Sqlmap Kullanımı

Merhaba Öğrenme Meraklısı Beyinler


Bu Dersimizde Sizlere Sqlmap'de Kullanacağınız Veya Kullanmayıp Önemini İleride Anlayacağınız Birkaç Şeyi Paylaşıcam Maksat Site Boş Durmasın...


Hadi Başlayalım.......



SQLMAP TOPLU PROXY KULLANIMI

ÖRNEK>> sqlmap.py -u "www.örneksite.com/index.php?id=1" --proxy-file="proxylistesi.txt" --dbs

ŞİMDİ BURADA YAPILAN İŞLEM ŞU MASAÜSTÜNE BİR TXT KLASÖRÜ AÇIN VE İÇERSİNE HTTP VE HTTPS PROXYLERİ ŞU ŞEKİLDE ALT ALTA YAZINIZ YADA SIRALAYINIZ

152.101.74.178:8080
43.129.186.179:8080
51.15.178.211:8118
175.100.5.52:32721
95.104.54.227:42119
46.0.108.86:55443
96.9.74.91:8080
117.54.11.82:3128
78.8.189.1:32040
195.110.7.195:3121

İÇİNDE NEKADAR ÇOK PROXY OLURSA SİZİN İÇİN OKADAR İYİ ÇÜNKÜ BİRİ BAN YESE HEMEN DİYERİ AKTİF OLUYOR BU SAYEDE WAFLARA TAKILDIĞINIZDA DB TABLO ÇEKME İŞLEMİNİZ YARIDA KALMAZ BU PROXYLERİ İNTERNETTE FREE HTTP PROXY DİYE ARATARAK BULABİLİRSİNİZ

@@@@

ŞİMDİ İSE SİZLERE BİR SİTEDE AÇIK BULDUK VE BU SİTENİN ADMİN PANELİNİ YADA ŞİFRELENMİŞ OLAN ŞİFRESİNİ KIRAMADIK BU SİTEYİ NASIL HACKLERİM DEDİĞİNİZ ANDA SON ÇARELERDEN BİRİ OLAN İŞLEMİ GÖSTERİCEM

BİLDİĞİNİZ ÜZERE SQLMAP KENDİ ALGORİTMASI İÇERİSİNDE SHELL BULUNDURMAKTADIR BU SHELLER ASP,PHP,ASPX,JSP DİLERSENİZ BU SHELLER ÜZERİNDE DOSYA KLASÖRÜ ÜZERİNDEN OYNAMA YAPABİLİRSİNİZ AMA TAVSİYE ETMEM ALGORİTMA HASSAS OLDUĞU İÇİN HATA ALABİLİRSİNİZ ÇEKMEYE ÇALIŞIRKEN NEYSE MEVZUYA GEÇELİM


SQLMAP SHELL

ÖRNEK>> sqlmap.py -u "www.örneksite.com/index.php?id=1" --current-user --is-dba
BU KOD HEDEFDEKİ SİSTEMİN TRUE YADA FALSE OLUP OLMADIĞINI DENETLER YANİ ŞÖYLE DİYEYİM FALSE İSE SHELL ATAMAZ TRUE İSE ATABİLİR BUNUN ŞÖYLE BİR YANIDA VAR TRUE OLSA BİLE BAZEN ATAMIYOR BUNUN NEDENİ İSE HEDEF SİSTEMİN ŞU DİZİN YOLU C:/SITES/ASP_SITES/ SQLMAP İÇERİSİNDE BULUNAN ALGORİTMA İLE UYUŞMADIĞINDAN YADA SİSTEMİN DİZİNLERİNDE YAZMA İZNİ OLMADIĞI İÇİN SİSTEME SİZ SHELL ATAMAZSINIZ YANİ HATA ALIRSANIZ AMK NEDEN OLMUYOR DEYİP BOŞUNA KENDİNİZİ ÜZMEYİN ADMİN ACIMASIZ NAPARSIN :(

BİRDE ŞÖYLE BİR DURUM VAR BİR SİTEYİ HACKLEDİNİZ VE DAHA SONRA BU SİTE HACKLENDİ ELİNİZDEN ALINDI YADA ADMİN ESKİ HALİNE GETİRDİ VE SİZ ŞİFRESİNİ VS KIRAMIYORSUNUZ AMA SİTEDE HALA SQL VAR VE BU SORGULATTIĞINIZDA TRUE VERİYOR BURADA SİZLERİN ÖNCEDEN ÖNLEM ALMASI LAZIM BUNUN ÖNLEMİDE ŞU GELECEĞE DAİR BİLGİNİZ OLSUN ONUN İÇİN DİYORUM SİTENİN DİZİN YOLUNUN KOPYASINI ALIN SQLMAP'DE SHELL ATMAYA ÇALIŞIRKEN O DİZİN YOLUNU SQLMAP E SİZ MANUEL OLARAK YAZIN SQLMAP O HEDEP DOĞRULTUSUNDA SİSTEME SHELL ATAR VE YİNE İÇERİ GİRMİŞ OLURSUNUZ ÖRNEK DİZİN C:/SITES/ASP_SITES/

@@@@

SQLMAP DEMO PANELDEN İÇERİ DALMA

BİR HEDEF SİTE BELİRLEDİNİZ VE ADMİN PANELİNİ BULDUNUZ SİTENİN BAŞKA YERİNDE SQL AÇIK FALAN ÇIKMADI AMA ADMİN PANELDE SQL VAR BUNU BYPASS EDEMİYORSUNUZ YADA SİTEDE SQL VAR AMA SQL İ GEÇEMEDİNİZ BİRTANEDE ADMİN PANEL VAR AMA BU PANELİN YETKİSİ YOK YANİ GİRSENİZ BİLE PANEL SADECE KONTROL VS İÇERİKLİ BİR PANEL NE UPLOAD VAR NE EDİT BU DURUMDA ŞU YOLU İZLERİZ SİTENİN O AÇIK OLAN PANELE SQLDEN GİRERSİNİZ ŞU ŞEKİLDE

ÖRNEK>> sqlmap.py -u "www.örneksite.com/index/admin/login.php" --forms
BURADA YAPILAN İŞLEM ŞU SQLMAP VERMİŞ OLDUĞUNUZ PANELE BYPASS İŞLEMİ YAPAR VE İÇERİ GİRİNCE İÇERİDEN DATABASE YANİ DB LERE ERİŞMEYE ÇALIŞIR ERİŞİRDE SİZDE BU SAYEDE DİREKT OLARAK DB BİLGİLERİNİ ÇIKER ORADAN DİGER PANELE AKARSINIZ TABİ BU BİR ÖRNEK BAŞINIZA KİM BİLİR NELER GELECEK OKADAR SİTE VARKİ HEPSİ FARKLI BİR KAFAYLA YAZILMIŞ EDİLMİŞ BENİM ŞUAN OLUŞTURMUŞ OLDUĞUM SENARYA SADECE %1 İ


SÜREKLİ BURADA PAYLAŞIM YAPICAM YENİ YENİ TAKİPDE KALIN....

Azerbaijani AZ English EN French FR German DE Russian RU Spanish ES Ukrainian UK