Sql açığı uyarısı alıyorum ama bilgiler yok...
- Konbuyu başlatan Limann
- Başlangıç tarihi
Havij çekemiyor ise sqlmap ile dene. Ya da tam tersi bazen sqlmapın çekemediğini havij çekiyor.Bu iki programda bilgisayarında olsun.
Sqlmap'de tamper kullanmayı dene
Merhaba ;
Her sql açığı olan datayı çekemessin ; ufak sql hata paramaretleri olabilir sql hatası siteye basması sql açığı oldugu anlamına gelmiyor ne yazıkki
İçerde manuel arama yap. Sitede başka id= değeri aramayı dene sitemap , galeri açıklama yerlerinde hata ara bunun onlarca yöntemi var. Linux üzerinde wepscan , veya webcruiser ile ksin sonuçlara daha çok yaklaşabilirsin. havıj çoğu dbyi çekmez. Çöpe takın bi tooldur çok eskide kaldı artık. M.eter-preter ile shel açık portlarda shel basmayı dene uygun açık görürsen sunucuyu kökten alırsın shel basıp çıkabilirsin bunlar hakkında bilgin yok ise sql map orta yollu bir hackleme aracıdır
örneğin : sqlmap.py -u wwww.hedefsite.com/php?id=5 --dbs bu komutlada çekemessin bunla çok basit dbler gelir basit derken firewall koruması olmayan nadir eski db verileri gelir
net db çekmek için ve site htttps uzantılı koruma varsa + firewall varsa gerekli komut ;
sqlmap.py -u wwww.hedefsite.com/php?id=5 --random-agent --user-agent --level=5 --risk=3 v3 --tamper=space2comment.py , space2blank.py --batch --threads=10 --dbs komutunu yazdıgında tabi bu komut daha inanılmaz şekillerde geliştirebilir , kesin sonuçlar elde etmeyi deneyebilirsin
Bunlarda olmadımı , siteye manuel hata bastırmayı deneyebilirsin veya manuel ınjection yaparak forumda konular mevcut panel id şifre elde edebilirsin budamı olmadı admin panel içersinde sql açığı arayabilirsin gerekli -or komutlarıyla giriş yapmayı deneyebilirsin yani çok yöntem var güzel kardeşim iyi forumlar
