Kısa sql map kullanimi.

Zlam · 6 Tem 2024

Sqlmap Nedir? : Sqlmap, web uygulamalarında SQL Injection tespitini ve bulunan açıkların exploit edilmesini otomatik hale getiren açık kaynak kodlu bir araçtır.

Konuyu fazla uzatmadan “sqlmap” de var olan komutları ve bu araç ile yapılan örnek bir saldırıya yer verelim.

Komut satırına “sqlmap -h” yazdığımızda bu araç ile kullanılabilecek kod dizinleri karşımıza çıkıyor.

Yukarıda da gördüğümüz gibi bu araç ile ilgili var olan komutları ve açıklamalarına yer verilmiştir. Kullanımı ise mesela bir sitenin mevcut veritabanlarını bulmak istiyorsak kullanacağımız komut:”sqlmap -u Kişisel Blog Sayfası - Hedef Blog --dbs” yazıyoruz.

Şimdi ise bu araç kullanarak hedef sitenin veritabanına erişip, sitenin admin paneli kullanıcı adı ve şifresine nasıl erişebileceğimize bakalım. Herhangi bir olumsuz durum yaşanmaması sebebiyle örnek olarak kullandığım sitenin bilgilerini sileceğim.

İlk olarak komut satırına sqlmap -u Kişisel Blog Sayfası - Hedef Blog --dbs kodunu yazıyoruz.

Yukarı da gördüğümüz gibi ilgili sitenin veritabanını buldu. Bizim işlem yapacağımız yer information_**** diye devam eden değil. Bunun bir üstündeki veri tabanı ile işlem yapacağız. Parametreye değer girerken ismini komple kapattığım veri tabanı ismini giriniz. Şimdi ise bulunan veri tabanında hangi tablolar var bir göz atalım. Bunun için “sqlmap -u Kişisel Blog Sayfası - Hedef Blog -D veritabani_adi --tables” komutunu yazıyoruz.

Yukarıda arama yaptığımız veri tabanında 7 adet tablo buldu ama burada adı “admin” olan veri tabanı tablosu benim gözüme takıldı bakalım burada neler varmış. Bunun için komut satırına “sqlmap -u Kişisel Blog Sayfası - Hedef Blog -T admin --columns” yazıp gelen sonuçları inceleyelim.

Burada karşımıza 3 tane sütun çıkıyor. İlgili sitenin admin id, kullanıcı adı ve şifrelerinin kayıtlı olduğu sütunlar karşımıza çıkıyor. Buradaki sütunların hepsine bir göz atalım bunun için komut satırına “sqlmap -u Kişisel Blog Sayfası - Hedef Blog -T admin -C id,password,username --dump” yazıp ilgili sütunlar da ne gibi bilgiler saklanıyor bakalım.

Yukarı da ilgili sitenin admin bilgilerine ulaştık. Bazı sistemlerde buradaki parolalar şifreli bir şekilde tutulmaktadır, bu şifre türleri md5 olur genellikle. ve md5 kırmak için 2 site:

CrackStation - Online Password Hash Cracking - MD5, SHA1, Linux, Rainbow Tables, etc.

Crackstation is the most effective hash cracking service. We crack: MD5, SHA1, SHA2, WPA, and much more...

crackstation.net

Encrypt and Decrypt your MD5 hashes online

md5decrypt.net

İyi Kullanimlar THT Ailesi. Sorularinizi Aşşaği Yazabilirsiniz.

Polatalimdar · 6 Tem 2024

Görsel resim çıkmamış birde Hedef site nokta com yazman gerekirken Kişisel Blog Sayfası - Hedef Blog ... şeklinde çıkmakta. konu güzel bu eksiklikleri tamamlasaydın düzenleseydin daha güzel bir konu olurdu. eline sağlık

Zlam · 6 Tem 2024

Polatalimdar' Alıntı:
Görsel resim çıkmamış birde Hedef site nokta com yazman gerekirken Kişisel Blog Sayfası - Hedef Blog ... şeklinde çıkmakta. konu güzel bu eksiklikleri tamamlasaydın düzenleseydin daha güzel bir konu olurdu. eline sağlık

reis bende yeni öğrendimde bağzi yerleri kariştirmiş olabilirim kusura bakma.

Hammurabi1 · 6 Tem 2024

hocam bir de sqlmapte waf nasıl bypass ederiz bir den en çok hangi tamper scriptleri waf bypass etmek için kullanılıyor ?

Butcherb3y · 6 Tem 2024

Fatih590' Alıntı:
Sqlmap Nedir? : Sqlmap, web uygulamalarında SQL Injection tespitini ve bulunan açıkların exploit edilmesini otomatik hale getiren açık kaynak kodlu bir araçtır.

Konuyu fazla uzatmadan “sqlmap” de var olan komutları ve bu araç ile yapılan örnek bir saldırıya yer verelim.

Komut satırına “sqlmap -h” yazdığımızda bu araç ile kullanılabilecek kod dizinleri karşımıza çıkıyor.

Yukarıda da gördüğümüz gibi bu araç ile ilgili var olan komutları ve açıklamalarına yer verilmiştir. Kullanımı ise mesela bir sitenin mevcut veritabanlarını bulmak istiyorsak kullanacağımız komut:”sqlmap -u Kişisel Blog Sayfası - Hedef Blog --dbs” yazıyoruz.

Şimdi ise bu araç kullanarak hedef sitenin veritabanına erişip, sitenin admin paneli kullanıcı adı ve şifresine nasıl erişebileceğimize bakalım. Herhangi bir olumsuz durum yaşanmaması sebebiyle örnek olarak kullandığım sitenin bilgilerini sileceğim.

İlk olarak komut satırına sqlmap -u Kişisel Blog Sayfası - Hedef Blog --dbs kodunu yazıyoruz.

Yukarı da gördüğümüz gibi ilgili sitenin veritabanını buldu. Bizim işlem yapacağımız yer information_**** diye devam eden değil. Bunun bir üstündeki veri tabanı ile işlem yapacağız. Parametreye değer girerken ismini komple kapattığım veri tabanı ismini giriniz. Şimdi ise bulunan veri tabanında hangi tablolar var bir göz atalım. Bunun için “sqlmap -u Kişisel Blog Sayfası - Hedef Blog -D veritabani_adi --tables” komutunu yazıyoruz.

Yukarıda arama yaptığımız veri tabanında 7 adet tablo buldu ama burada adı “admin” olan veri tabanı tablosu benim gözüme takıldı bakalım burada neler varmış. Bunun için komut satırına “sqlmap -u Kişisel Blog Sayfası - Hedef Blog -T admin --columns” yazıp gelen sonuçları inceleyelim.

Burada karşımıza 3 tane sütun çıkıyor. İlgili sitenin admin id, kullanıcı adı ve şifrelerinin kayıtlı olduğu sütunlar karşımıza çıkıyor. Buradaki sütunların hepsine bir göz atalım bunun için komut satırına “sqlmap -u Kişisel Blog Sayfası - Hedef Blog -T admin -C id,password,username --dump” yazıp ilgili sütunlar da ne gibi bilgiler saklanıyor bakalım.

Yukarı da ilgili sitenin admin bilgilerine ulaştık. Bazı sistemlerde buradaki parolalar şifreli bir şekilde tutulmaktadır, bu şifre türleri md5 olur genellikle. ve md5 kırmak için 2 site:

CrackStation - Online Password Hash Cracking - MD5, SHA1, Linux, Rainbow Tables, etc.

Crackstation is the most effective hash cracking service. We crack: MD5, SHA1, SHA2, WPA, and much more...

crackstation.net

Encrypt and Decrypt your MD5 hashes online

md5decrypt.net

İyi Kullanimlar THT Ailesi. Sorularinizi Aşşaği Yazabilirsiniz.

Resimli olsa daha çok göze hitap eder elinize sağlık

Pdioxin · 6 Tem 2024

Hammurabi1' Alıntı:
hocam bir de sqlmapte waf nasıl bypass ederiz bir den en çok hangi tamper scriptleri waf bypass etmek için kullanılıyor ?

-v 3 --tamper="between,randomcase,space2comment" --skip-waf

Hammurabi1 · 6 Tem 2024

Pdioxin' Alıntı:
-v 3 --tamper="between,randomcase,space2comment" --skip-waf

hocam bu sql açıklı dork sitelerin çoğunda bu komut işe yararmı acaba ?

CyrusMan · 6 Tem 2024

Fatih590' Alıntı:
Sqlmap Nedir? : Sqlmap, web uygulamalarında SQL Injection tespitini ve bulunan açıkların exploit edilmesini otomatik hale getiren açık kaynak kodlu bir araçtır.

Konuyu fazla uzatmadan “sqlmap” de var olan komutları ve bu araç ile yapılan örnek bir saldırıya yer verelim.

Komut satırına “sqlmap -h” yazdığımızda bu araç ile kullanılabilecek kod dizinleri karşımıza çıkıyor.

Yukarıda da gördüğümüz gibi bu araç ile ilgili var olan komutları ve açıklamalarına yer verilmiştir. Kullanımı ise mesela bir sitenin mevcut veritabanlarını bulmak istiyorsak kullanacağımız komut:”sqlmap -u Kişisel Blog Sayfası - Hedef Blog --dbs” yazıyoruz.

Şimdi ise bu araç kullanarak hedef sitenin veritabanına erişip, sitenin admin paneli kullanıcı adı ve şifresine nasıl erişebileceğimize bakalım. Herhangi bir olumsuz durum yaşanmaması sebebiyle örnek olarak kullandığım sitenin bilgilerini sileceğim.

İlk olarak komut satırına sqlmap -u Kişisel Blog Sayfası - Hedef Blog --dbs kodunu yazıyoruz.

Yukarı da gördüğümüz gibi ilgili sitenin veritabanını buldu. Bizim işlem yapacağımız yer information_**** diye devam eden değil. Bunun bir üstündeki veri tabanı ile işlem yapacağız. Parametreye değer girerken ismini komple kapattığım veri tabanı ismini giriniz. Şimdi ise bulunan veri tabanında hangi tablolar var bir göz atalım. Bunun için “sqlmap -u Kişisel Blog Sayfası - Hedef Blog -D veritabani_adi --tables” komutunu yazıyoruz.

Yukarıda arama yaptığımız veri tabanında 7 adet tablo buldu ama burada adı “admin” olan veri tabanı tablosu benim gözüme takıldı bakalım burada neler varmış. Bunun için komut satırına “sqlmap -u Kişisel Blog Sayfası - Hedef Blog -T admin --columns” yazıp gelen sonuçları inceleyelim.

Burada karşımıza 3 tane sütun çıkıyor. İlgili sitenin admin id, kullanıcı adı ve şifrelerinin kayıtlı olduğu sütunlar karşımıza çıkıyor. Buradaki sütunların hepsine bir göz atalım bunun için komut satırına “sqlmap -u Kişisel Blog Sayfası - Hedef Blog -T admin -C id,password,username --dump” yazıp ilgili sütunlar da ne gibi bilgiler saklanıyor bakalım.

Yukarı da ilgili sitenin admin bilgilerine ulaştık. Bazı sistemlerde buradaki parolalar şifreli bir şekilde tutulmaktadır, bu şifre türleri md5 olur genellikle. ve md5 kırmak için 2 site:

CrackStation - Online Password Hash Cracking - MD5, SHA1, Linux, Rainbow Tables, etc.

Crackstation is the most effective hash cracking service. We crack: MD5, SHA1, SHA2, WPA, and much more...

crackstation.net

Encrypt and Decrypt your MD5 hashes online

md5decrypt.net

İyi Kullanimlar THT Ailesi. Sorularinizi Aşşaği Yazabilirsiniz.

Bir konu açarken düzenleme kısmındaki seçenekleri kullanmayı ihmal etme. Yazıları renklendirebilirsin böylece daha güzel ve göze çarpan bir içerik çıkar ortaya. Eline sağlık.

Zlam · 6 Tem 2024

CyrusMan' Alıntı:
Bir konu açarken düzenleme kısmındaki seçenekleri kullanmayı ihmal etme. Yazıları renklendirebilirsin böylece daha güzel ve göze çarpan bir içerik çıkar ortaya. Eline sağlık.

teşekkür ederim biraz acele yazdim ama bundan sonra düzelteceğim konularımı.

Pharos · 7 Tem 2024

Güzel konu olmuş ayrıca yazıları renklendirerek ve resim ekleyerek daha iyi yapabilirsin eline sağlık.

Zlam · 7 Tem 2024

Pharos' Alıntı:
Güzel konu olmuş ayrıca yazıları renklendirerek ve resim ekleyerek daha iyi yapabilirsin eline sağlık.

teşekkür ederim, ileride düzelteceğim yeni konularimi.

Kısa sql map kullanimi.

Zlam

Üye

CrackStation - Online Password Hash Cracking - MD5, SHA1, Linux, Rainbow Tables, etc.

Encrypt and Decrypt your MD5 hashes online

Polatalimdar

Üye

Zlam

Üye

Hammurabi1

Katılımcı Üye

Butcherb3y

Uzman üye

CrackStation - Online Password Hash Cracking - MD5, SHA1, Linux, Rainbow Tables, etc.

Encrypt and Decrypt your MD5 hashes online

Pdioxin

Üye

Hammurabi1

Katılımcı Üye

CyrusMan

Katılımcı Üye

CrackStation - Online Password Hash Cracking - MD5, SHA1, Linux, Rainbow Tables, etc.

Encrypt and Decrypt your MD5 hashes online

Zlam

Üye

Pharos

Üye

Zlam

Üye

Sosyal medya sayfalarımız