حقن المواقع باستخدام برنامج Havij

كيفكم يا اعضاء السماء الثامنة

فى درسنا اليوم سنتعرف على برنامج من اقوى برامج الحقن وهو برنامج Havij

سنشرح الان طريقة استخدام الهافيج فى الحقن

رابط تحميل البرنامج Havij v1.15 Advanced SQL Injection

والان مع الشرح المصور

بعد اكتشاف ان الموقع مصاب ب Sql وذلك بوضع المتغير ' بعد اسم الموقع وظهور خطا

نفتح البرنامج ونفعل الاتى::::::

اولا: نضع الموقع المصاب فى target

و بعدهـا نضغط على Analyze

الأن سوف يخرج لنا بعض المعلومات عن الموقع
متل الأي بى
عدد الأعمدة

بعدها نضغط على Tables

تــم Get Tables

الأن علينا وضع علامة امام الجدول الى فيه اليوزر و الباس بتاع الأدمن 
admin
يعني نضع علامة امام admin

الان نشوف ما داخل ادمين

ههههه شفتوا ما بداخله
الأن نعملنفس الشيئ اللى عملناه مع admin

يعني نضع علامة امام admin_name و admin_pwd
لكن هذه المرة نضغط على :Get Data

المشكلة الأن هو أن الباس مشفر
يعني نفك تشفيره 
نضغط على MD5
تم نضع الباس المشفر و نضغط على Start
ولكن فى الحقيقة قد يفشل فى فك الهاش لذا فاننا سنستعرض طرق فك الهاش
ان شاء الله

نحتاج لوحة الادمن تابع 

Page Found: http://www.jpsp.cc/admin
Page Found: http://www.jpsp.cc/admin/admin.php
ندخل على واحدة منهما 
و ندخل البيانات

    

الحمد الله تم الشرح 

borhane_dz_love hac