Html web sitesi (Sqlmap hata)

17 Eyl 2021
121
51
Merhabalar. Kali linux üzerinden sqlmap aracılığı ile bir sitenin açığını bulmak istedim. Şöyle bir sorunum var, sqlmap benden id= talep ediyor fakat site .html ile bitiyor. Ve bu sorunu bir türlü çözemedim. Yardımcı olur musunuz?
 

xmajestar

Katılımcı Üye
13 Ocak 2021
625
105
tzdata-TR
o zaten sql açığı olduğu anlamına gelmiyor ilk sitenin subdomainlerini tararsın sonra sitedeki alt alanları php?id= gibi sonla biticede sql açığı var demek değil sonuna bir tane tırnak işareti atarsın örnek www.örneksite.com/php?id=3'

tırnak atıp enter tuşuna bastığında eğer sana mysql vs söz diziliminde hata var derse o linki taratmalısın
ama linki taratırken tırnak atmassın

www.örneksite.com/php?id=3 olarak tararsın firewall varsa bir şekil atlatp databaseyi çekersin firewall yoksada çok olay bir şekilde erişirsin
 

EYLL'

Uzman üye
17 May 2019
1,540
188
Hudut
id istemesinin sebebi sql sorgusu olmasıdır. Id gibi değişkenler olmasa da bazı durumlarda Kullanılabilmektedir.
Sitede sql sorgusu olmadığı için işlem yapılamamaktadır.
 
17 Eyl 2021
121
51
o zaten sql açığı olduğu anlamına gelmiyor ilk sitenin subdomainlerini tararsın sonra sitedeki alt alanları php?id= gibi sonla biticede sql açığı var demek değil sonuna bir tane tırnak işareti atarsın örnek www.örneksite.com/php?id=3'

tırnak atıp enter tuşuna bastığında eğer sana mysql vs söz diziliminde hata var derse o linki taratmalısın
ama linki taratırken tırnak atmassın

www.örneksite.com/php?id=3 olarak tararsın firewall varsa bir şekil atlatp databaseyi çekersin firewall yoksada çok olay bir şekilde erişirsin
Demek istediğinizi anlıyorum fakat sql açığı olan herhangi bir site bulup bu işlemi yapmaya çalışmadım sadece elimde örnek bi site vardı onunla denemek istemiştim cevabınız için teşekkürler.

id istemesinin sebebi sql sorgusu olmasıdır. Id gibi değişkenler olmasa da bazı durumlarda Kullanılabilmektedir.
Sitede sql sorgusu olmadığı için işlem yapılamamaktadır.
Peki bu tür sitelerin açığını bulmak için kullanabileceğim farklı bir framework var mı?
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.