امن وحماية تطبيقات الويبمواضيع ومقالات

مقال : webscarab proxy و sqlmap لاكتشاف و استغلال ثغرات SQL Injection

تم أرشفة هذا المحتوى


تحدثنا فى مواضيع سابقه عن استخدام برنامج sqlmap فى اكتشاف ثغرات SQL Injection  واستغلالها ولكن احيانا تكون الثغره موجوده فى الموقع ولكن sqlmap لا يستطيع اكتشاف المتغير المصاب.

لذلك سنشاهد  طريقه اخرى  وهى عمل crawl  للموقع ومن ثم تمرير البيانات المستلمة الى sqlmap  لفحصها.

سنقوم بعمل crawl لصفحات الموقع باستخدام webscarab proxy. من الممكن استخدام اى بروكسى اخر مثل burp suite او paros , شخصيا أفضل  burp لكن النسخه التى تسجل البيانات غير مجانيه.

فى اليدايه توجه الى مسار البروكسى وقم بتشغيله باستخدام الأمر:

java -jar webscarab.jar

لاحظ معى ان البرنامج يعمل تنصت على بورت 8008 لذلك قم بضبط اعدادت  foxyproxy لعمل تنصت على هذا المنفذ كما بالصوره:

بعد ضبط الاعدادت نقوم بتصفح الموقع من خلال البروكسى:

بعد تصفح الموقع قم بحفظ البيانات المستلمة من file ثم save ثم قم بتمريرها الى sqlmap من خلال الأمر :

./sqlmap.py -l /home/lnxg33k/Desktop/dvwa/conversations/

الان يقوم sqlmap باختبار المتغيرات الموجوده فى هذا المسار:

/home/lnxg33k/Desktop/dvwa/conversations

وهنا تظهر النتائج بوجود ثغره فى المتغير id من نوع error-based ويسال البرنامج باستغلال الثغره او لا:

بعد الماوفقه على استغلال الثغره ظهرت نتائج اوليه للحقن ومنها اصدار قاعدة البيانات و نوعها و نوع نظام التشغيل.

بعدها  بامكاننا اكمال عملية الحقن كما تم شرحه في مواضيع سابقة.

الموقع الرسمي للأداة:  webscarab

 

عن الكاتب:


أحمد العنتري, طالب فى هندسه قسم حاسبات وتحكم بأكادمية السلاب. مبرمج بايثون أستخدم لينوكس كنظام أساسي وأحب الحمايه ومعرفة وسائل الاختراق المختلفة.

 

مقالات ذات صلة

‫8 تعليقات

  1. يسعدني ان اكون من اول من يرد على هذا الابداع الجديد منكم
    باذن الله ساكون في يوم من الايام احد طاقم الادارة
    واصلوآآآآآآآآ

  2. مشكور اخوي على الشرح
    بس ممكن توضيح الفكرة العامة
    يعني البرنامج على اي اساس يعرف ان هنا ثغرة
    ولماذا استخدمت بروكسي !!

  3. السلام عليكم أخي
    شكرا لك أخي أحمد العنتري على الموضوع القيم
    الاداة مبرمجة باي لغة أخي ؟
    و تحياتي لك اخي

  4. شكرا شباب على التعليقات
    M.B.O : استخدمت البروكسى لاتلقاط المتغيرات وتمريرها لل sqlmap لفحص المتغيرات
    البرنامج يعرف المتعيرات المصابه من خلال عمل مقارنه للصفحه الاساسيه بالصفحه التى يتم حقن الكود المصاب بها و يلاحظ هل هناك تغير او لا كمثال ” ‘ ” فى ال error based
    Hit-Man : ال webscarab مكتوب بالجافا و ال sqlmap بال python

  5. شكرا اخوي على البرنامج انا اخوكم محمد من فلسطين واتمنى ان اتعلم الهكر انا مبتدئ حتى الان واتمنى ان اجد استاز منكم يعلمني الهكر ولو حتى بفلوس ل احارب اعداء الله اشباه الخنازير الصهاينة

  6. شغلت البروكسي وعملت spider للموقع لحتى اجمع كل المتغيرات وحفظتهم كما هو موضح لكن كل ما ارسلهم على السيكول ماب بطلع لي
    [19:26:25] [CRITICAL] unable to find usable request(s) in provided file (‘/root/Desktop/scan/conversations/1-request’)

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى