Siteden Bilgi Çekmenin Çeşitli Yolları

f4ster

f4ster

Yeni üye
27 Ara 2022
4
1
SQL Injection ile yoluma devam etmek istediğimde bulduğum sitelerde sql açığı olsa bile sqlmap ile injection işlemini yaparken birden fazla sorun ile karşılaşıyorum.
Örneğin databasesine ulaşıyorum tablelarına ayırmak istiyorum fakat anlamadığım bir hata veriyor bulunamadı ya da ulaşılamadı tarzı bir hata idi yanlış hatırlamıyor isem.
Injection işleminin başlarında da bize sorulan kaçıncı seviyede deneyelim tarzı bir soru var,bunun anlamı ve etkileri nelerdir bunları da merak ediyorum.
Artı olarak sql açığı olmayan bir siteye yahut sql açığı olsa bile bu açık üzerinden değil de başka bir şekilde databasesine vs. nasıl ulaşılabilir?
Uzun süredir aklımda olan sorular bunlar,lütfen anlatamadıysam açıklayamadıysam tam olarak neyi açıklayamadığımı belirtirseniz daha ayrıntılı şekilde o noktaya değinmeye çalışırım.
Teşekkürler,saygılar.🙋‍♂️
 
Son düzenleme:
Tarihe göre sırala Oylara göre sırala
fayrtek

fayrtek

Uzman üye
9 Nis 2021
1,173
4
386
23
İnternetin Derinliklerinde...
f4ster' Alıntı:
SQL Injection ile yoluma devam etmek istediğimde bulduğum sitelerde sql açığı olsa bile sqlmap ile injection işlemini yaparken birden fazla sorun ile karşılaşıyorum.
Örneğin databasesine ulaşıyorum tablelarına ayırmak istiyorum fakat anlamadığım bir hata veriyor bulunamadı ya da ulaşılamadı tarzı bir hata idi yanlış hatırlamıyor isem.
Injection işleminin başlarında da bize sorulan kaçıncı seviyede deneyelim tarzı bir soru var,bunun anlamı ve etkileri nelerdir bunları da merak ediyorum.
Artı olarak sql açığı olmayan bir siteye yahut sql açığı olsa bile bu açık üzerinden değil de başka bir şekilde databasesine vs. nasıl ulaşılabilir?
Uzun süredir aklımda olan sorular bunlar,lütfen anlatamadıysam açıklayamadıysam tam olarak neyi açıklayamadığımı belirtirseniz daha ayrıntılı şekilde o noktaya değinmeye çalışırım.
Teşekkürler,saygılar.🙋‍♂️
Genişletmek için tıkla ...
bende de aynı durum oldu

sqlmap ile veritabanı nı çektiysen masaüstüne bazı dosyalar gelecektir;

orada session.sqlite diye bir dosya olur veri tabanı görüntülemek için

sqlite veri tabanı uyglamasını indir ve dediğim dosyayı sürükleyerek sqlite uygulamasının üstüne getir ardından birlikye aç de ve artık tamam :)
 
Oyla 0 Downvote
f4ster

f4ster

Yeni üye
27 Ara 2022
4
1
teşekkürler başka türlü bu işin uzmanları nasıl yollar izliyor acaba bilginiz yahut ulaşabileceğim bir yer var mı bilgiye? Teşekkürler tekrardan.

fayrtek' Alıntı:
bende de aynı durum oldu

sqlmap ile veritabanı nı çektiysen masaüstüne bazı dosyalar gelecektir;

orada session.sqlite diye bir dosya olur veri tabanı görüntülemek için

sqlite veri tabanı uyglamasını indir ve dediğim dosyayı sürükleyerek sqlite uygulamasının üstüne getir ardından birlikye aç de ve artık tamam :)
Genişletmek için tıkla ...
galiba bu dediğin windows üzerinden yaparken lakin bana linuxtaki çözümü lazım gibi :) yine de teşekkürler.
 
Oyla 0 Downvote
kadirdagdemir

kadirdagdemir

Yeni üye
15 Eyl 2018
6
1
Balıkesir
f4ster' Alıntı:
SQL Injection ile yoluma devam etmek istediğimde bulduğum sitelerde sql açığı olsa bile sqlmap ile injection işlemini yaparken birden fazla sorun ile karşılaşıyorum.
Örneğin databasesine ulaşıyorum tablelarına ayırmak istiyorum fakat anlamadığım bir hata veriyor bulunamadı ya da ulaşılamadı tarzı bir hata idi yanlış hatırlamıyor isem.
Injection işleminin başlarında da bize sorulan kaçıncı seviyede deneyelim tarzı bir soru var,bunun anlamı ve etkileri nelerdir bunları da merak ediyorum.
Artı olarak sql açığı olmayan bir siteye yahut sql açığı olsa bile bu açık üzerinden değil de başka bir şekilde databasesine vs. nasıl ulaşılabilir?
Uzun süredir aklımda olan sorular bunlar,lütfen anlatamadıysam açıklayamadıysam tam olarak neyi açıklayamadığımı belirtirseniz daha ayrıntılı şekilde o noktaya değinmeye çalışırım.
Teşekkürler,saygılar.🙋‍♂️
Genişletmek için tıkla ...
merhaba sqlmap bypass'larını dene ve bu konuyu iyice okumanı tavsiye ederim.

Sqlmap,Parametreleri Ve Kullanım Amaçları // sevban035

Evet arkadaslar coğumuzun bildiği gibi bilmiyenler varsada diğer sqlmap sql site açığından yararlanarak database çekme yoluna bakabilirler dostlarımın güzel konuları var açık bir şekilde anlatımları ile birlikte,şimdi ise ben parametreleri sunucam sitede daha hiç açılmadığını görünce önemli bir...
www.turkhackteam.org www.turkhackteam.org
 
Oyla 0 Downvote
LOEN

LOEN

Katılımcı Üye
24 Mar 2022
408
1
504
offset
şimdi motivasyonunuzun ne olduğunu bilmiyorum ama şöyle yol gösterebilirim:
1) eger sırf site hacklemek istiyorsanız sql injection yaparak yorulur, hevesten düşersiniz. bunun için wordpress brute force yolunu forumda ve ya internette araştıra bilirsiniz. 2) SQL dilinde azda olsa pratikler yaparak SQLi işlemini kolaylıkla çözebilirsiniz. örnek senaryo: bir site buldunuz sqlmap waf'ı bypass edemedi ama manuel yöntemle bunu siz yaptınız. nede olsa makine sizin kadar akıllı değil.
3) böyle böyle yeni zaafiyetler keşfedip onları sömürebilirsiniz.

internet derya deniz neredeyse herşeyi bulmak mümkün hale geldi. hatta yukarıda yazdıklarımı aklınızdan bile geçirmeden, google'a nasıl doğru soru sormak lazım onu öğrenebilirsiniz. kolaylıklar dilerim :)
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.