الأربعاء، 25 مايو 2016

استغلال ثغرة SQL عن طريق برنامج Havij

 

 

شرح البرنامج خطوة بخطوة :

الخطوة الاولى :

تحمبل البرنامج من هنا

الخطوة الثانية :

عليك بإيجاد مواقع مصابة بثغرة SQL

و ذالك بكتابة رموز خاصة تكتبها في محرك البحث جوجل و هذه الرموز تدعى بالدوركات dorks اليك امثلة عن بعض هذه الرموز: 

يوجد العديد من الدوركات مثال 

inurl:index.php?id=

inurl:pageid=

هنا تجدون مجموعة كبيرة من الدوركات.

الخطوة الثالثة :

بعد أن كتبنا الدورك في محرك البحث و ظهرت النتائج الا و هي المواقع المصابة .
ننسخ ما هو مكتوب بالاخضر لبرنامج havij 
 ثم نضغط على analyse في أعلى يمين البرنامج ، ليبدأ البرنامج بالحقن .
و الان إن نجحت في الاختراق فسوف يظهر البرنامج هكذا : 

الخطوة الرابعة :

اضغط الان على tables ثم على get tables

و الان حدد العمود الذي تشك فيه بأنه يحوي المعلومات الاساسية للموقع و غالبا ما يكون مسمى ب admin  ثم اضغط على get columns ثم تظهر لك اعمدة أخرى من بينها user name و password حدد الاثنين معا ثم اضغط على
 get data
و الان سيظهر لك اسم المستخدم و كلمة المرور ، لكن بقية مشكلة واحدة و هي ان كلمة المرور التي تظهر مشفرة و تحتاج الى فك التشفير لفك تشفيرها هناك طريقتان :
الطريقة الاولى عن طريق البرنامج فالضغط على MD5 و ادخال كلمة المرور المشفرة ثم start او analyse يبدأ البرنامج بفك التشفير .
الطريقة الثانية و هي ادخال كلمة المرور المشفرة في أحد مواقع فك التشفير ليفك تشفيرها يوجد عدة مواقع واليك  هذا المواقع MD5 online  .

الى هنا اكون قد انتهيت من الشرح و أتمنى ان تكونوا قد استفدتم.اي استفسار اتركه في تعليق :)


G+

هناك 9 تعليقات:

  1. طيب ممكن سؤال انا لما اخترق مواقع او اجهزة لازم اغير الاي بي ولا عادي

    ردحذف
  2. طيب ممكن سؤال انا لما اخترق مواقع او اجهزة لازم اغير الاي بي ولا عادي

    ردحذف
  3. شرح تكوين سرفر نجرات7

    ردحذف
  4. معطوب لملف لمن تفك الظغط عنه

    ردحذف
  5. I AM NEW I WANT TO UNDESTAND HOW TO HACK A WEB

    ردحذف
  6. I AM NEW I WANT TO UNDESTAND HOW TO HACK A WEB

    ردحذف
  7. am new i want to understand how to hack a web

    ردحذف
  8. ياااا ريت تجدد رابط التحميل لان محدوف
    ومشكور على مجهودك

    ردحذف