Sqlmap Nedir | Nasıl kullanılır?

mitat1

mitat1

Uzman üye
1 Eki 2022
1,075
753
SerasZen

Sqlmap Nedir?


Sqlmap açık kaynak kodlu sql injection açıklığı tespit ve kötüye kullanma
aracıdır. Hedefe ulaşmak için kullanılan web sunucularını kullanan arşiv birimleri çeşitli sorgular/komutlar ile sistem üzerindeki sql enjeksiyon tipini tespit eder yine de içerdiğini kullandığına göre çeşitli bilgileri hedef koleksiyonlarından alır.


2-Sqlmap Verileri ve Parametreleri
d5lvguu.png





Veritabanı türü ve versiyonu (–banner,–all) Mevcut kullanılan veritabanı ve erişilebilen veritabanı isimleri (–current-db, –dbs) Veritabanı tabloları(tables) ve bu tablolara ait kolonları(columns) (–tables, –columns) Veritabanı datası(–dump, –dump-all) Veritabanı mevcut kullanıcılar ve tüm kullanıcılar(–current-user,–users) Veritabanı kullanıcısının parolası (–passwords) Veritabanı kullanıcısının DB admin olup olmadığı bilgisi(–is-dba) Hedef sunucu hakkında bilgi(İşletim sistemi Uygulamanın kullanıldığı teknoloji vs. (-f) URL (–url, -r ) Burp suite ve WebScarp proxy logu (–log , -l) HTTP taleplerinin bir dosyadan okunulması (–r) Google üzerinden URL toplayıp input olarak alabilmek(-g) /sqlmap/sqlmap.conf dosyası -c parametresi ile verilerek tüm konfigrasyon input olarak verilebilir. (-c)

fzxt3ew.jpeg


3-Sql map ile sql açıklı site hackleme

(root)Terminal'i açın sql açıklı site bulduktan sonra sıra db cekmede Tekrardan terminale geçin ve aşağıdaki kodu terminale yazın. Bu kod sitedeki databaseleri bulmamıza yardımcı olucaktır
sqlmap -u açıklı site --dbs
mf3xqtc.JPG

Gelen [y/N] sorularına y yazarak enterliyoruz.

k9iqrhq.PNG



Şimdi Databasemizi seçip tablolarını çıkarmak için aşağıdaki kodumuzu terminale geçireceğiz.


sqlmap -u açıklısite -D database adı --table

Gördüğünüz gibi tablolar önümüze geldi Burda bizim yöneleceğimiz tablo "admin,user,superadmin" gibi tablolar olacak. Bu sitede "admin" tablosu olduğu için ben admin tablosunu kullanacağım. Aşağıdaki koddan tablo seçiyoruz ve columnlarını buluyoruz.
sqlmap -u açıklısite -D database adı -T admin --column

Colunumları gördük bunlar : id,identifiant,nom ve password. Şimdi bunları göstermeye gelelim ( admin şifresi id adı vs.) Kodu aşağıdaki gibi yazın.
sqlmap -u açıklısite -D database -T admin -C colunmlar --dump

NOT:BAZI KISIMLAR ALINTIDIR!!!

Admin Bilgileri elinizde dilediğiniz gibi kullanın,umarım faydalı olmuştur sağlıcakla kalın iyi günler

---YENİÇERİ Kulübü---

nw17pb1.jpeg

 
JohnWick51

JohnWick51

Uzman üye
20 Mar 2022
1,867
770
28
mitat1' Alıntı:

Sqlmap Nedir?


Sqlmap açık kaynak kodlu sql injection açıklığı tespit ve kötüye kullanma
aracıdır. Hedefe ulaşmak için kullanılan web sunucularını kullanan arşiv birimleri çeşitli sorgular/komutlar ile sistem üzerindeki sql enjeksiyon tipini tespit eder yine de içerdiğini kullandığına göre çeşitli bilgileri hedef koleksiyonlarından alır.


2-Sqlmap Verileri ve Parametreleri
d5lvguu.png





Veritabanı türü ve versiyonu (–banner,–all) Mevcut kullanılan veritabanı ve erişilebilen veritabanı isimleri (–current-db, –dbs) Veritabanı tabloları(tables) ve bu tablolara ait kolonları(columns) (–tables, –columns) Veritabanı datası(–dump, –dump-all) Veritabanı mevcut kullanıcılar ve tüm kullanıcılar(–current-user,–users) Veritabanı kullanıcısının parolası (–passwords) Veritabanı kullanıcısının DB admin olup olmadığı bilgisi(–is-dba) Hedef sunucu hakkında bilgi(İşletim sistemi Uygulamanın kullanıldığı teknoloji vs. (-f) URL (–url, -r ) Burp suite ve WebScarp proxy logu (–log , -l) HTTP taleplerinin bir dosyadan okunulması (–r) Google üzerinden URL toplayıp input olarak alabilmek(-g) /sqlmap/sqlmap.conf dosyası -c parametresi ile verilerek tüm konfigrasyon input olarak verilebilir. (-c)

fzxt3ew.jpeg


3-Sql map ile sql açıklı site hackleme

(root)Terminal'i açın sql açıklı site bulduktan sonra sıra db cekmede Tekrardan terminale geçin ve aşağıdaki kodu terminale yazın. Bu kod sitedeki databaseleri bulmamıza yardımcı olucaktır
sqlmap -u açıklı site --dbs
mf3xqtc.JPG

Gelen [y/N] sorularına y yazarak enterliyoruz.

k9iqrhq.PNG



Şimdi Databasemizi seçip tablolarını çıkarmak için aşağıdaki kodumuzu terminale geçireceğiz.


sqlmap -u açıklısite -D database adı --table

Gördüğünüz gibi tablolar önümüze geldi Burda bizim yöneleceğimiz tablo "admin,user,superadmin" gibi tablolar olacak. Bu sitede "admin" tablosu olduğu için ben admin tablosunu kullanacağım. Aşağıdaki koddan tablo seçiyoruz ve columnlarını buluyoruz.
sqlmap -u açıklısite -D database adı -T admin --column

Colunumları gördük bunlar : id,identifiant,nom ve password. Şimdi bunları göstermeye gelelim ( admin şifresi id adı vs.) Kodu aşağıdaki gibi yazın.
sqlmap -u açıklısite -D database -T admin -C colunmlar --dump

NOT:BAZI KISIMLAR ALINTIDIR!!!

Admin Bilgileri elinizde dilediğiniz gibi kullanın,umarım faydalı olmuştur sağlıcakla kalın iyi günler

---YENİÇERİ Kulübü---

nw17pb1.jpeg

Genişletmek için tıkla ...
Ellerinize saglik
 
B

'Box-Boy

Üye
18 Ağu 2007
137
191
iyi güzel hoş da sqlmap kullanımı konusunda daha iddaalı konular var bu 1, 2: gelen soruya neden "y" basıyoruz niçin basıyoruz yani bunları anlatsan ve bunları detaylandırsan daha hoş olur. 3: normal site yerine sqlmap de "post", "get" bunlar nasıl kullanılır ve bunların wafları bypassları tamper'ları vs. vs. gibi konulara parmak basarsan daha faydalı ve yararlı olacaktır.

Genede eline sağlık, ilerliyen zamanalar da bu tür konuları da bekleriz.

mitat1' Alıntı:
sqlmap -u açıklı site --dbs
mf3xqtc.JPG

Gelen [y/N] sorularına y yazarak enterliyoruz.

k9iqrhq.PNG



Şimdi Databasemizi seçip tablolarını çıkarmak için aşağıdaki kodumuzu terminale geçireceğiz.
Genişletmek için tıkla ...
 
mitat1

mitat1

Uzman üye
1 Eki 2022
1,075
753
SerasZen
'Box-Boy' Alıntı:
iyi güzel hoş da sqlmap kullanımı konusunda daha iddaalı konular var bu 1, 2: gelen soruya neden "y" basıyoruz niçin basıyoruz yani bunları anlatsan ve bunları detaylandırsan daha hoş olur. 3: normal site yerine sqlmap de "post", "get" bunlar nasıl kullanılır ve bunların wafları bypassları tamper'ları vs. vs. gibi konulara parmak basarsan daha faydalı ve yararlı olacaktır.

Genede eline sağlık, ilerliyen zamanalar da bu tür konuları da bekleriz.
Genişletmek için tıkla ...
Ben öyle şeylere girseydim destan yazardım.cok daha iyisen sende konu ac gorelim

darksideofwww' Alıntı:
Kısa kalmış
Genişletmek için tıkla ...
Sen daha uzununu yap
 
Muslukcu

Muslukcu

Katılımcı Üye
17 Kas 2021
699
262
Tesisat dükkanı
Elini
mitat1' Alıntı:

Sqlmap Nedir?


Sqlmap açık kaynak kodlu sql injection açıklığı tespit ve kötüye kullanma
aracıdır. Hedefe ulaşmak için kullanılan web sunucularını kullanan arşiv birimleri çeşitli sorgular/komutlar ile sistem üzerindeki sql enjeksiyon tipini tespit eder yine de içerdiğini kullandığına göre çeşitli bilgileri hedef koleksiyonlarından alır.


2-Sqlmap Verileri ve Parametreleri
d5lvguu.png





Veritabanı türü ve versiyonu (–banner,–all) Mevcut kullanılan veritabanı ve erişilebilen veritabanı isimleri (–current-db, –dbs) Veritabanı tabloları(tables) ve bu tablolara ait kolonları(columns) (–tables, –columns) Veritabanı datası(–dump, –dump-all) Veritabanı mevcut kullanıcılar ve tüm kullanıcılar(–current-user,–users) Veritabanı kullanıcısının parolası (–passwords) Veritabanı kullanıcısının DB admin olup olmadığı bilgisi(–is-dba) Hedef sunucu hakkında bilgi(İşletim sistemi Uygulamanın kullanıldığı teknoloji vs. (-f) URL (–url, -r ) Burp suite ve WebScarp proxy logu (–log , -l) HTTP taleplerinin bir dosyadan okunulması (–r) Google üzerinden URL toplayıp input olarak alabilmek(-g) /sqlmap/sqlmap.conf dosyası -c parametresi ile verilerek tüm konfigrasyon input olarak verilebilir. (-c)

fzxt3ew.jpeg


3-Sql map ile sql açıklı site hackleme

(root)Terminal'i açın sql açıklı site bulduktan sonra sıra db cekmede Tekrardan terminale geçin ve aşağıdaki kodu terminale yazın. Bu kod sitedeki databaseleri bulmamıza yardımcı olucaktır
sqlmap -u açıklı site --dbs
mf3xqtc.JPG

Gelen [y/N] sorularına y yazarak enterliyoruz.

k9iqrhq.PNG



Şimdi Databasemizi seçip tablolarını çıkarmak için aşağıdaki kodumuzu terminale geçireceğiz.


sqlmap -u açıklısite -D database adı --table

Gördüğünüz gibi tablolar önümüze geldi Burda bizim yöneleceğimiz tablo "admin,user,superadmin" gibi tablolar olacak. Bu sitede "admin" tablosu olduğu için ben admin tablosunu kullanacağım. Aşağıdaki koddan tablo seçiyoruz ve columnlarını buluyoruz.
sqlmap -u açıklısite -D database adı -T admin --column

Colunumları gördük bunlar : id,identifiant,nom ve password. Şimdi bunları göstermeye gelelim ( admin şifresi id adı vs.) Kodu aşağıdaki gibi yazın.
sqlmap -u açıklısite -D database -T admin -C colunmlar --dump

NOT:BAZI KISIMLAR ALINTIDIR!!!

Admin Bilgileri elinizde dilediğiniz gibi kullanın,umarım faydalı olmuştur sağlıcakla kalın iyi günler

---YENİÇERİ Kulübü---

nw17pb1.jpeg

Genişletmek için tıkla ...
Elinize sağlık
 
'Anka

'Anka

Basın&Medya Ekibi Kıdemli
8 Eyl 2021
3,325
2,509
Eline sağlık mitat. Gayet. Başarılı bir konu hem forum için hemde bu işlere yeni başlayanlar için gayet güzel. Eline koluna sağlık tekrardan devamını bekliyorum.
 
mitat1

mitat1

Uzman üye
1 Eki 2022
1,075
753
SerasZen
Suppressor' Alıntı:
Eline sağlık güzel olmuş.
Genişletmek için tıkla ...
daggez' Alıntı:
Emeğinize sağlık.
Genişletmek için tıkla ...
StonehenG' Alıntı:
elinize sağlık efenim 🤙👏
Genişletmek için tıkla ...
slaxG' Alıntı:
Eline sağlık güzel konu dostum.
Genişletmek için tıkla ...
Solder of war' Alıntı:
elinize sağlık hocam
Genişletmek için tıkla ...
Pashax' Alıntı:
Emeğine Sağlık
Genişletmek için tıkla ...
YaaBatuuu' Alıntı:
Elini

Elinize sağlık
Genişletmek için tıkla ...
Captain Black' Alıntı:
Eline sağlık resimler ve anlatım güzel biraz daha uzun olsa tadından yenmez bir konu
Genişletmek için tıkla ...
Sağolasın burdahakine dikkat ederim
'Anka' Alıntı:
Eline sağlık mitat. Gayet. Başarılı bir konu hem forum için hemde bu işlere yeni başlayanlar için gayet güzel. Eline koluna sağlık tekrardan devamını bekliyorum.
Genişletmek için tıkla ...
Teşekkürler
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.