SQLMap ile SQL Veritabanı Çekme

[ilbeyli3527]

merhabalar, sql injection açığı olan siteler var ben sqlmap ile veritabanı isimlerini görmek dump etmek istiyorum fakat yapamıyorum aşağıda ss kayıtlarım var sorunu tam nerede yaşıyorum ?

 

[Skrsky1]

merhabalar, sql injection açığı olan siteler var ben sqlmap ile veritabanı isimlerini görmek dump etmek istiyorum fakat yapamıyorum aşağıda ss kayıtlarım var sorunu tam nerede yaşıyorum

merhabalar, sql injection açığı olan siteler var ben sqlmap ile veritabanı isimlerini görmek dump etmek istiyorum fakat yapamıyorum aşağıda ss kayıtlarım var sorunu tam nerede yaşıyorum ?

Selamün Aleyküm hocam bende boyle bır konu açmıstım sonra ogrendımkı orda bır hata yok orda information_schema ve acuart tablolaro var tablolar bulmuşsun

sqlmap -u "hedef site" --dbs yaptın şimdi ise sadece --dbs sil -D acuart --tables ile ilerle hocam tablolar geldıkten sonra ise --tables sil -T her işlemden sonra komutların sadece büyülk baş harfını tek - ile yazman yeterli olacaktır anlatamadım ama elımden geldigi kadar yazdım

bu vıdeo demek ıstedıgım şeyi açıklaycaktır

 

[ilbeyli3527]

sqlmap -u "hedef site" --dbs yaptın şimdi ise sadece --dbs sil -D acuart --tables ile ilerle hocam tablolar geldıkten sonra ise --tables sil -T her işlemden sonra komutların sadece büyülk baş harfını tek - ile yazman yeterli olacaktır anlatamadım ama elımden geldigi kadar yazdım

bu vıdeo demek ıstedıgım şeyi açıklaycaktır

evet oldu, fakat soyle bır sorun var acuart o sıtenın verıtabanı ısmı oldugu ıcın yazdık ben dıger sıtelerın de verıtabanı ısmını bılıp yıne senın kodu calıstırmam gerekıyor ona hangı kodu yazacagız dbs calısmıyor cunku ?

 

['Seth]

Hedef veritabanını gördükten sonra (information_schema ve acuart veritabanları)
sqlmap -u (site) -D (Veritabanı seçme komutu) acuart --tables (table bulma komutu) aynı şekilde table bulduktan sonra -T ile değiştirip --columns ekleyeceksin yine column bulduktan sonra -C ile değiştirip --dump ekleyip veriyi çekeceksin.
Kolay gelsin.

evet oldu, fakat soyle bır sorun var acuart o sıtenın verıtabanı ısmı oldugu ıcın yazdık ben dıger sıtelerın de verıtabanı ısmını bılıp yıne senın kodu calıstırmam gerekıyor ona hangı kodu yazacagız dbs calısmıyor cunku ?

--dbs ile veritabanlarını öğrenmen lazım eğer hata falan verirse ki olabilir sqlmap ile veri çekilemiyor demektir, manuel deneyebilirsin.

 

[ilbeyli3527]

--dbs ile veritabanlarını öğrenmen lazım eğer hata falan verirse ki olabilir sqlmap ile veri çekilemiyor demektir, manuel deneyebilirsin.

-u website.com/cart?checkout=1 --dbs yazıyorum toplam 5 sıte var hepsınde de verıtabanı cekılemıyor tablolar gelmıyor

 

['Seth]

-u website.com/cart?checkout=1 --dbs yazıyorum toplam 5 sıte var hepsınde de verıtabanı cekılemıyor tablolar gelmıyor

Her site sqlmap ile çekilmez, manuel olarak deneyebilirsin veya jsql kullanabilirsin.

 

[ilbeyli3527]

Her site sqlmap ile çekilmez, manuel olarak deneyebilirsin veya jsql kullanabilirsin.

ama test.vulnwebın verıtabanı adını bılmıyoruz vıdoeda acunetıx oldugunu gorduk ıcıne gırebıldık mesela bu sıtede de verıtabanı ısmını bulmuyorsa ıcıne de gırememesı lazım degıl mı ?

 

['Seth]

ama test.vulnwebın verıtabanı adını bılmıyoruz vıdoeda acunetıx oldugunu gorduk ıcıne gırebıldık mesela bu sıtede de verıtabanı ısmını bulmuyorsa ıcıne de gırememesı lazım degıl mı ?

Doğru anladıysam acunetixte veri tabanı ismi gördüğünü söyledin, acunetixte baktıkların sitedeki klasörler hani www.site.com/resimler/ bir klasördür acunetixte bazı klasörleri bulabiliyor.

 

[ilbeyli3527]

Doğru anladıysam acunetixte veri tabanı ismi gördüğünü söyledin, acunetixte baktıkların sitedeki klasörler hani www.site.com/resimler/ bir klasördür acunetixte bazı klasörleri bulabiliyor.

hayır, varıtabanı ısmını bılmıyorduk --dbs ıse yaramadı ama acunetıx verıtabanı vıdeoda gorduk ıcıne gırebıldık soyle toprlayayım; aynı sıtenın verıtabanları ısmını bulamıyor ama bulamadıgı verıtabanının ıcıne nasıl gırebılıyor kı o zaman onu dıyorum acunetıx verıtabanın bız nette gorduk oyle ıcıne gırmeyı denedık oldu ama verıtabanı ısmını cekemedık ıcıne gırdı sqlmap ıle olmuyorsa verıtabanı cekmek nasıl ıcıne gırebılıyor ?

 

['Seth]

hayır, varıtabanı ısmını bılmıyorduk --dbs ıse yaramadı ama acunetıx verıtabanı vıdeoda gorduk ıcıne gırebıldık soyle toprlayayım; aynı sıtenın verıtabanları ısmını bulamıyor ama bulamadıgı verıtabanının ıcıne nasıl gırebılıyor kı o zaman onu dıyorum acunetıx verıtabanın bız nette gorduk oyle ıcıne gırmeyı denedık oldu ama verıtabanı ısmını cekemedık ıcıne gırdı sqlmap ıle olmuyorsa verıtabanı cekmek nasıl ıcıne gırebılıyor ?

Acunetix ile veritabanına giremezsin bildiğim kadarıyla, işin ehlini etiketlesem daha iyi olur @Safak-Bey