الان نتاكدنا أن الموقع مصاب ....
هيك تعلمنا اذا الموقع مصاب او لا
و توجد ثلاث طرق ل استغلال تلك الثغرة 1--
الطريقه الاولي عن طريق تطبيق Droidsql
سهل جدا التعامل معاه
فقط حط الموقع المصاب و بعدها هو راح يطالع لك الجداول و اختر جدول user و password
2- الطريقه الثانيه عن طريق اداه sqlmsp
3- الطريقه الثالثه عن طريق الحقن اليدوي
هيك تعلمنا اذا الموقع مصاب او لا
و توجد ثلاث طرق ل استغلال تلك الثغرة 1--
الطريقه الاولي عن طريق تطبيق Droidsql
سهل جدا التعامل معاه
فقط حط الموقع المصاب و بعدها هو راح يطالع لك الجداول و اختر جدول user و password
2- الطريقه الثانيه عن طريق اداه sqlmsp
3- الطريقه الثالثه عن طريق الحقن اليدوي
الطريقه الاولي عن طريق تطبيق Droidsql
سهل جدا التعامل معاه
فقط حط الموقع المصاب و بعدها هو راح يطالع لك الجداول و اختر جدول user و password
ما راح اشرح عنه كثير لانه للمبتدئين
فقط تضع الموقع المصاب تستني يطلع لك الموقع المصاب
سهل جدا التعامل معاه
فقط حط الموقع المصاب و بعدها هو راح يطالع لك الجداول و اختر جدول user و password
ما راح اشرح عنه كثير لانه للمبتدئين
فقط تضع الموقع المصاب تستني يطلع لك الموقع المصاب
اداه sqlmap
• git clone https://github.com/sqlmapproject/sqlmap.git
• cd sqlmap
ثم نقوم بكتابة امر
• python2 sqlmap.py -h
#CS
• git clone https://github.com/sqlmapproject/sqlmap.git
• cd sqlmap
ثم نقوم بكتابة امر
• python2 sqlmap.py -h
#CS
GitHub
GitHub - sqlmapproject/sqlmap: Automatic SQL injection and database takeover tool
Automatic SQL injection and database takeover tool - sqlmapproject/sqlmap
بعد ان قمنا بتثبيت الاداه راح نبدا نستخدمها علي موقعنا الاول و لي قمنا بفحصه و هاد هو
http://testphp.vulnweb.com/listproducts.php?cat=1
http://testphp.vulnweb.com/listproducts.php?cat=1
في بعض الأحيان ، يساعد استخدام -time-sec على تسريع العملية ، خاصةً عندما تكون استجابات الخادم بطيئة.
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 --time-sec 15
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 --time-sec 15