SQL Injection With Havij

Havij : Sql Injection

الســــــــــــلام عليكــم و رحمة الله و بركــــــــــــاتــه

 

" المقال ليس لتحفيز و مساعدة الهكر لارتكاب الجرائم الإلكترونية بل هو من باب العلم بالأمور "

اليوم سيكون أول درس تطبيقي لهجوم SQL Injection  و سيوكون عن طريق أداة HAVIJ  رغم أني من الناس الذين يؤمنون بفكرة «  A Fool With A Tool Is Always A Fool »  لأن هذه الأدوات و البرامج نعم تسهل كثير من الأشياء لكنها تجعل منك أداة لا تفكر و لا تجد حلول بل فقط تنفد . 

عن طريق HAVIJ   يمكننا استخلاص بيانات  DataBase  بالكامل و بسهولة تامة و هذا البرنامج يتوفر على نسخة مجانية و هي التي سنستعمل في درسنا اليوم . 

Havij فعال على : 

صورة توضح DataBase  التي يدعمها البرنامج بنسختيه Free  و PRO

Demonstration :

  

 واجهة البرنامج لا تحتاج لشرح و على العموم سيكون الفيديو كافيا لإتقان التعامل مع البرنامج

 صورة واجهة البرنامج

و أخيرا  نأتي إلى الفيديو التعليمي

بعد استخراج بيانات الأدمن ADMIN  يبقى علينا استخراج صفحة ADMIN و الدخول للتحكم بالموقع, 

في غالب الأحيان يكون الرقم السري مشفر ب MD5 أو SHA2 مثلا و يكون الحل هو استخراج الباسورد عن طريق استعمال :

• Dictionary Attack
• Brute Force
• rainbow table cracking

سيتم شرح كل الطرق في مواضيع قادمة .

انتهى الدرس و السلام عليكم 

المرجوا ذكر المصدر قبل النسخ حتى لا يضيع التعب هباء

ومرحبا باستفساراتكم ...