Hani sqlmap de php?id=1 kısmını nasıl öğreniyoruz. Ben onu bulmayı bir türlü anlamadım.Cevap verirseniz sevinirim
Sqlmap ile İlgili Bilgi Arıyorum
- Konuyu başlatan vatansevdalısı12
- Başlangıç tarihi
Sitede SQL açığı şu şekilde arayabilirsiniz;Hani sqlmap de php?id=1 kısmını nasıl öğreniyoruz. Ben onu bulmayı bir türlü anlamadım.Cevap verirseniz sevinirim
samplewebsite.com/ornek.php?id=36'
- Konuyu başlatan
- #3
Teşekkürler.
Merhaba dostum eğer veri GET ile response ediliyorsa URL kısmın da verinin id değerini görürsün zaten X verisininin ID değeri = 1 ise php?id=1 yazar burada ID nin görevi verileri sıralamak diyebiliriz. SQL Syntax hatası varsa injection yapabilirsin. Eğer URL data.php şeklinde ise o POST ile response ediliyordur onun için form varsa sqlmap ta --form yazabilir yada SQL Injectionun uygulanacağı input vs. yerin name kısmını yazabilirsin.
- Konuyu başlatan
- #6
Teşekkürler.
Merhaba peki https sitelerin de sql açığı olur demi ben iki saatir açık bulmasi bekliyorum https bir siteye bu kodu başlattıgımda
HTTPS sitelerinde sql açığı olur ama daha az sonuç çıkar karşınıza
Bazı sql site bulma taktiği vereyim işinize yarar belki
US,UK sitelerde daha fazla çıkar
http sitelerde daha fazla çıkar
ve JS kapatıp siteyi bulmayı deneyin Bilgisayarınıza birşey olmasın
JS nasil kapatacam bunu sqlmap mi yaziyoruzHTTPS sitelerinde sql açığı olur ama daha az sonuç çıkar karşınıza
Bazı sql site bulma taktiği vereyim işinize yarar belki
US,UK sitelerde daha fazla çıkar
http sitelerde daha fazla çıkar
ve JS kapatıp siteyi bulmayı deneyin Bilgisayarınıza birşey olmasın
