في
هذا الدرس سوف نتكلم عن أداة رائعة وبنفس
الوقت وهى سهلة الاستخدام تدعى sqlsus
وهي
اداة مفتوحة المصدر لاستغلال ثغرات الـ
MySQL
Injection مبرمجة
بلغة بيرل.
تقوم
الاداة بحقن عن طريق الترمنال أو سطر
الأوامر,
يمكنك
استغلال قواعد البيانات عبر ملف Config
يمكنك
إنشاء هذا الملف عبر الاداة سنتعرف عليه
بالشرح.
من
مميزات الاداة أنها:
سرعة
الحقن مما يجعل أسهل للاستخدام
يمكن
استخدامها لعمل blind
injection باستخدام
عدة خوارزميات
يمكن
ايضاً رفع باكدور او ملف PHP
تريده
كي
لا اطيل عليكم ادعوكم لمشاهدة شرح هذه
الأداة من هنا.
الموقع
المستخدم بالشرح هنا
وهو
موقع لتعليم استهداف المواقع عبر اشهر
الثغرات أرجو أن ينال إعجابكم.
الدرس 106 شرح اداة SQLsus
4/
5
Oleh
Moayad Almalat