THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

CO2 - Burp Eklentisi // PALA

PALA - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
03/2018
Mesajlar:
12.731
Konular:
238
Teşekkür (Etti):
482
Teşekkür (Aldı):
2926
Ticaret:
(0) %
28-10-2018 18:34
#1
CO2 - Burp Eklentisi // PALA
Bu makale "http://www.hackingarticles.in/sql-injection-exploitation-sqlmap-burp-suite-burp-co2-plugin/" adresinden çevrilmiştir.

Burp CO2; Portswigger'dan temin edilebilen, Burp Suite isimli meşhur web proxy ve uygulama testi araç için bir eklentidir. Burp CO2 eklentisini kurmadan önce Burp Suite'i kurmanız gerek. CO2 eklentisi; SQLMap ile daha verimli ve daha az hataya eğilimli bir etkileşime girme arayüzü gibi web penetrasyon testi etkinliklerinin artması için çeşitli işlevsellikler, kullanıcıların listelerini oluşturmak için çeşitli araçlar, bir Laudanum exploitation shell uygulaması, ve hatta şifreleri oluşturmak için word masher bile içerir.

Daha detaylı bilgi için burpco2.com

Bu konuda SQL Injection için Burp Suite aracılığıyla nasıl SQLMap Command (SQLMap komutu) elde edeceğimizi göstereceğim.

Burp'u başlatın ve Extender sekmesine gelin. Sonra Burp'un kabiliyetlerini yapılandırmak için Burp eklentilerini içeren BApp Store'a (Mağaza) tıklayın.

Şimdi CO2'yi seçin ve sağ tarafta bulunan Install butonuna tıklayın.



Verilen ekran görüntüsünde CO2 eklentisinin menü çubuğuna eklendiğini görebilirsiniz, şimdi CO2'ye tıklayın ve SQLMapper aracını seçin.



Şimdi DVWA'yi bilgisayarınızda açın ve aşağıdaki bilgiler ile giriş yapın.

Kod:
Username – admin

Password – password
DVWA Security (Güvenlik) kısmına tıklayın ve Website Security Level (Website Güvenlik Seviyesi) ayarını Low (Düşük) olarak ayarlayın.

Saldırınız için zafiyet listesinden SQL Injection'ı seçin. Metin kutusunun içindeki user ID'ye ' (Apostrof) atın. Tarayıcı proxy'sini ayarlamadan Submit butonuna tıklamayın. Burp Suite'in düzgünce çalışması için tarayıcı proxy'nizi ayarlayın.



Burp Suite'e gidin, menü çubuğundan proxy'ye tıklayın ve Intercept is on butonuna tıklayın. Tarayıcıya geri gelin ve DVWA'daki Submit butonuna tıklayın. Intercept butonu, tarayıcınız ile web sunucuları arasında geçen HTTP ve WebSocket mesajlarını göstermek için kullanılır.

Şimdi pencereye sağ tıklayın ve açılacak birçok eylemin listesini göreceksiniz, ardından Send to SQLMapper (SQLMapper'a Gönder) seçeneğini seçin.



Getirilen veri SQLMapper'a gönderildiğinde kendisi Referer ve Cookie kullanarak otomatik bir şekilde SQLMap Command (SQLMap Komutu) oluşturacak.



Burp Suite'in en aşağısında Options (Seçenekler) kısmını görebilirsiniz. Şimdi Enumeration sekmesine tıklayın ve database, tables, columns, users ve passwords kutucuklarını işaretleyin.

Şimdi metin alanından SQLMap Command (SQLMap Komutu) kısmını kopyalayın ve SQLMap kullanarak manüel olarak bu komutu çalıştırın.



Terminali açın ve yukarıdaki komutu ekran görüntüsünde gösterildiği gibi "sqlmap"in önüne yapıştırın. Şimdi veritabanının bilgilerini almak için bu komutu çalıştırın.



Bu konuda, SQL enjeksiyonu için Burp Suite aracılığıyla nasıl sqlmap komutunun oluşturulduğunu net bir şekilde öğrendik. Son resimde de sqlmap'in veriyi dump etmeye başladığını görebilirsiniz.

Konu PALA tarafından (04-10-2019 23:21 Saat 23:21 ) değiştirilmiştir.
'Flash Teşekkür etti.
oldnco - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
09/2017
Yaş:
30
Mesajlar:
1.531
Konular:
43
Teşekkür (Etti):
654
Teşekkür (Aldı):
370
Ticaret:
(0) %
28-10-2018 21:55
#2
Eline emeğine sağlık pala
--------------------- 💫 Alles wird sehr schön werden
'Creative - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
03/2017
Mesajlar:
3.169
Konular:
96
Teşekkür (Etti):
228
Teşekkür (Aldı):
1094
Ticaret:
(0) %
28-10-2018 21:57
#3
Eline Sağlık (:
'Flash - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
07/2017
Nereden:
røøt@:~#
Mesajlar:
816
Konular:
30
Teşekkür (Etti):
1254
Teşekkür (Aldı):
218
Ticaret:
(0) %
28-10-2018 21:58
#4
Ellerine Sağlık
---------------------
Elbet bir gün.
Rootcmd - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Nereden:
Nebula
Yaş:
23
Mesajlar:
4.302
Konular:
239
Teşekkür (Etti):
113
Teşekkür (Aldı):
865
Ticaret:
(0) %
28-10-2018 22:05
#5
Eyvallah bro
---------------------
"İnsanın özgürlüğü istediği her şeyi yapabilmesinde değil, istemediği hiçbir şeyi yapmak zorunda olmamasındadır."


16player16 - ait Kullanıcı Resmi (Avatar)
İhbar Hattı Görevlisi
Üyelik tarihi:
02/2016
Nereden:
google
Mesajlar:
7.129
Konular:
1283
Teşekkür (Etti):
109
Teşekkür (Aldı):
690
Ticaret:
(0) %
28-10-2018 22:08
#6
eline sağlık
---------------------
Bastığın yerleri 'toprak!' diyerek geçme, tanı:
Düşün altındaki binlerce kefensiz yatanı.
Sen şehit oğlusun, incitme, yazıktır, atanı:
Verme, dünyaları alsan da, bu cennet vatanı.

Rumexus - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
01/2016
Yaş:
4
Mesajlar:
1.475
Konular:
39
Teşekkür (Etti):
890
Teşekkür (Aldı):
369
Ticaret:
(0) %
28-10-2018 22:50
#7
Eline Sağlık.
---------------------
PALA
Liserjik
GHOST CLOUD - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2015
Nereden:
ÖTÜKEN
Mesajlar:
2.535
Konular:
265
Teşekkür (Etti):
285
Teşekkür (Aldı):
557
Ticaret:
(0) %
28-10-2018 22:52
#8
Elinize sağlık.
---------------------
Hiçbir şeye ihtiyacımız yok, yaInız bir şeye ihtiyacımız vardır; çaIışkan oImak!
_____________________________________________

TÜRK
PALA - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
03/2018
Mesajlar:
12.731
Konular:
238
Teşekkür (Etti):
482
Teşekkür (Aldı):
2926
Ticaret:
(0) %
28-10-2018 22:52
#9
Alıntı:
oldnco´isimli üyeden Alıntı Mesajı göster
Eline emeğine sağlık pala
Alıntı:
THE HACKER 21´isimli üyeden Alıntı Mesajı göster
Eline Sağlık (:
Alıntı:
TheFlashTR´isimli üyeden Alıntı Mesajı göster
Ellerine Sağlık
Alıntı:
Rootcmd´isimli üyeden Alıntı Mesajı göster
Eyvallah bro
Alıntı:
16player16´isimli üyeden Alıntı Mesajı göster
eline sağlık
Alıntı:
EnesGazi´isimli üyeden Alıntı Mesajı göster
Eline Sağlık.
Alıntı:
GHOST CLOUD´isimli üyeden Alıntı Mesajı göster
Elinize sağlık.
Teşekkür ederim dostlar.
'Flash Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler