السلام عليكم ورحمة
الله وبركاته الحمد لله وحده نحمده ونشكره ونستعين به ونستغفره وأشهد أن محمدا
عبده ورسوله صلى الله عليه وسلم وعلى آله وصحبه أجمعين
شرح أداة SQLMap واستغلال ثغرة SQL Injection
شرح أداة SQLMap واستغلال ثغرة SQL Injection
كثيرا ما نتصفح المواقع ونجد بها أخطاء برمجية وبهذه الأخطاء يمكننا السيطرة الكاملة للموقع ولما لا السيرفر بحد ذاته مما يجعلنا نستطيع التحكم الكامل في المواقع المخزنة في نفس السيرفر
في هذه التدوينة أردت أن أشير إلى احدى هذه الثغرات وهي ثغرة SQL وهي خاصة بقاعدة البيانات للموقع بهذه الثغرة يمكنك سحب البيانات كالإيمايلات وأسماء المستخدمين المسجيلين بالموقع وما إلى ذلك حيث عند تصفحنا للمواقع نجد أخطاء في احد صفحات الموقع بهذا الشكل
Warning: mysql_fetch_assoc() expects parameter 1 to be resource, boolean given in /home/aeiti/public_html/admin/requires/functions.php on line 1327
أو
فهي كثيرة ومن أجل الوصول إلى مثل هذه الصفحات يجب عليك الاعتماد على البحث المتقدم مثل محركات البحث Google أو Bing... المهم يكون محرك بحث قوي وأنا في الغالب يساعدني محرك البحث Bing
لفهم أكثر عن كيفية البحث في محرك جوجل إليك هذا الرابط انقر هنا
لفهم أكثر عن كيفية البحث في محرك جوجل إليك هذا الرابط انقر هنا
الأمر الثاني الصفحات التي أردتها أو تكون مصابة بمثل هذه الثغرة هي php وقد تكون أيضا بصيغة الـXSS
يعني في المحرك البحث Google نكتب
النتيجة تعطينا صفحات كثيرة قم بتجربتها لترى النتيجة فنجد المواقع بهذا الشكل
http://www.SITE.com/news.php?nws=16
نسيت أيضا أن انوه إلى أمر ما وهو أن "" تعرف بالدورك Dork وهي كثيرة ولمعرفة إلى أنواعها سأعطيك رابط لتحميل جميع الدوركات انقر هنا 1 و 2
كيف نعرف أن الصفحة مصابة بثغرة الـSQL
نضيف في أخر السطر ' لتصبح بهذ الشكل
http://www.SITE.com/news.php?nws=16'
إذا حدث تغيير على الصفحة عن طريق زيادة ' في أخر رابط الموقع نفهم أن الموقع مصاب بثغرة الـ SQL
كيفية سحب البيانات من الموقع
هناك أدوات كثيرة من أجل عمل سحب البيانات من أبرزها برنامج ال Havij
هناك أدوات كثيرة من أجل عمل سحب البيانات من أبرزها برنامج ال Havij
الذي يعمل على بيئة ويندوز وبالنواتين وقد قمت بعمل درس :
طرق وكيفية إختراق المواقع والأدواث اللازمة خطوة خطوة
بحيث يعتمد على الأسلوب التقليدي لسحب البيانات من الموقع
أما في هذه المرة أردتها أن أجعلها مختلفة حيث استعملت فيها أداة قوية تعرف بـSQLMap بحيث يمكنك تحميلها من موقع GitHub ولزيارة الموقع الرسمي للأداة SQLMap بحيث يلزمك مترجم بايثون إذا كنت تعمل في بيئة ويندوز
هذه الأداة الغنية عن التعريف والمصنفة من العشر الأوائل الأكثر استخداما وقوة في توزيعة كالي لينكس توزيعة الحماية والإختراق
للوصول إلى سحب البيانات أو الـ DATA وابتداءا من الموقع المصاب يجب أولا معرفة الـDATA BASES ثم الـTables ثم الأعمدة أو Columns وصولا إلى البيانات أو الـData
وذلك حسب هذا المخطط
شاهد الفيديو خطوات العمل للوصول إلى بيانات الموقع
بحيث يعتمد على الأسلوب التقليدي لسحب البيانات من الموقع
أما في هذه المرة أردتها أن أجعلها مختلفة حيث استعملت فيها أداة قوية تعرف بـSQLMap بحيث يمكنك تحميلها من موقع GitHub ولزيارة الموقع الرسمي للأداة SQLMap بحيث يلزمك مترجم بايثون إذا كنت تعمل في بيئة ويندوز
هذه الأداة الغنية عن التعريف والمصنفة من العشر الأوائل الأكثر استخداما وقوة في توزيعة كالي لينكس توزيعة الحماية والإختراق
للوصول إلى سحب البيانات أو الـ DATA وابتداءا من الموقع المصاب يجب أولا معرفة الـDATA BASES ثم الـTables ثم الأعمدة أو Columns وصولا إلى البيانات أو الـData
وذلك حسب هذا المخطط
0 commentaires
Enregistrer un commentaire