SQL Injection Aracı
SQL injection nedir?SQL injection, sitelerdeki sql açıklarını kullanarak sitenin database inden bilgi çekmeye yarayan bir hackleme türüdür. Bu şekilde genelde database de bulunan admin kullanıcı adı ve parola ile admin paneli ele geçirilir.
Araç Açıklaması
Araç benim tarafımdan yazılmış olup Türkçe olmaktadır. Sqlmap programını kullanır.
Sqlmap programında kodları hatırlamakta zorlanan veya programdan anlamayanlar için özel geliştirilmiştir
:Smiley1001: Son yaptığım güncelleme ile birlikte artık aracın içinde gezinebiliyoruz.(geri gitme seçenekleri)
:Smiley1001: Arayüze yeni grafikler eklendi.
Kullanımı
Öncelikle kurulumu yaptıktan sonra
komutu ile sqlmapin olduğu klasöre giriş yapıyoruz sonra
komutu ile yazılımı çalıştırıyoruz.
İlk olarak site linki girmeniz gerekmekte buraya sql açıklı olduğunu düşündüğünüz linki giriyorsunuz.
Bu tarz uyarılar almanız normal "[Y/n]" seçeneği geldiğinde herzaman "y" yazıp enter tuşuna basın.
burda bize veri tabanlarını (data base) verdi mavi işaretin içindekiler veri tabanı isimleri. Girmek istediğimiz veri tabanı ismini Büyük/Küçük kurallarına dikkat ederek giriyoruz
Aynı şekilde içine girmek istediğimiz tablo adını giriyoruz.(admin bilgileri ve şifreler genelde user adlı tablolarda olur burda bende User_******* adlı tabloya girdim)
Son olarak bilgi çekmek istediğimiz kolon adını giriyoruz("varchar" string şeklindedir genelde parola ve benzeri şeyler orda olur)
Ve sonunda Gördüğünüz gibi bilgiyi aldık.
Altın Bilgi: işlemi yarıda kesip konsola geri dönmek isterseniz "CTRL+C" yapınız.
sansürün görüntü kirliliğnden dolayı özür dilerim siteyi ifşa etmemem konusunda uyarı aldım.
İndirme ve Kurulum
Öncelikle
Araç benim tarafımdan yazılmış olup Türkçe olmaktadır. Sqlmap programını kullanır.
Sqlmap programında kodları hatırlamakta zorlanan veya programdan anlamayanlar için özel geliştirilmiştir
Yeni Yapılan Güncelleme
----------------------------:Smiley1001: Son yaptığım güncelleme ile birlikte artık aracın içinde gezinebiliyoruz.(geri gitme seçenekleri)
:Smiley1001: Arayüze yeni grafikler eklendi.
Kullanımı
Öncelikle kurulumu yaptıktan sonra
Kod:
cd
Kod:
python3 sql_tht.py
![I3WbIs.png](https://i.hizliresim.com/I3WbIs.png)
![fJBTo2.png](https://i.hizliresim.com/fJBTo2.png)
![AFUbuW.png](https://i.hizliresim.com/AFUbuW.png)
![gxNVvP.png](https://i.hizliresim.com/gxNVvP.png)
![RxakRr.png](https://i.hizliresim.com/RxakRr.png)
![SMypw4.png](https://i.hizliresim.com/SMypw4.png)
Altın Bilgi: işlemi yarıda kesip konsola geri dönmek isterseniz "CTRL+C" yapınız.
sansürün görüntü kirliliğnden dolayı özür dilerim siteyi ifşa etmemem konusunda uyarı aldım.
İndirme ve Kurulum
Kod:
sudo apt install figlet
Kod:
git clone https://github.com/sqlmapproject/sqlmap.git
Kod:
git clone https://github.com/Nighty-34/Sql_inject_tht.git
Sonra oluşan "Sql_inject_tht" adlı klasördeki "sql_tht.py" adlı python dosyasını sqlmapi indirdiğimizde oluşan "sqlmap" adlı klasöre taşıyoruz.
ve yazılım kullanıma hazır.
!!!Yasal.txt i okumayı unutmayınız!!!
Son düzenleme: