- 28 Ocak 2007
- 152
- 1
Merhaba arkadaşlar;
Başlıkta da belirttiğim gibi bir sitede sqli açığı var ancak sqlmap bir süre çalışıp ardından stop oluyor. Bir süredir araştırıyor ve bir türlü DBlere ulaşamıyorum.
OWASP ( ZAP ) göre buna sqlinjection uygulanıyor diyor formslardan yani POST methodu ile. ancak o kadar araştırdım ettim tam mantığa ulaşamadım ve benim durumumda olan arkadaşlar için nasıl yapılacağını anlatırsanız sevinirim artık bu tür açıklardan faydalanabilmek istiyorum. Tam anlaşılır olması yani eğitim amaçlı olarak linkide verdim ki anlatımınızı istediğiniz gibi rahat ve gerçek bir site ile yapabilesiniz. Çünkü örnekler hep eğitim scriptleri ile verilmiş yani hatayı vermesini sen seçiyorsun o veriyor tık tık sqlmap ile indiriyorsun siteyi ama gerçek bir site üzerinde ne yazık ki pek yok olanlar ise yabancı kaynak.
Benim denediğim sqlmap komutu
sqlmap -u ****** --forms --random-agent --tamper=space2comment --level=5 --risk=3 --dbs
Lütfen gerçek anlamda anlatarak bana ve benim gibilere detaylı yardımcı olursanız sevinirim. Biliyorumki THT'de bu işi yapabilecek yani ufak bir örnekleme ile gösterebilecek uzmanlar var.
Teşekkürler.
Yokmu yardımcı olabileck biri üstadlar.
Başlıkta da belirttiğim gibi bir sitede sqli açığı var ancak sqlmap bir süre çalışıp ardından stop oluyor. Bir süredir araştırıyor ve bir türlü DBlere ulaşamıyorum.
OWASP ( ZAP ) göre buna sqlinjection uygulanıyor diyor formslardan yani POST methodu ile. ancak o kadar araştırdım ettim tam mantığa ulaşamadım ve benim durumumda olan arkadaşlar için nasıl yapılacağını anlatırsanız sevinirim artık bu tür açıklardan faydalanabilmek istiyorum. Tam anlaşılır olması yani eğitim amaçlı olarak linkide verdim ki anlatımınızı istediğiniz gibi rahat ve gerçek bir site ile yapabilesiniz. Çünkü örnekler hep eğitim scriptleri ile verilmiş yani hatayı vermesini sen seçiyorsun o veriyor tık tık sqlmap ile indiriyorsun siteyi ama gerçek bir site üzerinde ne yazık ki pek yok olanlar ise yabancı kaynak.
Benim denediğim sqlmap komutu
sqlmap -u ****** --forms --random-agent --tamper=space2comment --level=5 --risk=3 --dbs
Lütfen gerçek anlamda anlatarak bana ve benim gibilere detaylı yardımcı olursanız sevinirim. Biliyorumki THT'de bu işi yapabilecek yani ufak bir örnekleme ile gösterebilecek uzmanlar var.
Teşekkürler.
Yokmu yardımcı olabileck biri üstadlar.
Moderatör tarafında düzenlendi:
