Ön Hazırlık
Yazılımı çalıştırabilmek için bilgisayarınızda Python3 kurulu olması gerekiyor.
Eğer SQL Injection zaafiyeti hakkında, daha önceden bir tecrübeniz bulunmuyorsa, forumda konu ile ilgili paylaşılmış konuları okumanızda fayda var.
Sql Açığı Nedir Nasıl Kullanılır ?
Sqlmap Nedir | Nasıl kullanılır?
SQLMAP İle SQL Injection Hack [Windows CMD Üzerinden] / Veteran 7
Dorklar ve dork oluşturucularla ilgili, daha önceden bir tecrübeniz bulunmuyorsa, aşağıdaki konuları okumanızda fayda var.
Dork nedir ? Nasıl Yazılır ? Web site hacklemek isteyeneler için
Mentalistler Dork Studio
Veteran Dork Studio 3 [FİNAL]
Bu adresten indirip, kurabilirsiniz.
Linux sistemlerde genellikle Python kendiliğinden kurulu gelir. Fakat sisteminizde bulunmuyorsa. Debian dağıtımına sahip linux cihazlar için aşağıdaki adımı uygulayabilirsiniz.
Kod:
sudo apt-get install python3 python3-pip
Eğer SQL Injection zaafiyeti hakkında, daha önceden bir tecrübeniz bulunmuyorsa, forumda konu ile ilgili paylaşılmış konuları okumanızda fayda var.
Sql Açığı Nedir Nasıl Kullanılır ?
Sqlmap Nedir | Nasıl kullanılır?
SQLMAP İle SQL Injection Hack [Windows CMD Üzerinden] / Veteran 7
Dorklar ve dork oluşturucularla ilgili, daha önceden bir tecrübeniz bulunmuyorsa, aşağıdaki konuları okumanızda fayda var.
Dork nedir ? Nasıl Yazılır ? Web site hacklemek isteyeneler için
Mentalistler Dork Studio
Veteran Dork Studio 3 [FİNAL]
FetiSQL
Uzun zamandır dork tarayıclar, arama motorlarının captchaları yüzünden çalışamaz hale geldiler. Bundan dolayı farklı arayışlar ortaya çıktı.
FetiSQL kendi içerisinde bir dork tarayıcıya sahiptir. Neeva , Searchencrypt ve Ask arama motorları üzerinde hızlı bir şekilde tarama işlemlerini gerçekleştirir. Ayrıca dilerseniz bulduğu sonuçlar üzerinde SQL zaafiyeti taraması gerçekleştirir ve sonuçları listeler. İşlemci üzerinde threadler oluşturarak, bütün bu süreçleri hızlıca tamamlar.
[Görsel: FetiSQL ile zaafiyet bulunmuş bir website ve SQLmap]
FetiSQL kendi içerisinde bir dork tarayıcıya sahiptir. Neeva , Searchencrypt ve Ask arama motorları üzerinde hızlı bir şekilde tarama işlemlerini gerçekleştirir. Ayrıca dilerseniz bulduğu sonuçlar üzerinde SQL zaafiyeti taraması gerçekleştirir ve sonuçları listeler. İşlemci üzerinde threadler oluşturarak, bütün bu süreçleri hızlıca tamamlar.
[Görsel: FetiSQL ile zaafiyet bulunmuş bir website ve SQLmap]
Nasıl Kurulur?
Kali Linux veya diğer linux cihazlar için kurulum
Terminal komutları
[Görsel: Linux FetiSQL kurulumu]
Windows Cihazlar için kurulum
Bu adresten indirip, bir klasöre çıkartın.
Ardından CMD komutları ile dosyanın bulunduğu dizine gidin.
Terminal komutları
Kod:
git clone https://github.com/mentalistler/FetiSQL.git
cd FetiSQL
pip3 install -r requirements.txt
[Görsel: Linux FetiSQL kurulumu]
Windows Cihazlar için kurulum
Bu adresten indirip, bir klasöre çıkartın.
Ardından CMD komutları ile dosyanın bulunduğu dizine gidin.
Kod:
cd dizin/FetiSQL
pip3 install -r requirements.txt
Nasıl Kullanılır ve Parametreler nelerdir?
Öncelikle dorklarınızı bir txt dosyasına kaydetmeniz gerekiyor. Eğer elinizde dork mevcut değilse, veya internetten bulduğunuz dorkları kullanıyorsanız, Bu linkten Mentalistler Dork Studio'ya erişebilirsiniz. Ardından terminal veya cmd aracılığı ile yazılımı aşağıdaki komutlar ile çalıştırabilirsiniz.
[Görsel: FetiSQL ekran görüntüsü]
Tarama tamamlandıktan sonra aşağıdaki gibi zaafiyet bulunan websiteleri url - sistemde kullanılan SQL veritabanı şeklinde ekrana yazdırıldığını görüntüleyebilirsiniz.
[Görsel: FetiSQL ekran görüntüsü]
Aynı zamanda sonuçları txt olarak kaydedilir. Terminalden görüntülemek için cat FetiSQL-{Zaman}.txt komutu ile görüntüleyebilirsiniz.
[Görsel: FetiSQL ile zaafiyet bulunmuş websitelerin ekran görüntüsü]
Kod:
python3 FetiSQL.py --dork dorklist.txt --vuln --thread=20
[Görsel: FetiSQL ekran görüntüsü]
Tarama tamamlandıktan sonra aşağıdaki gibi zaafiyet bulunan websiteleri url - sistemde kullanılan SQL veritabanı şeklinde ekrana yazdırıldığını görüntüleyebilirsiniz.
[Görsel: FetiSQL ekran görüntüsü]
Aynı zamanda sonuçları txt olarak kaydedilir. Terminalden görüntülemek için cat FetiSQL-{Zaman}.txt komutu ile görüntüleyebilirsiniz.
[Görsel: FetiSQL ile zaafiyet bulunmuş websitelerin ekran görüntüsü]
Parametreler:
-h, --help : Komutları Listeler
-d DORK, --dork DORK : Dorklarınızın yer aldığı txt dosyasının yolu
-e ENGINE, --engine ENGINE : Taranacak arama motoru. Varsayılan neeva'dır.(Diğer seçenekler ask,searchencrypt)
-v, --vuln : Dork sonuçlarında SQL zaafiyeti tara (Eğer bu parametreyi eklemezseniz, sadece dork tarama işlemi yapar.)
-t THREAD, --thread THREAD : Thread sayısı (Varsayılan 10)
-o OUTPUT, --output OUTPUT : Sonuçların kaydedileceği dizin (Varsayılan terminalin açık olduğu dizin FetiSQL-Zaman şeklinde kaydedilir.)
Gerisi sizin SQL Yeteneklerinize kalmış.
İyi forumlar!
-d DORK, --dork DORK : Dorklarınızın yer aldığı txt dosyasının yolu
-e ENGINE, --engine ENGINE : Taranacak arama motoru. Varsayılan neeva'dır.(Diğer seçenekler ask,searchencrypt)
-v, --vuln : Dork sonuçlarında SQL zaafiyeti tara (Eğer bu parametreyi eklemezseniz, sadece dork tarama işlemi yapar.)
-t THREAD, --thread THREAD : Thread sayısı (Varsayılan 10)
-o OUTPUT, --output OUTPUT : Sonuçların kaydedileceği dizin (Varsayılan terminalin açık olduğu dizin FetiSQL-Zaman şeklinde kaydedilir.)
Gerisi sizin SQL Yeteneklerinize kalmış.
İyi forumlar!
Son düzenleme: