العالم التقني | Techniworld العالم التقني | Techniworld

الواجهه

صحة

تعرف على ثغرة sql وكيف يتم استغلالها

!!!!- لاغراض تعليمية فقط 
- ثغرة Structured Query Language  أو SQL اخطر ثغرة يمكن ان تصيب موقع وهي عبارة عن خطئ يقوم به مبرمج موقع معين عندما يقوم  باضافة رموز لتعريف جدول او خانة معينة كمثال :     
                                                                                                   
" ." + name= "  + hack the planet

حيث يمكن تعويضها ب  " او "."  ليستطيع المهاجم الولوج لقاعدة بيانات hack the planet هذا ما نرى في المواقع التي تنتهي ب
 HackThePlanet.php.id=18 حيث يقوم المهاجم بتغيير 18 الى علامات ترقيم حتى يجد الثغرة ولاكن في سكريبت اليوم سنقوم باستعمال sqlmap سكريبت بلغة البايثون يدعم windows;android termux;gnurootdebian للولوج الى بيانات الموقع .

- واجهة السكريبت : 

- الرابط : https://github.com/sqlmapproject/sqlmap

!!!!!-  اختراق المواقع المصابة بهذه الثغرة غير قانوني هذا لاغراض تعليمية فقط :

- تجربة اختراق :


 - الامر الذي اتبعته هو                        (  لعرض الجداول  ) tables --   (هنا الموقع المصاب بالثغرة )  sqlmap.py -u 
- هنا تم العثور على نوع قاعدة البيانات واصدار لغة PHP والجداول 
 - هناك الكثير من الاوامر حيث انه يمكنك القيام بالعديد من الاشياء منها اضافة خانات والكثير .

- نلتقي في الموضوع القادم انشاء الله  










                     
                                                                                                                           

عن الكاتب

عدنان التباع

Ceo of

techni world - codename: hack the planet-

التعليقات



جميع الحقوق محفوظة

العالم التقني | Techniworld