Kali linux level ??

B

ByFare

Üye
21 May 2016
64
0
Kali linux CRİTİCAL!!!



Arkadaşlar kesin olarak sql açıkları olan siteleri buluyorum havijle her türlü bilgilerini bulmama rağmen kalide girince fotoğraftaki gibi critical olarak kırmızı renkli yazı çıkıyor bunun tam olarak çözümünü bilip yardımcı olabilecek var mı bide bu sorunun neyden dolayı kaynaklandığını ?
 
Son düzenleme:
Tarihe göre sırala Oylara göre sırala
u YZ

u YZ

Kıdemli Üye
13 May 2016
2,415
0
@root[~]#
Hangi siteyi taratıyorsun bilmiyorum ama daha derin testler istiyor senden yani;

--level=1,2,3,4,5 dene bunları hangi değeri vereceksen şöyle gir örneğin:--level=2

--risk=1,2,3 örneğin: --risk=2

Bu tür parametreleri iyi kullanarak istediğin sonuca ulaşabilirsin.
 
Oyla 0 Downvote
Sherrıf1

Sherrıf1

Üye
29 May 2010
241
0
36
___________
u YZ' Alıntı:
Hangi siteyi taratıyorsun bilmiyorum ama daha derin testler istiyor senden yani;

--level=1,2,3,4,5 dene bunları hangi değeri vereceksen şöyle gir örneğin:--level=2

--risk=1,2,3 örneğin: --risk=2

Bu tür parametreleri iyi kullanarak istediğin sonuca ulaşabilirsin.
Genişletmek için tıkla ...

Peki degerleri neye gore veryoruz. level=2 yada =10 gibi dergerleri ,

zaten arkadas eksik parametre kullanmis..ondan alior hata
 
Oyla 0 Downvote
B

ByFare

Üye
21 May 2016
64
0
u YZ' Alıntı:
Hangi siteyi taratıyorsun bilmiyorum ama daha derin testler istiyor senden yani;

--level=1,2,3,4,5 dene bunları hangi değeri vereceksen şöyle gir örneğin:--level=2

--risk=1,2,3 örneğin: --risk=2

Bu tür parametreleri iyi kullanarak istediğin sonuca ulaşabilirsin.
Genişletmek için tıkla ...

ben direk olarak

sqlmap -u www.hedefsite.com/... --dbs olarak yapıyorum bazılarında işe yarıyor çoğunda yaramıyor sizin dediğiniz levelleri terminalde ;
sqlmap -u www.hedefsite.com/... --dbs --level=2
Olarak mı taratıyım ? ve ayrıca risk ile level arasındaki fark ı söyleyebilirmisiniz hangissinin değerini yükselterek arıyım ?
 
Oyla 0 Downvote
u YZ

u YZ

Kıdemli Üye
13 May 2016
2,415
0
@root[~]#
Sherrıf' Alıntı:
Peki degerleri neye gore veryoruz. level=2 yada =10 gibi dergerleri ,

zaten arkadas eksik parametre kullanmis..ondan alior hata
Genişletmek için tıkla ...
Değerleri siteye göre girip deniyorsun binevi deneme yanılma yöntemi level ve risk değerlerini artırdıkça daha derin işlem yaparsın
bir antivirüsdeki tarama yöntemi gibi düşün; basit ve derin tarama.


ByFare' Alıntı:
ben direk olarak

sqlmap -u www.hedefsite.com/... --dbs olarak yapıyorum bazılarında işe yarıyor çoğunda yaramıyor sizin dediğiniz levelleri terminalde ;
sqlmap -u www.hedefsite.com/... --dbs --level=2
Olarak mı taratıyım ? ve ayrıca risk ile level arasındaki fark ı söyleyebilirmisiniz hangissinin değerini yükselterek arıyım ?
Genişletmek için tıkla ...

Basit bazlı siteler --dbs de kendini direk teslim edebiliyor...
Level de daha kısıtlı makul testler deniyoruz.
Risk de yine levele istinaden bir kullanım söz konusu bunda da heavy query, or based ler devreye giriyor.
--level=(değer) parametresini önce kullan mümkünse en sonada --dbs yi getirirsin.
 
Son düzenleme:
Oyla 0 Downvote
Black Viking

Black Viking

Kıdemli Üye
13 Şub 2016
2,005
1
[vkng@vkng~]
ByFare' Alıntı:
ben direk olarak

sqlmap -u www.hedefsite.com/... --dbs olarak yapıyorum bazılarında işe yarıyor çoğunda yaramıyor sizin dediğiniz levelleri terminalde ;
sqlmap -u www.hedefsite.com/... --dbs --level=2
Olarak mı taratıyım ? ve ayrıca risk ile level arasındaki fark ı söyleyebilirmisiniz hangissinin değerini yükselterek arıyım ?
Genişletmek için tıkla ...

Dostum Buyue Sana Kendi Yazdığım SQL İnjection Scripti

Linux İçin'de Windows İçinde Var.

http://www.turkhackteam.org/diger-p...matik-site-hackleme-sql-injection-script.html
 
Oyla 0 Downvote
B

ByFare

Üye
21 May 2016
64
0
Black Viking' Alıntı:
Dostum Buyue Sana Kendi Yazdığım SQL İnjection Scripti

Linux İçin'de Windows İçinde Var.

http://www.turkhackteam.org/diger-p...matik-site-hackleme-sql-injection-script.html
Genişletmek için tıkla ...

Program içim çok teşekkür ederim ben daha çok program kullanmamayı istiyorum önce kendim bişeyler kapıyım aynı zamanda dil öğreniyorum kendi programlarımı yapmak için

u YZ' Alıntı:
Değerleri siteye göre girip deniyorsun binevi deneme yanılma yöntemi level ve risk değerlerini artırdıkça daha derin işlem yaparsın
bir antivirüsdeki tarama yöntemi gibi düşün; basit ve derin tarama.




Basit bazlı siteler --dbs de kendini direk teslim edebiliyor...
Level de daha kısıtlı makul testler deniyoruz.
Risk de yine levele istinaden bir kullanım söz konusu bunda da heavy query, or based ler devreye giriyor.
--level=(değer) parametresini önce kullan mümkünse en sonada --dbs yi getirirsin.
Genişletmek için tıkla ...
Teşekkür ettim peki sizce risk değerini mi yükltmeli yoksa leel değerini mi ?
İki değeri aynı anda yükseltip kullanmak istersek kod umuzu nasıl yazacağız ? önce levelimi yoksa riski mi yazacağız
 
Oyla 0 Downvote
u YZ

u YZ

Kıdemli Üye
13 May 2016
2,415
0
@root[~]#
ByFare' Alıntı:
Program içim çok teşekkür ederim ben daha çok program kullanmamayı istiyorum önce kendim bişeyler kapıyım aynı zamanda dil öğreniyorum kendi programlarımı yapmak için


Teşekkür ettim peki sizce risk değerini mi yükltmeli yoksa leel değerini mi ?
İki değeri aynı anda yükseltip kullanmak istersek kod umuzu nasıl yazacağız ? önce levelimi yoksa riski mi yazacağız
Genişletmek için tıkla ...

Hedef siteye göre göre uyguluyoruz değerlerimizi hangisini daha çok beğeniyorsa onu uyguluyoruz :) level,risk sırası farketmiyor şunlar sonda olduğu sürece: --dbs --tables --columns
 
Oyla 0 Downvote
Black Viking

Black Viking

Kıdemli Üye
13 Şub 2016
2,005
1
[vkng@vkng~]
ByFare' Alıntı:
Program içim çok teşekkür ederim ben daha çok program kullanmamayı istiyorum önce kendim bişeyler kapıyım aynı zamanda dil öğreniyorum kendi programlarımı yapmak için
Genişletmek için tıkla ...

Program Aslında Arka Planda SQLMap Kullanıyor, SQLMap Kullanımını Öğretiyor, Sana Zaman Kazandırıyor. Ayrıca Bu Tür Hatalar AAldığn Vakit Ek Parametre İle İşlem Yapabilisin.

Birde Ş-öyle Dene;

apt-get upgrade sqlmap // Bu İşlemden Sonra;

sqlmap -u http://site.com/index.php?id=7 --level=3 --risk=3 --dbs
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.