Otomatik SQL İnjection Programı // Black Viking

Hyd

Hyd

Uzman üye
13 Ara 2015
1,011
0
Ankara
eline sağlık dostum kaynak kodlarını atarmısın özelden biliyorsun bende python öğreniyorum buldugum her kodu inceliyorum :)
 
Black Viking

Black Viking

Kıdemli Üye
13 Şub 2016
2,005
1
[vkng@vkng~]
Hyd' Alıntı:
eline sağlık dostum kaynak kodlarını atarmısın özelden biliyorsun bende python öğreniyorum buldugum her kodu inceliyorum :)
Genişletmek için tıkla ...

Programın Kodlarını Paylaşacağım Zaten. Sana Az Sonra Atarım :)

Kingof1453' Alıntı:
Dostum tam olarak ne yapıyor açığı kendimi buluyor bi açıklarmısın?
Genişletmek için tıkla ...

Program Otomatik db Çekiyor Sonra İstediğin Db nin Adını Yazıyorsun Tablolarını Çekiyor. İstediğin Tabloyu Yazıyorsun Kolonlarını Çekiyor. En Son Kolon Adını Yazıyorsun Admin Bilgilerini Falan Dump Ediyor. En Sonda Bir Panel Taraması Yapıyor. Ama Açık Tarasaydı İyi Olurdu Onuda Eklerim :)
 
Exploid

Exploid

Katılımcı Üye
12 Şub 2016
871
0
Kardeşim eline sağlık ama bence gereksiz biraz
o kadar uğraşacağına kalide direk hedef site data çekmek daha kolay ki zaten sende daha önce açığı alan bir sitede deniyosun
 
Black Viking

Black Viking

Kıdemli Üye
13 Şub 2016
2,005
1
[vkng@vkng~]
DR4K0L0L

DR4K0L0L

Katılımcı Üye
24 Şub 2016
891
1
Ellerine sağlık, gerçekten faydalı. Öyle laf olsun diye söylemiyorum. Herkes SQLMap'i anlayamıyor. Çoğunlukla ingilizce olduğundan... Eğer SQLMap'ın diğer tüm özelliklerini de ekleyebilirsen bu foruma 5 dakika önce giren birisi bile SQL Injection açığını kullanabilir.
 
Black Viking

Black Viking

Kıdemli Üye
13 Şub 2016
2,005
1
[vkng@vkng~]
iscorpix' Alıntı:
Ellerine sağlık
Genişletmek için tıkla ...

Teşekkürler :)

DR4K0L0L' Alıntı:
Ellerine sağlık, gerçekten faydalı. Öyle laf olsun diye söylemiyorum. Herkes SQLMap'i anlayamıyor. Çoğunlukla ingilizce olduğundan... Eğer SQLMap'ın diğer tüm özelliklerini de ekleyebilirsen bu foruma 5 dakika önce giren birisi bile SQL Injection açığını kullanabilir.
Genişletmek için tıkla ...

Güzel Yorumunuz İçin Teşekkürler. Dediğiniz Gibi SQLMapın Diğer Tüm Özelliklerini Ekleyebilsem Okuma Yazması Olan Herkes SQL İnjection Yapabilir. Ama SQLMapında Tonla Özelliği Var, Blind İnjection Bile Yapıyor Mübarek... Ve DB Çekemedi Diyelim Hangi Tamper Scriptini Kullanacak, Hangi Bypass Yöntemini Kullanacak Bunlara Programın Karar Vermesi Gerekiyor. Yapay Zeka Gibi Bir şey Lazım Bana. Böyle Bir Algoritmayı Bırakın Geliiştirmeyi Nasıl Yapacağım Hakkında da Pek Bilgim Yok.
 
Exploid

Exploid

Katılımcı Üye
12 Şub 2016
871
0
Güzel kardeşim sen anlamadın beni yada ben anlatamadım kalide kullanıyorsak neden progrram zaten kali linuxun içinde onlar var ama bunu windowsa göre ayarlarsan gayet başarılı olacak
 
Black Viking

Black Viking

Kıdemli Üye
13 Şub 2016
2,005
1
[vkng@vkng~]
Exploid' Alıntı:
Güzel kardeşim sen anlamadın beni yada ben anlatamadım kalide kullanıyorsak neden progrram zaten kali linuxun içinde onlar var ama bunu windowsa göre ayarlarsan gayet başarılı olacak
Genişletmek için tıkla ...

Şuan Windows İçin Ayarlıyorum Zaten :)

qRunt2 Hocamda Wİndows Kullanıyordu. İlk Halini O Kullandı.(Windowsta)

Evet Kalide sqlmap Hazır Var Fakat;

1)Türkçe Değil Herkes Kullanamıyor

2)Hep
python sqlmap.py -u www.site.com/index.php?id=1 --dbs
Sonra : Hep python sqlmap.py -u www.site.com/index.php?id=1 -D db_ad --tables
Diye Zorlaştırıyor İşi. Programa Sadece db_ad, Tablo adı Gibi Değişkenler Giriyorsun.

3)sqlmap Admin Paneli Kendisi Taramıyor Oysaki Program İş Bittikten Sonra da Admin Paneli Tarıyor.

Ve Programın Daha İlk Hali Ben Programlama Bilgimi Geliştirdikçe Doğru Orantılı Olarak Programda Gelişecektir.
 
Exploid

Exploid

Katılımcı Üye
12 Şub 2016
871
0
Tamam Kardeşim

Black Viking' Alıntı:
Şuan Windows İçin Ayarlıyorum Zaten :)

qRunt2 Hocamda Wİndows Kullanıyordu. İlk Halini O Kullandı.(Windowsta)

Evet Kalide sqlmap Hazır Var Fakat;

1)Türkçe Değil Herkes Kullanamıyor

2)Hep
python sqlmap.py -u www.site.com/index.php?id=1 --dbs
Sonra : Hep python sqlmap.py -u www.site.com/index.php?id=1 -D db_ad --tables
Diye Zorlaştırıyor İşi. Programa Sadece db_ad, Tablo adı Gibi Değişkenler Giriyorsun.

3)sqlmap Admin Paneli Kendisi Taramıyor Oysaki Program İş Bittikten Sonra da Admin Paneli Tarıyor.

Ve Programın Daha İlk Hali Ben Programlama Bilgimi Geliştirdikçe Doğru Orantılı Olarak Programda Gelişecektir.
Genişletmek için tıkla ...
Güzel Çalışmanı bekliyor olucaz yeni başlayanlar için gayet iyi bir başlangıç olacak şimdiden kolay gelsin
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.