضيع
1,600
المشاركات
1,787
أعضاء أكتب كود
193
أخر عضو
HAa
عودة
أعلى