Bugün Sizlere Yapmış Olduğum 'SQL Sniper' İsimli Programı Tanıtmak İstiyorum
.
.
[Kullanılan Dil]: Python
[Kullanılan Modüller]: os,sys
Parametreler:
-v Programın Versionunu Verir
-h Yardım
--v Parametreden Sonra Girilen SQL Açıklı Sitenin Database Versionunu Verir
--dbs Parametreden Sonra Girilen SQL Açıklı Sitenin Veritabanının adını Verir
--tbl Parametreden Sonra Girilen SQL Açıklı Sitenin Tablolarını Gösterir
--rt Parametreden Sonra Girilen SQL Açıklı Sitenin Seçilen Tablosundaki Kolonlarını Gösterir
--data Kolonun İçeriğini Okur
Yeni Sürümde Gelecekler:
Waf Bypass
Linuxta Kullanım
Kullanımı
(Sadece Windowsda Kullanılır)
ilk önce sitenin versionunu çekelim bunun için şunu yazıyoruz
python sqlsniper.py --v Samariter Münsingen - index.php?id=2'
Çıktıda url veriyor girdiğimizde version ekranda hata mesajı olarak çıkıyor
.
.
Şimdi ise database çekelim bunun için şunu yazalım
python sqlsniper.py --dbs Samariter Münsingen - index.php?id=2'
Çıktıda tekrar url veriyor baktığımızda database hata mesajı olarak çıkıyor
Tabloları görmek için ise şunu yazalım
python sqlsniper.py --tbl Samariter Münsingen - index.php?id=2'
ekranda bize kaç tablonun görülmesini istediğimizi soruyor istediğinizi yazın ben 10 yazdım
ve bize url adreslerini veriyor
Kolonları görmek için şunu yazalım
python sqlsniper.py --rt Samariter Münsingen - index.php?id=2'
şimdi ise database adı ve tablo adı istiyor giriyoruz
kaç kolonun görülmesini istediğimizi soruyor onuda girelim ve urlleri veriyor
şimdi ise sıra datayı görmeye geldi bunun için şunu yazalım
python sqlsniper.py --data Samariter Münsingen - index.php?id=2'
şimdi ise Kolonun İçeriğinin Ne Kadarının Görülmesini soruyor giriyoruz
sonra ise database adı tablo adı ve kolon adını istiyor ve giriyoruz
urlleri veriyor ve hata mesajı olarak datayı veriyor
SQL_SNIPER_0.1.rar dosyasını indir - download
SQL_SNIPER_0.1.rar dosyasını indir, download. Dosya.tc .Dosya Upload. Dosya Paylaş. Dosya Yükle
s6.dosya.tc
