Skip to main content

SQLmap වින්ඩෝස් පරිගණකයක භාවිතා කරන ආකාරය

By


Hacking ගැන උනන්දු අයටනම් මේ SQLmap කියන වචනෙ එච්චර නුහුරු වචනයක් නෙමෙයි.අලුත් අයටත් කියන්න තියෙන්නෙ කලින් SQL Injection ගැන පෝස්ට් එකේ කරපු දේම තමා මේකෙත් කරන්නෙ. කියන්නෙ Vulnerable Site එකක් හොයාගෙන ඒකට attack එකක් දෙන එක.උබල ගොඩක්ම SQLmap පාවිච්චි කරනව දැකල ඇත්තෙ ලිනක්ස් වල.අද මම කියල දෙන්න හදන්නෙ කොහොමද වින්ඩෝස් දාපු මැශින් එකක SQLmap එක පාවිච්චි කරන්නෙ කියල.


මුලින්ම අපි SQLmap ඩවුන්ලෝඩ් කරගන්න ඕනෙ.http://sqlmap.org/ සයිට් ගිහින් ඔයාලට පුලුවන් ඒක කරගන්න.ඕකට ගිහින් ඔය රවුම් කරල තියන Zip file එක ඩවුන්ලෝඩ් කරගන්න.



ඊටප්ස්සෙ ඩෙස්ක්ටොප් එකේ New folder එකක් හදල  ඒක Rename කරන්න  sql කියල.දැන් ඔයාල ඩවුන්ලෝඩ් කරපු Zip file එක ඇතුලෙ තියන ඔක්කොම file ටික අර ඩෙස්ක්ටොප් එකේ හදපු sql ෆෝල්ඩරේට Extract කරගන්න.

ඊලගට අපි Python ඩවුන්ලෝඩ් කරගන්න ඕනෙ.https://www.python.org/ සයිට් එකට  ගිහාම ඔයාලට වර්ශන් දෙකක් පෙනෙයි.කැමති එකක් ගන්න පුලුවන්.මම මේ කෝඩ් දාන්නෙ 2.7 එකට.පොඩි කෝඩ් වෙනස්කම් තමා තියෙන්නෙ හන්ද ඔයාලත් ඒකම ගත්තට කමන්නෑ.ඩවුන්ලෝඩ් කරල ඒක ඉන්ස්ටෝල් කරහම ඔයාල අර හදපු sql ෆෝල්ඩරේට ගිහින් බලන්න ඒකෙ පහල පෙන්නල තියනව වගේ Python logo එකත් එක්ක sqlmap.py කියල ෆයිල් එකක් පෙන්නනවද කියල.ඒක වගේ නෑ කියන්නෙ හරියට Python ඩවුන්ලෝඩ් වෙලා නෑ.

ඔන්න ඔය ඔක්කොම හරි කියන්නෙ SQLmap වලින් වැඩ කරන්න ඔයාලගෙ මැශින් එකත් ලෑස්තී කියන එක.දැන් ඕපන් කරගන්න cmd එක.ඊටපස්සෙ මුලින්ම ඩෙස්ක්ටොප් එක Locate කරගන්න.ඒකට  cd desktop කියල ටයිප් කරල Enter කරන්න.

ඊලගට sql ෆෝල්ඩරේ Locate කරගන්න cd sql කියල ටයිප් කරල Enter කරන්න.ඔන්න අපි දැන් ඉන්නෙ sql ෆෝල්ඩරේ ඇතුලෙ.දැන් කලින් පෝස්ට් එකේ  කියාදුන්න වගේ ගූගල් ඩෝර්ක් එකක් පාවිච්චි කරල Vulnerable Site එකක් හොයාගන්න.
 දැන් cmd එකේ මේ කෝඩ් එක දාල Enter කරන්න.මේකෙ මම සයිට් එකක නමක් දාන්නෙ උබල  එතනට හොයාගත්ත සයිට් එකේ නම දාගෙන කෝඩ් එක වෙනස්  කරගනිල්ල හොදද ✌😎.
sqlmap.py -u https://webscantest.com/datastore/search_get_by_id.php?id=4 --dbs


ඊටපස්සෙ මේ වගේ ඔයාලට දකින්න පුලුවන් SQLmap එක රන් වෙන විදිහ.ඔතන අපෙන් අහනව Continue කරන්නද කියල.ඒකට y දීල Enter කරන්න.ඊටපස්සෙ ටිකක් වෙලා ගිහින් අපිට එනව ඔය වගේ ඩේටබේස් එකේ නම.දැන් මේ විදිහට කෝඩ් එක හදල Enter කරන්න.මේකෙන් කරන්නෙ ටේබල්ස් ටික මොනාද කියල බලාගන්න එක.
sqlmap.py -u https://webscantest.com/datastore/search_get_by_id.php?id=4 -D webscantest --tables

ඔතන webscantest කියල තියෙන්නෙ ඩේටබේස් එකේ නම.ඒක ඔයාලට ආපු නම දාල වෙනස් කරන්න.ඔන්න එතකොට මේ වගේ අපිට පෙන්නනව ටේබල් ටික.දැන් ඔතන තිබ්බොත් ඇඩ්මින්ට අදාල මොකක්හරි ටේබල් එකක් ඒකෙ columns ටික බලාගත්තනම් වැඩේ ගොඩ.මේකෙ කොලම් බලන හැටි මම කියන්නම් උබල කරද්දි හොයල ගාණට වැඩේ කරහල්ල.


sqlmap.py -u https://webscantest.com/datastore/search_get_by_id.php?id=4 -D webscantest -T accounts --columns

මේකෙ මම බැලුවෙ accounts කියන ටේබල් එකේ කොලම්. දැන් තේරුනා නේද උබලට ඕන එකේ කොලම් හොයාගන්න හැටි.දැන් අපිට ඕන කොලම් එකේ විස්තර බලමු.

sqlmap.py -u https://webscantest.com/datastore/search_get_by_id.php?id=4 -D webscantest -T accounts -c uname,passwd --dump
පේනවනෙ මම uname,passwd කියන කොලම් දෙකේ විස්තර බලන්න තමා ඔය කෝඩ් එක දැම්මෙ.

උබලත් දැන් ඇඩ්මින්ගෙ Username , Password හොයාගත්තනම් කලින් කියදුන්න වගේ ඇඩ්මින් පැනල් එක හොයාගෙන ඕන දෙයක් කරන්න තමා තියෙන්නෙ.ඔන්න ඔහොම තමා වින්ඩෝස් දාපු මැශින් එකක SQLmap එක පාවිච්චි කරන්නෙ. SQL Injection වලට වඩා මේ විදිහ ලේසී නෙහ්.මේ විදිහට ඔන්න පෝස්ට් එකත් ඉවරයි.වැරදි අඩුපාඩු ඔක්කොම කියාගෙන යන්න අමතක කරන්නෙපා 💓.අලුත් දේකින් ආපහු හම්බෙමු.ජයවේවා කට්ටියටම !!!

#ALEX

No One is Safe Security is a Joke  

Labels:

Comments

  1. UnknownMay 4, 2018 at 12:14 PM

    හැක් කලා තංකූ

    ReplyDelete
    Replies
    1. Shopping SLTechMay 4, 2018 at 3:05 PM

      චොකා <3 පුරුදු වෙයන් ඉන්න ගමන් ඒයි

      Delete
  2. AnonymousMay 5, 2018 at 6:59 AM

    Elama bro maath welawaka karala balanawa. Python nm thiye sql baaganna oona. Wadee hoda digatama karan yanna. Best of luck - Thushara

    ReplyDelete
    Replies
    1. Shopping SLTechMay 5, 2018 at 9:41 AM

      එලම මචෝ.අනිත් පෝස්ට් ටිකත් කියවහන්.අලුතින් පටන් ගත්ත හන්ද උබෙ යාලුවො එහෙම මේකට සෙට් කරල සප් එක දියන් <3<3

      Delete
  3. Chinthaka RajapakshaMay 10, 2018 at 8:43 AM

    mewa gas yana wada bro. 🤠 nice tricks. keep it up 🤝👍 jaya

    ReplyDelete
    Replies
    1. Shopping SLTechMay 10, 2018 at 5:50 PM

      Hikzz :-) ආස දේනෙ බන්.Anyway Thanks bro

      Delete
  4. Android ගැන යමක්June 18, 2018 at 12:02 PM

    Fatta fatta

    ReplyDelete
  5. AnonymousJune 20, 2018 at 8:04 AM

    MChn.. meka apita termux eken krnna barida?

    ReplyDelete
    Replies
    1. Thilina NimeshJune 20, 2018 at 7:11 PM



      Puluwan Bro....Lagadima Termux Post set ekak danna hithan innawa..

      Delete

Post a Comment

Popular posts from this blog

HTML මුල සිට සරලව!!! ( 6 කොටස)

By Thilina Nimesh
කොහොමද යාලුවනේ…ගොඩ කාලෙකට පස්සෙ බ්ලොග් එක පැත්තෙ ආවෙ…මතක ඇති අපි html tut ටිකක් දැම්ම ඒ සෙට් එකේ හයවෙනි කොටස තමා අද දෙන්න යන්නෙ… HTML පරණ post 5 කියෙව්වෙ නැත්නම් මේ Link වලට ගිහින් කියවන්න! HTML මුල සිට සරලව!!! ( 5 කොටස) - http://www.sltechz.tk/2018/06/html-5.html HTML මුල සිට සරලව!!! ( 4 කොටස) - http://www.sltechz.tk/2018/06/html-4.html HTML මුල සිට සරලව!!! ( 3 කොටස) - http://www.sltechz.tk/2018/06/html-3.html HTML මුල සිට සරලව!!! ( 2 කොටස) - http://www.sltechz.tk/2018/06/html-2.html HTML මුල සිට සරලව!!! ( 1 කොටස) - http://www.sltechz.tk/2018/06/html-1.html මේකෙදි කතාකරන්න යන්නෙ colors පිලිබදව…web page එකක් ලස්සනට තියාගන්න නතුවම බැරි දෙයක්නෙ ඉතින් colors කියන්නෙ…මුලින්ම අපි බලමු Headline එකක හරි Paragraph එකක හරි Background එකට color දාන හැටි…මේඋදාහරනෙ බැලුවොත් ඔයාලට තේරෙයි… <html> <head> <title>Colors</title> </head> <body> <h1 style="background-color:Blue;">Blue Background Hea...
Post a Comment
Read more

SQL Injection ගැන දැනගනිමු

By
හායි ගායිස් 😍😍 .. අද කට්ටියට කියල දෙන්න හදන්නෙ   මොකක්ද මේ SQL Injection කියන්නෙ සහ ඒක පාවිච්චි කරන විදිහ ගැන . මුලින්ම   බලමු මේ මම කියවන්නෙ මොකක් ගැනද කියල . උබල දන්නවනෙ   වෙබ් සයිට් එක එක විදිහට හැදිල තියනව . SQL Injections   කියන්නෙත් එන්න ඒ වගේ වෙබ් සයිට් හැදිල තියන ක් ‍ රමයක් . ඕකෙදි වැරැද්දක් උනොත් ඒක මුලු සයිට් එකටම බලපානව . SQL Injection එකකදි අපි කරන්නෙ ඒ වගේ වැරැද්දක් තියන සයිට් හොයල ඒවට රිංගල අපෙ ආතල් එක ගන්න එක 😁😁 . මේ වැරදි තියන සයිට් වලට අපි කියන්නෙ Vulnerable Site කියල . අපි දැන් කරන්න හදන්නෙ මේ Vulnerable Site එකක් හොයාගෙන ඒකට SQL Injection   එකක් ගහල ඒ සයිට් එකේ ඇඩ්මින් මේල් , පාස්වර්ඩ්   හොයාගෙන කෙලින්ම Admin Panel එකට රිංගන එක . උබලට දැන් තියන ප් ‍ රශ්නෙ කොහොමද Vulnerable Site එකක් හොයාගන්නෙ කියලනෙ . ඒකට තමා Google Dork තියෙන්නෙ . ඩෝර්ක් කියන්නෙ මොනාද ඒ ඩෝර්ක් රොත්තක් පස්සෙ පෝස්ට් එකකින් දාන්නම් . දැනට ඔය පහල මම දාල ති...
3 comments
Read more

WhatsApp වලට අලුතින්ම එකතුවෙන විශේෂාංග

By
වට්සැප් පාවිච්චි කරන අයට අලුත්ම News එකක් අරගෙනයි අද ආවෙ.ෆේස්බුක් සමගමේ   F8 2018 සමුළුවෙදි   වට්සැප් එයාලගෙ ප්‍රගතිය ගැන කතා කරල තියනව.ඒකට අනුව Snapchat Stories හි WhatsApp හි පිටපත සතුව දිනපතා ක්රියාකාරියින් මිලියන 450 ක් විතර ඉන්නවලු   දැන්.එන්න එන්න මේ ගාණ වැඩිවෙන හන්දම එයාල තීරණය කරල තියනව වට්සැප් වලට අලුත් විශේෂාංග 2ක් හඳුන්වල දෙන්න.ඒ දෙක තමා ඔය. WhatsApp group Video call Stickers මේ විශේෂාංග දෙක ගැන සමහර වෙලාවල් වලදි WhatsApp beta Version එකේදි පෙන්නල දීල තියනව.විශේෂයෙන්ම ස්ටිකර් ගැන.දැනටමත් එක්කෙනෙක් එක්ක Video , Audio කෝල් පහසුකම වට්සැප් වල තියනවනෙ.මේ සමුළුවෙදි පෙන්නපු විදිහට එකපාර හතරදෙනෙක්ට මේ group Video call එකට සෙට් වෙන්න පුලුවන්.විස්තර බොහොම ටිකයි තමා මේ ගැන කියල තියෙන්නෙ.කොටින්ම Group Audio call ගැන මොකුත්ම කියල නෑ😒😒. Messenger, Hike සහ WeChat වගේ ඇප් වල කාලෙක ඉදන් තමා මේ ස්ටිකර් පාවිච්චි වෙන්නෙ.ඔන්න වට්සැප් වලත් මේ ස්ටිකර් දෙනව කියල තමා මෙයාල මේ සමුළුවෙදි කියල තියෙන්නෙ. WhatsApp beta Version එකේ දැනට ස්ටිකර් ටිකක් තියනවනෙ.ඉස්...
11 comments
Read more