شرح explain استغلال exploit ثغرات vulnerabilities الحقن sql الحقن injection عن طريق via اداة tool جى اس كيو ال jsql رفع upload شل shell
السلام عليكم
ازيكم يا رجالة :)
النهاردة هنشوف مع بعض ازاى هنحقن موقع مصاب بثغرة Sql Injection من خلال اداة Jsql ان شاء الله حتى رفع الشل
الاداة معروفة جدا وهيا موجودة افتراضيا فى توزيعة Kali,BackBox,BlackArch
نبتدى على بركة الله
ثغرة "Bug" ؟
هيا خطأ برمجى بيقع فى المبرمج ومن الممكن يتم اختراق الموقع او التحكم فى السيرفر والثغرات ليها انواع كتيرة احنا شرحنا جزء منها
شل "Shell" ؟
هو ملف مبرمج بلغة php ومن الممكن برمجته بلغات مختلفة زى perl,python,bash
وظيفة الشل ؟
هو اداة مساعدة ليك فى تنفيذ اوامرك على السيرفر (Command Line) وفيه مدير ملفات (File Manager) للتحكم الكامل فى ملفات ومجلدات الموقع
سيرفر "Server" ؟
هو خادم, جهاز كمبيوتر وبيتم تثبيت عليه نظام تشغيل لينكس او ويندوز بيكون متصل بالانترنت بشكل دائم, امكانيات الهاردوير عالية جدا وبيتم تشغيله كـ سيرفر
ثغرات الحقن "Sql Injection" ؟
هو نوع خطير من الثغرات بنقدر من خلاله تنفيذ استعلامات او اوامر لغة Sql وبنستخرج بيانات مدير الموقع ومن الممكن رفع شل على الموقع
جى اس كيو ال "Jsql" ؟
هيا اداة مبرمجة بلغة Java بواجهة رسومية مفتوحة المصدر ومجانية تدعم اغلب انواع قواعد البيانات زى mysql,mssql,oracle وغيرهم وهيا بديل قوى لاداة الحقن المعروفة sqlmap
وظيفة جى اس كيو ال ؟
هيا اداة تقوم بفحص الموقع واستغلال ثغرات الحقن بشكل اتوماتيكى ويمكن من خلالها البحث عن لوحة تحكم السكربت وفك تشفير الباسورد الخاص بمدير الموقع
نيجى لشرحنا احنا يا رجالة بقى على بركة الله
احنا هنشوف مع بعض ازاى نشتغل بالاداة دى وهيا طبعا أفضل واقوى من الهافج بكتير
ونقدر نقول عليها بديل قوى جدا للاداة sqlmap
افضل ما يميزها عن هافج غير قوتها هيا انها مجانية ومفتوحة المصدر :)
لتحميل الشرح بتاعنا على مركز توب
اى استفسار او اضافة اهلا بيها يا رجالة
موفقين ~
الصياد /.
اصلي يا وحش شرح ممتاز جدا
ردحذفبارك الله فيك اخى الصياد
اهلا بيك يا ريس وشكرا على مرورك
حذف