THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

SQLMAP Komutları | Eypiio

Eypiio - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2016
Nereden:
Günah. Benim
Yaş:
81
Mesajlar:
430
Konular:
37
Teşekkür (Etti):
7
Teşekkür (Aldı):
62
Ticaret:
(0) %
19-08-2016 23:57
#1
Arrow
SQLMAP Komutları | Eypiio



sqlmap --help ile seçenekler görüntülenebilir.

- Target (Hedef) :
Bu seçeneklerden biri, kaynağın hedefe ulaşabilmesi için set edilmelidir.
- u, --url (URL) : Hedefin url adresi
- l LOGFILE : Burp veya Webscraper günlüklerinden hedefi araştır.
- g googledork : Google dork prosesinden dönen urlleri kullan.



- Request (İstek)
Hedef url’e nasıl bağlanacağının belirlenmesi için bu seçenekler kullanılır.
-- data = DATA : Veri dizisi POST aracılığı ile gönderilir. (manuel)
-- cookie=cookıe : Belirtilen HTTP Cookie başlığı gönder.
-- proxy = PROXY: Hedef url e bağlanırken belirtlilen HTTP Proxy’ i kullan.
-- auth-type = ... : HTTP kimlik doğrulama tipi (Basic, Digest veya NTLM)
-- user-agent = ... : Belirlilen HTTP User - Agent i kullan


- Injection (Enjeksiyon) :
Bu seçenekler test için hangi parametrelerin seçileceğini belirtir.
- p testparameter : Test edilebilir parametreler gir.
-- dbms= DBMS : Belirtilen veri tabanı yönetim sistemi için değerleri kullan.
-- os = OS : Belirtilen DBMS işletim sistemi için bu değeri zorla.
-- invalid-bignum : Geçersiz değerler için büyük numaraları kullan.


- Detection (Tespit)


Bu seçenekler tespit fazını özelleştirmek için kullanılır.
-- level = LEVEL: Test performansının seviyesini belirler. (1-5, default 1)
-- risk = RISK : Gerçekleştirilen testin riski (0-3, default 1)
-- string STRIN : Sorgu doğru olarak değerlendirildiği zaman stringi eşleştir.
-- technique = … : Test için SQL injection tekniği (default “BEUSTQ”)



- Enumeration (Bilgi Dökümü) :
Veri tabanı yönetimi, tabloların içerdiği veri ve yapıları hakkında bilgi
dökümü toplar. Ayrıca hazınladığınız SQL ifadelerini çalıştırabilirsiniz.
- a, -all : Tüm bilgileri al.
- b, --banner : DBMS banner bilgisini al.
-- users : DBMS kullanıcı bilgileri al.
-- passwords : Kullanıcı şifre haslerini al.
-- dbs : DBMS veri tabanlarını bul ve getir.
-- dump : Tüm DBMS veri tabanı tablolarının girdilerini getir.



- Operating system access (İşletim Sistemi erişimi)
Bu seçenekler DBMS altından işletim sistemine sızıldığında kullanılır.
-- os-shell : İşletim sisteminden shell istemi
-- priv-esc : Veri tabanı prosesi için kullanıcı yetki yükseltmesi.


- General (Genel) :

Bu seçenekler bazı genel çalışma parametrelerini ayarlamak için vardır.
-- batch : Asla kullanıcı girdisi sorma, varsayılan davranışları kullan.
- b, --banner : DBMS banner bilgisini al.
-- update : sqlmap i güncelleştir.
-- forms : Hedef url üzerinde uygulanacak test formları ve ayrıştırıcılar.
-- save : INI konfigrasyon dosyası için seçenekelri kaydet.
-- tor : Tor ağını kullanma.


- Miscellaneous ( Diğer Özellikler )
-- dependencies : sqlmap gerekliliklerini kontrol et.
-- beep : SQL injwction bulunduktan sonra beep sesi çıkar.
-- wizard : Yeni başlayanlar için arayüz sihirbazı.
PS : Tüm bu özellikler sqlmapin çok kullanılan özellikleridir. Tümü için --help.

Konu Alıntıdır
EmreBeYi34 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
05/2016
Nereden:
...
Mesajlar:
723
Konular:
72
Teşekkür (Etti):
32
Teşekkür (Aldı):
86
Ticaret:
(0) %
19-08-2016 23:59
#2
Alıntı bile olsa yararlı forumda bulunması gerekiyordu eline sağlık
Eypiio - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2016
Nereden:
Günah. Benim
Yaş:
81
Mesajlar:
430
Konular:
37
Teşekkür (Etti):
7
Teşekkür (Aldı):
62
Ticaret:
(0) %
20-08-2016 00:00
#3
Alıntı:
EmreBeYi34´isimli üyeden Alıntı Mesajı göster
Alıntı bile olsa yararlı forumda bulunması gerekiyordu eline sağlık

Teşekkür Ederim Kardeşim Güzel Yorumun İçin,
aslan4111 - ait Kullanıcı Resmi (Avatar)
Tasarımcı
Üyelik tarihi:
08/2016
Nereden:
Galatasaray
Mesajlar:
3.459
Konular:
339
Teşekkür (Etti):
2316
Teşekkür (Aldı):
1110
Ticaret:
(0) %
20-08-2016 00:25
#4
Teşekkürler

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler