Sqlmap İle Hedef Sitede Tarama Yapma

leon311 · 29 Ocak 2022

-g 'hedef site' açık bulmak için kullanılıyor bende denedim ama şu hatayı verdi

no command -g found

neden olabilir?

Mascar · 29 Ocak 2022

-u https://hedefsite şeklinde
-u kullanınız.

Sqlmap açık taramaz acıklı siteye payload enjekte eder.Taramak İçin dorklar kullanmalısın.

Adanlıtrojan' Alıntı:
Bizim bu milletin Instagrama hackleme olayına neden taktı ben bunu anlamadim

Harbi abi ya birine siber güvenlike uğraşıyorum diyorsun ilk soru şu: Insta patlatıyon mu?

Dostum her konuya yazıyorum bunları araştır biraz. brutteforce yapabilir fake script yapıp kişiye yollayabilir bunun adıda phising oluyor virüs ile ypılabilir mıtım internet saldırı ile yapılabilir bir cihazın açık portları sayesinde yapılabilir ınstagramda güvenlik açığı varsa bundan yararlanarak yapılabilir.

'Chan · 29 Ocak 2022

Merhabalar,
SQLmap ile hedef site üzerinde SQL açığının belirlemek için tarama yapıldığını bilmiyorum ve daha önce bu komutla karşılaşmadım. Hala çalışıyor mu emin değilim ama sqliv kullanabilirsiniz.

Hedef Sitede SQL Açık Tespiti / sqliv

https://www.youtube.com/watch?v=LNRbTf1D32s git clone https://github.com/BerkeUnal/sqliv.git Terminale geçiş yaptıktan sonra yukarıdaki komut ile sqliv aracını indiriyoruz. (Araç farklı işlemler içinde kullanılmaktadır bu konuda sadece hedef sitede sql açığı bulma gösterilecektir detaylı...

www.turkhackteam.org

leon311 · 30 Ocak 2022

'Chan' Alıntı:
Merhabalar,
SQLmap ile hedef site üzerinde SQL açığının belirlemek için tarama yapıldığını bilmiyorum ve daha önce bu komutla karşılaşmadım. Hala çalışıyor mu emin değilim ama sqliv kullanabilirsiniz.

Hedef Sitede SQL Açık Tespiti / sqliv

https://www.youtube.com/watch?v=LNRbTf1D32s git clone https://github.com/BerkeUnal/sqliv.git Terminale geçiş yaptıktan sonra yukarıdaki komut ile sqliv aracını indiriyoruz. (Araç farklı işlemler içinde kullanılmaktadır bu konuda sadece hedef sitede sql açığı bulma gösterilecektir detaylı...

www.turkhackteam.org

Önelikle yardımınız için teşekkür ederim şunu merak ettim kali linux yerine başka terminal kullansak olur mu?

Mascar · 30 Ocak 2022

leon311' Alıntı:
Önelikle yardımınız için teşekkür ederim şunu merak ettim kali linux yerine başka terminal kullansak olur mu?

Windows ta kullanabilirsiniz Ubuntu vs.

TURKHACKER2009 · 30 Ocak 2022

leon311' Alıntı:
-g 'hedef site' açık bulmak için kullanılıyor bende denedim ama şu hatayı verdi

no command -g found

neden olabilir?

sqlmap e site adını sadece yazamazsın sqlmap e deyerler girmelisin mesela id=2 deyeri gibi bunu hedef siteye yapacaksan ilk olarak sitenin id deyerlerini bulup daha sonra tüm id deyerlerini sqlmap e --dbs e yazarak deniyeceksen ama buna ömür yetmez aşırı zaman kaybı bu. Hedef sitede yapacak isen programlar kullan nmap in scriptleri var bunun için uniscan var wapiti var uniscan wapiti başka açıklarıda gösterir ve oğu site waf kullanıyor sqlmap de ben waf kırmak için bu kodu kullanıyorum

--cookie "security=medium; PHPSESSID=de9fd298875093226427e5475c47b5eb" --tamper "randomcase" --dbs --random-agent --no-cast

trombolol33001 · 30 Ocak 2022

leon311' Alıntı:
Önelikle yardımınız için teşekkür ederim şunu merak ettim kali linux yerine başka terminal kullansak olur mu?

termux olur mesela.

Mascar · 30 Ocak 2022

trombolol33001' Alıntı:
termux olur mesela.

Termuxtan yavaş olur sıkılıp çıkarsınız.

leon311 · 30 Ocak 2022

TURKHACKER2009' Alıntı:
sqlmap e site adını sadece yazamazsın sqlmap e deyerler girmelisin mesela id=2 deyeri gibi bunu hedef siteye yapacaksan ilk olarak sitenin id deyerlerini bulup daha sonra tüm id deyerlerini sqlmap e --dbs e yazarak deniyeceksen ama buna ömür yetmez aşırı zaman kaybı bu. Hedef sitede yapacak isen programlar kullan nmap in scriptleri var bunun için uniscan var wapiti var uniscan wapiti başka açıklarıda gösterir ve oğu site waf kullanıyor sqlmap de ben waf kırmak için bu kodu kullanıyorum

--cookie "security=medium; PHPSESSID=de9fd298875093226427e5475c47b5eb" --tamper "randomcase" --dbs --random-agent --no-cast

Benim izlediğim kanallar siteyi giriyordu direk ve oluyordu bende olmadı nedense

mascardesign' Alıntı:
Termuxtan yavaş olur sıkılıp çıkarsınız.

Yeter ki olsun

TURKHACKER2009 · 30 Ocak 2022

leon311' Alıntı:
Benim izlediğim kanallar siteyi giriyordu direk ve oluyordu bende olmadı nedense

Yeter ki olsun

leon kankam olmaz öyle şey sqlmap hakkında ben zamanında çok saatlerimi harcadım gerçekten aşırı emek verdim sqlmap i güzel bir şekilde kullanabiliyorum waf kırma kodunu bir yere kaydet ben o kodu çok aradım

bilgin olsun çoğu site waf kullanıyor kullanmayanıda var ama 100 siteden 90 ı 80 i kullanıyor öyle söyliyim sana

trombolol33001 · 30 Ocak 2022

leon311' Alıntı:
Benim izlediğim kanallar siteyi giriyordu direk ve oluyordu bende olmadı nedense

Yeter ki olsun

Bazen SQLmap geniş çaplı bir tarama yaptığı için manuel daha hızlı oluyor kolon sayısı tablolar admin panel le sifreleri falan çekiyorsunuz forumda manuel sql inject konuları mevcut.

leon311 · 30 Ocak 2022

TURKHACKER2009' Alıntı:
leon kankam olmaz öyle şey sqlmap hakkında ben zamanında çok saatlerimi harcadım gerçekten aşırı emek verdim sqlmap i güzel bir şekilde kullanabiliyorum waf kırma kodunu bir yere kaydet ben o kodu çok aradım bilgin olsun çoğu site waf kullanıyor kullanmayanıda var ama 100 siteden 90 ı 80 i kullanıyor öyle söyliyim sana

peki hocam teşşekür ederim

bir de sitenin idsini bulduysak ne sonra ne yapabiliriz?

Sqlmap İle Hedef Sitede Tarama Yapma

leon311

Katılımcı Üye

Mascar

Kıdemli Üye

'Chan

Uzman üye

Hedef Sitede SQL Açık Tespiti / sqliv

leon311

Katılımcı Üye

Hedef Sitede SQL Açık Tespiti / sqliv

Mascar

Kıdemli Üye

TURKHACKER2009

Kıdemli Üye

trombolol33001

Katılımcı Üye

Mascar

Kıdemli Üye

leon311

Katılımcı Üye

TURKHACKER2009

Kıdemli Üye

trombolol33001

Katılımcı Üye

leon311

Katılımcı Üye

Sosyal medya sayfalarımız