استغلال ثغرة SQL عن طريق برنامج Havij
شرح البرنامج خطوة بخطوة :
الخطوة الاولى :
عليك بتحميل البرنامج
الخطوة الثانية :
عليك بإيجاد مواقع مصابة بثغرة SQL
و ذالك بكتابة رموز خاصة تكتبها في محرك البحث جوجل و هذه الرموز تدعى بالدوركات dorks اليك امثلة عن بعض هذه الرموز:
يوجد العديد من الدوركات مثال
inurl:index.php?id=
inurl:pageid=
هنا تجدون مجموعة كبيرة من الدوركات.
الخطوة الثالثة :
بعد أن كتبنا الدورك في محرك البحث و ظهرت النتائج الا و هي المواقع المصابة .
ننسخ ما هو مكتوب بالاخضر لبرنامج havij
ثم نضغط على analyse في أعلى يمين البرنامج ، ليبدأ البرنامج بالحقن .
و الان إن نجحت في الاختراق فسوف يظهر البرنامج هكذا :
الخطوة الرابعة :
اضغط الان على tables ثم على get tables
و الان حدد العمود الذي تشك فيه بأنه يحوي المعلومات الاساسية للموقع و غالبا ما يكون مسمى ب admin ثم اضغط على get columns ثم تظهر لك اعمدة أخرى من بينها user name و password حدد الاثنين معا ثم اضغط على
get data
و الان سيظهر لك اسم المستخدم و كلمة المرور ، لكن بقية مشكلة واحدة و هي ان كلمة المرور التي تظهر مشفرة و تحتاج الى فك التشفير لفك تشفيرها هناك طريقتان :
الطريقة الاولى عن طريق البرنامج فالضغط على MD5 و ادخال كلمة المرور المشفرة ثم start او analyse يبدأ البرنامج بفك التشفير .
الطريقة الثانية و هي ادخال كلمة المرور المشفرة في أحد مواقع فك التشفير ليفك تشفيرها يوجد عدة مواقع واليك هذا المواقع MD5 online .
الى هنا اكون قد انتهيت من الشرح و أتمنى ان تكونوا قد استفدتم
كان معكم اخوكم قصي ابوعجيلة
ليست هناك تعليقات:
إرسال تعليق