أدوات وبرامج فيديوامن وحماية تطبيقات الويب - فيديوشروحات الفيديو

فيديو : شرح برنامج sqlmap

تم أرشفة هذا المحتوى


في هذا الشرح تحدثت عن مشروع sqlmap المخصص لفحص قواعد البيانات وإختبار إختراقها ولقد تحدثت بالتفصيل الممل عن البرنامج وخواصه وكيفية التعامل معه.

 

‫13 تعليقات

  1. اخي العزيز محمد/شكرا علي الشرح
    و لدي استفسار بسيط عن كيفية تركيب او اضافة مجلد ادوات الباك تراك pentest على اوبنتو 12.4

  2. سلام الله عليكم !!
    ابي اسئلك استادي محمد ليش مايشتغل معي sqlmap زيك انت ؟؟؟؟
    شويعني هدا لي تحت !!!!!!

    root@wine7-3000:/opt/backbox/sqlmap# ./sqlmap.py -u http://www.coral-shop.com/news.php?id=220 –dbs –beep

    sqlmap/1.0-dev-7054586 – automatic SQL injection and database takeover tool
    http://sqlmap.org

    [!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual consent is illegal. It is the end user’s responsibility to obey all applicable local, state and federal laws. Developers assume no liability and are not responsible for any misuse or damage caused by this program

    [*] starting at 14:13:13

    [14:13:14] [INFO] testing connection to the target URL
    [14:13:17] [INFO] testing if the target URL is stable. This can take a couple of seconds
    [14:13:21] [WARNING] target URL is not stable. sqlmap will base the page comparison on a sequence matcher. If no dynamic nor injectable parameters are detected, or in case of junk results, refer to user’s manual paragraph ‘Page comparison’ and provide a string or regular expression to match on
    how do you want to proceed? [(C)ontinue/(s)tring/(r)egex/(q)uit]

    1. اخي تأكد من وجود البارتميتر في الرابط وهو الرقم الموجود بعد علامة (=) في اخر الرابط … وتأكد ايضا من فحص الموقع بوضع علامة (‘) اخر الرابط -أي جانب الرقم-

  3. السلام عليكم ورحمة الله وبركاته ارجو من استاذ محمد ان يظهر مقاطع اختراق المواقع من البدايه لأني لا اعرف اختراق ثغرةSql injectionواكون ممنون لك

  4. السلام عليكم و رحمة الله و بركاته
    لقد وقع لي مشكل في هذه الاداة
    قمت بإختراق العديد من المواقع بهذه الاداة و لكنها لم تعد تعمل حتى اعيد تثبيت الـــ python27
    ارجوا منكم حل لهذه المشكلة
    و شكرا لكم

  5. ارجو المساعدة
    هل من الممكن ان نقوم بحقن اكثر من رابط مرة واحدة واستخراج قواع بيانتهم

  6. شباب انا مثبت sql map علي ويندوز وعند كتابة مثلا امر
    sqlmap -u
    وبعدين رابط الموقع يظهرلي ذلك في cmd
    ‘sqlmap’ is not recognized as an internal or external command,
    operable program or batch file.
    رغم اني متاكد ان الاداة اشتغلت لكن بكل المواقع يظهرلي هذا واكون متاكد ان الموقع به الثغرة
    شو السبب

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى