الأربعاء، 25 مايو 2016
استغلال ثغرة SQL عن طريق برنامج Havij
شرح البرنامج خطوة بخطوة :
الخطوة الاولى :
تحمبل البرنامج من هنا
الخطوة الثانية :
عليك بإيجاد مواقع مصابة بثغرة SQL
و ذالك بكتابة رموز خاصة تكتبها في محرك البحث جوجل و هذه الرموز تدعى بالدوركات dorks اليك امثلة عن بعض هذه الرموز:
يوجد العديد من الدوركات مثال
inurl:index.php?id=
inurl:pageid=
هنا تجدون مجموعة كبيرة من الدوركات.
الخطوة الثالثة :
بعد أن كتبنا الدورك في محرك البحث و ظهرت النتائج الا و هي المواقع المصابة .
ننسخ ما هو مكتوب بالاخضر لبرنامج havij
ثم نضغط على analyse في أعلى يمين البرنامج ، ليبدأ البرنامج بالحقن .
و الان إن نجحت في الاختراق فسوف يظهر البرنامج هكذا :
الخطوة الرابعة :
اضغط الان على tables ثم على get tables
و الان حدد العمود الذي تشك فيه بأنه يحوي المعلومات الاساسية للموقع و
غالبا ما يكون مسمى ب admin ثم اضغط على get columns ثم تظهر لك اعمدة
أخرى من بينها user name و password حدد الاثنين معا ثم اضغط على
get data
و الان سيظهر لك اسم المستخدم و كلمة المرور ، لكن بقية مشكلة واحدة و
هي ان كلمة المرور التي تظهر مشفرة و تحتاج الى فك التشفير لفك تشفيرها
هناك طريقتان :
الطريقة الاولى عن طريق البرنامج فالضغط على MD5 و ادخال كلمة المرور المشفرة ثم start او analyse يبدأ البرنامج بفك التشفير .
الطريقة الثانية و هي ادخال كلمة المرور المشفرة في أحد مواقع فك التشفير ليفك تشفيرها يوجد عدة مواقع واليك هذا المواقع MD5 online .
الى هنا اكون قد انتهيت من الشرح و أتمنى ان تكونوا قد استفدتم.اي استفسار اتركه في تعليق :)
الاشتراك في:
تعليقات الرسالة (Atom)
طيب ممكن سؤال انا لما اخترق مواقع او اجهزة لازم اغير الاي بي ولا عادي
ردحذفطيب ممكن سؤال انا لما اخترق مواقع او اجهزة لازم اغير الاي بي ولا عادي
ردحذفشرح تكوين سرفر نجرات7
ردحذفتمام حبيبي راح نعمل شرح
حذفمعطوب لملف لمن تفك الظغط عنه
ردحذفI AM NEW I WANT TO UNDESTAND HOW TO HACK A WEB
ردحذفI AM NEW I WANT TO UNDESTAND HOW TO HACK A WEB
ردحذفam new i want to understand how to hack a web
ردحذفياااا ريت تجدد رابط التحميل لان محدوف
ردحذفومشكور على مجهودك