أدوات وبرامج فيديوامن وحماية تطبيقات الويب - فيديوشروحات الفيديو
فيديو : شرح برنامج sqlmap
تم أرشفة هذا المحتوى
في هذا الشرح تحدثت عن مشروع sqlmap المخصص لفحص قواعد البيانات وإختبار إختراقها ولقد تحدثت بالتفصيل الممل عن البرنامج وخواصه وكيفية التعامل معه.
شكرا لك ولكن الصوت منخفض جدا
اخي العزيز محمد/شكرا علي الشرح
و لدي استفسار بسيط عن كيفية تركيب او اضافة مجلد ادوات الباك تراك pentest على اوبنتو 12.4
than you for this fideo but i didnt watsh it can you writ it pleas
سلام الله عليكم !!
ابي اسئلك استادي محمد ليش مايشتغل معي sqlmap زيك انت ؟؟؟؟
شويعني هدا لي تحت !!!!!!
root@wine7-3000:/opt/backbox/sqlmap# ./sqlmap.py -u http://www.coral-shop.com/news.php?id=220 –dbs –beep
sqlmap/1.0-dev-7054586 – automatic SQL injection and database takeover tool
http://sqlmap.org
[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual consent is illegal. It is the end user’s responsibility to obey all applicable local, state and federal laws. Developers assume no liability and are not responsible for any misuse or damage caused by this program
[*] starting at 14:13:13
[14:13:14] [INFO] testing connection to the target URL
[14:13:17] [INFO] testing if the target URL is stable. This can take a couple of seconds
[14:13:21] [WARNING] target URL is not stable. sqlmap will base the page comparison on a sequence matcher. If no dynamic nor injectable parameters are detected, or in case of junk results, refer to user’s manual paragraph ‘Page comparison’ and provide a string or regular expression to match on
how do you want to proceed? [(C)ontinue/(s)tring/(r)egex/(q)uit]
اخي تأكد من وجود البارتميتر في الرابط وهو الرقم الموجود بعد علامة (=) في اخر الرابط … وتأكد ايضا من فحص الموقع بوضع علامة (‘) اخر الرابط -أي جانب الرقم-
يعطيكك العاافيهه 🙂
السلام عليكم ورحمة الله وبركاته ارجو من استاذ محمد ان يظهر مقاطع اختراق المواقع من البدايه لأني لا اعرف اختراق ثغرةSql injectionواكون ممنون لك
السلام عليكم و رحمة الله و بركاته
لقد وقع لي مشكل في هذه الاداة
قمت بإختراق العديد من المواقع بهذه الاداة و لكنها لم تعد تعمل حتى اعيد تثبيت الـــ python27
ارجوا منكم حل لهذه المشكلة
و شكرا لكم
ارجو المساعدة
هل من الممكن ان نقوم بحقن اكثر من رابط مرة واحدة واستخراج قواع بيانتهم
شيئ الذي اعجبني هو انك تستخدم ابونتو استمرررر
لو ممكن تشرحولي تثبيت ٍ sqlmap علي ابونتو و شكرا
شباب انا مثبت sql map علي ويندوز وعند كتابة مثلا امر
sqlmap -u
وبعدين رابط الموقع يظهرلي ذلك في cmd
‘sqlmap’ is not recognized as an internal or external command,
operable program or batch file.
رغم اني متاكد ان الاداة اشتغلت لكن بكل المواقع يظهرلي هذا واكون متاكد ان الموقع به الثغرة
شو السبب
نفس مشكلتي هل تم حلها ام لا