Sqlmap Neden Data Çekemiyor?

CyrusMan · 26 Nis 2024

Sql map aracını kullanıyorum ancak uzun süredir devam eden bir sorun var. Araçta hangi siteyi taramaya çalışsam hiçbir şekilde data vs. çekemiyorum. Bir kaç işlem yapıyor sonra durduk yere hata veriyor. Şimdi sitede sql açık yoktur belki demeyin onu da programin kendi dork araciyla buldum ve bizzat test ettim. Bir çok eğitim videosu vs. izledim işlemleri kısa olmasina rağmen bende hem uzun sürüyor hemde bir sonuç yok. Sanki araç eksik ya da hatalı çalışıyor gibi. WAF mı var tüm sitelerde anlamadimm gitti arkadaş. Biri yardımcı olabilir mi? Eski konularin hepsini inceledim işe yarar bir şey yok lütfen eski konu linki birakmayin.

'Herodot · 26 Nis 2024

Selamlar,

Otomatik sorgular genelde yeterli gelmeyebiliyor çoğunlukla WAF'a takılıyor veya güncel sürüm olmadığı için yeni açıkları bulamayabiliyor.
Bu durumda Manuel SQL Sorgulamanızı öneriyorum, yani bir tool'a ihtiyaç duymadan manuel sorgulamalar yaparsanız daha sağlıklı sonuçlara ulaşırsınız.

Ayrıca SQLMap'in döndürdüğü mesajları iyi okumak lazım, taramaya yönelik hata mesajı döndürüyorsa muhakak çözümü google'da vardır. Bir de tool'u güncel tutmak önemlidir.

İyi Forumlar.

LordSUCCESS · 26 Nis 2024

SQLMap'ta WAF'a takılmış olabilirsin bu konuya göz atmanı tavsiye ederim.

SQLMap Aracı #2 - Waf Atlatmak

Merhabalar Ben LordSUCCESS, Bugünkü konumuz SQLMap Aracında Nasıl Waf Atlatırız Waf Nedir? WAF, "Web Application Firewall" kelimelerinin kısaltmasıdır. Web uygulamalarını korumak için kullanılan bir güvenlik önlemidir. WAF, web uygulamalarına gelen istekleri denetler ve kötü niyetli...

www.turkhackteam.org

CyrusMan · 26 Nis 2024

LordSUCCESS' Alıntı:
SQLMap'ta WAF'a takılmış olabilirsin bu konuya göz atmanı tavsiye ederim.

SQLMap Aracı #2 - Waf Atlatmak

Merhabalar Ben LordSUCCESS, Bugünkü konumuz SQLMap Aracında Nasıl Waf Atlatırız Waf Nedir? WAF, "Web Application Firewall" kelimelerinin kısaltmasıdır. Web uygulamalarını korumak için kullanılan bir güvenlik önlemidir. WAF, web uygulamalarına gelen istekleri denetler ve kötü niyetli...

www.turkhackteam.org

Teşekkürler aracı yeni yeni öğreniyorum daha doğrusu öğrenmeye çalışıyorum. Ben mobil cihaz üzerinden kullanıyorum. Tam anlamadim biraz daha açıklayabilir misiniz? Ek olarak eğitim için önerdiğiniz kaynaklar var mıdır

'Mergen · 26 Nis 2024

sqlmap te hangi özellikleri yazarak veri çekmeye çalışıyorsun ? Hata ile ilgili ekran görüntüsü vs gönderebilirsen detaylı bakabiliriz.

The VODKA · 26 Nis 2024

CyrusMan' Alıntı:
Sql map aracını kullanıyorum ancak uzun süredir devam eden bir sorun var. Araçta hangi siteyi taramaya çalışsam hiçbir şekilde data vs. çekemiyorum. Bir kaç işlem yapıyor sonra durduk yere hata veriyor. Şimdi sitede sql açık yoktur belki demeyin onu da programin kendi dork araciyla buldum ve bizzat test ettim. Bir çok eğitim videosu vs. izledim işlemleri kısa olmasina rağmen bende hem uzun sürüyor hemde bir sonuç yok. Sanki araç eksik ya da hatalı çalışıyor gibi. WAF mı var tüm sitelerde anlamadimm gitti arkadaş. Biri yardımcı olabilir mi? Eski konularin hepsini inceledim işe yarar bir şey yok lütfen eski konu linki birakmayin.

SQLMAP geniş çaplı bir araç ve sen görmesende arkaplanda binlerce sorgu gerçekleştiriyor. Öncelikle sorunun kaynağını görmediğimiz için pek bir yorum yapamayız. Eğer problem senden kaynaklanıyorsa, parametrelerinde eksik var ise, sorgu esnasında dönen inputlara doğru cevap veremiyorsan --batch komutunu deneyebilirsin. Bu komut gerçek bir insan gibi bütün yanıtları uygun formatıyla cevaplandırıp sorguyu şekillendirecektir. Ek olarak --random-agent ile eğer bir küçük çaplı güvenlik duvarı var ise yakalanmama ihtimalini yükseltebilir. --tamper=module_nameşeklinde birden fazla tamper modülü sayesinde güvenlik duvarlarını atlatabilirsin.

Mobilden yaptığını söylemişsin bunun için manual sql injection saldıları yapabilirsin.

GitHub - darknethaxor/DH-HackBar: DH HackBar. Advanced Web Penetration Testing Tool.

DH HackBar. Advanced Web Penetration Testing Tool. - GitHub - darknethaxor/DH-HackBar: DH HackBar. Advanced Web Penetration Testing Tool.

github.com

Bu uygulama sayesinde sorguları hızlı ve etkili bir şekilde yapabilirsin.
Referans olarak bu konuyu ziyaret edebilirsin.

Manuel SQL İnjection [Anlatım]

Hepinize merhaba arkadaşlar. Bu gün sizlere Manuel SQL injection nasıl yapılır onu anlatacağım Öncelikle SQL açığı Nedir Nasıl oluşur bunu anlatacağım. SQL nedir?: SQL, verileri yönetmek ve tasarlamak için kullanılan...

www.turkhackteam.org

Hatanın nedenini bilmediğim için bu kadar yardım edebilirim.

Lihtg · 27 Nis 2024

Merhabalar, sizi internet sitesindeki WAF vb. engelliyor olabilir veya aracın güncelliğinde bir sorun yaşıyor olabilirsiniz. Bu tarz sorunlara takılmamak için en güzeli manuel injection öğrenmektir. İyi forumlar dilerim.

'PİON · 29 Nis 2024

CyrusMan' Alıntı:
Sql map aracını kullanıyorum ancak uzun süredir devam eden bir sorun var. Araçta hangi siteyi taramaya çalışsam hiçbir şekilde data vs. çekemiyorum. Bir kaç işlem yapıyor sonra durduk yere hata veriyor. Şimdi sitede sql açık yoktur belki demeyin onu da programin kendi dork araciyla buldum ve bizzat test ettim. Bir çok eğitim videosu vs. izledim işlemleri kısa olmasina rağmen bende hem uzun sürüyor hemde bir sonuç yok. Sanki araç eksik ya da hatalı çalışıyor gibi. WAF mı var tüm sitelerde anlamadimm gitti arkadaş. Biri yardımcı olabilir mi? Eski konularin hepsini inceledim işe yarar bir şey yok lütfen eski konu linki birakmayin.

Hackbar kullanarak deneyebilir veya sqlmap'in sorularına duyarlı cevaplar vererek düzeltebilirsin... İyi forumlar

Sqlmap Neden Data Çekemiyor?

CyrusMan

Katılımcı Üye

'Herodot

Asistan Moderatör

LordSUCCESS

Uzman üye

SQLMap Aracı #2 - Waf Atlatmak

CyrusMan

Katılımcı Üye

SQLMap Aracı #2 - Waf Atlatmak

'Mergen

Hunter

The VODKA

Uzman üye

GitHub - darknethaxor/DH-HackBar: DH HackBar. Advanced Web Penetration Testing Tool.

Manuel SQL İnjection [Anlatım]

Lihtg

Moderatör

'PİON

Üye

Sosyal medya sayfalarımız