SQL açığı kullanma aracı-Türkçe yazılım-Kolay kullanım

nighty · 1 Nis 2020

SQL Injection Aracı

SQL injection nedir?
SQL injection, sitelerdeki sql açıklarını kullanarak sitenin database inden bilgi çekmeye yarayan bir hackleme türüdür. Bu şekilde genelde database de bulunan admin kullanıcı adı ve parola ile admin paneli ele geçirilir.

Araç Açıklaması
Araç benim tarafımdan yazılmış olup Türkçe olmaktadır. Sqlmap programını kullanır.
Sqlmap programında kodları hatırlamakta zorlanan veya programdan anlamayanlar için özel geliştirilmiştir

Yeni Yapılan Güncelleme

----------------------------
:Smiley1001: Son yaptığım güncelleme ile birlikte artık aracın içinde gezinebiliyoruz.(geri gitme seçenekleri)
:Smiley1001: Arayüze yeni grafikler eklendi.

Kullanımı
Öncelikle kurulumu yaptıktan sonra

Kod:

cd

komutu ile sqlmapin olduğu klasöre giriş yapıyoruz sonra

Kod:

python3 sql_tht.py

komutu ile yazılımı çalıştırıyoruz.

İlk olarak site linki girmeniz gerekmekte buraya sql açıklı olduğunu düşündüğünüz linki giriyorsunuz.

Bu tarz uyarılar almanız normal "[Y/n]" seçeneği geldiğinde herzaman "y" yazıp enter tuşuna basın.

burda bize veri tabanlarını (data base) verdi mavi işaretin içindekiler veri tabanı isimleri. Girmek istediğimiz veri tabanı ismini Büyük/Küçük kurallarına dikkat ederek giriyoruz

Aynı şekilde içine girmek istediğimiz tablo adını giriyoruz.(admin bilgileri ve şifreler genelde user adlı tablolarda olur burda bende User_******* adlı tabloya girdim)

Son olarak bilgi çekmek istediğimiz kolon adını giriyoruz("varchar" string şeklindedir genelde parola ve benzeri şeyler orda olur)

Ve sonunda Gördüğünüz gibi bilgiyi aldık.
Altın Bilgi: işlemi yarıda kesip konsola geri dönmek isterseniz "CTRL+C" yapınız.
sansürün görüntü kirliliğnden dolayı özür dilerim siteyi ifşa etmemem konusunda uyarı aldım.

İndirme ve Kurulum

Öncelikle

Kod:

sudo apt install figlet

indirmeniz gerekmekte sonra

Kod:

git clone https://github.com/sqlmapproject/sqlmap.git

ile sqlmapi indirmeniz gerekmekte bunlar önceden varsa bu adımı atlayabilirsiniz

Kod:

git clone https://github.com/Nighty-34/Sql_inject_tht.git

ile python dosyasını indirin.
Sonra oluşan "Sql_inject_tht" adlı klasördeki "sql_tht.py" adlı python dosyasını sqlmapi indirdiğimizde oluşan "sqlmap" adlı klasöre taşıyoruz.
ve yazılım kullanıma hazır.
!!!Yasal.txt i okumayı unutmayınız!!!

PourLa · 1 Nis 2020

Proje çok güzel ama geliştirilebilir mesela en sonunda bilgiyi verdi ama biz tek o bilgiye bakmak istemeyiz bunun için de geri dönüp başka bölüme de göz atabilmemiz lazım ama eline sağlık fikir ve kolaylik için çok güzel

Kartal Korkut · 1 Nis 2020

Eline koluna sallık .
çok güzel olmuş başarılarının devamı dileğiyle .

nighty · 1 Nis 2020

PourLa' Alıntı:
Proje çok güzel ama geliştirilebilir mesela en sonunda bilgiyi verdi ama biz tek o bilgiye bakmak istemeyiz bunun için de geri dönüp başka bölüme de göz atabilmemiz lazım ama eline sağlık fikir ve kolaylik için çok güzel

teşekkür ederim) 3 toolu 1 güne yetiştirmeye çalıştım oyüzden biraz böyle oldu bugün üzerinde daha çok çalışıp tavsiyenizi dinleyeceğim

Kartal Korkut' Alıntı:
Eline koluna sallık .
çok güzel olmuş başarılarının devamı dileğiyle .

teşekkür ederim, yaptığım çalışmanın beğenilmesi onur verici)

Aktionen · 1 Nis 2020

Başarılar dilerim

nighty · 2 Nis 2020

Aktionen' Alıntı:
Başarılar dilerim

Hep birlikte daha güzel günlere inşallah

:

IIHDIISüvariII · 2 Nis 2020

Ellerine Sağlık. Devamını Bekleriz.

nighty · 2 Nis 2020

IIHDIISüvariII' Alıntı:
Öncelikle Ellerine Sağlık. Devamını Bekleriz.

Burada Mualefet yapan arkadaşlar adam sonuçta emek vermiş uğraşmış paylaşmış illa ki ihtiyacı olan birileri vardır mesela ben kullanıcam Siz Adama Laf Söyleyeceğinize Daha Güzellerini Daha Gelişmişlerini Yapın paylaşın..Burda Emek Veren İnsanlara Bi Teşekkür Edin.

teşşekür ederim, beğendiğine sevindim

)

nighty · 2 Nis 2020

tnziel' Alıntı:
Sana bu konuda katılıyor ve destekliyorum. Belli ki bu arkadaşlar mualefet diye düşünen arkadaşlar buradaki bazı üyeleri daha tanımıyor. Arkadaşlar burası forum. Eğer bir konuda gelişmek istiyorsanız sizin öncelikle eleştiriye açık olmanız gerekiyor. Yani eleştiri kötü bir şey eğildir hemen saldırıya veya kendinizi savunmaya geçmeyin. İlk önce öz eleştiri sonra eleştiri. Ben H A hocamı tanırım. Kimseye bilmişlik tasladığını da görmedim daha çok herkesin iyiliği için çalışmalar, bilgiler ve daha çok şey yapmıştır.

-------------------------------------------------
Son olarak

Ellerine sağlık güzel konu olmuş. Fakat bir kaç eksiği var. Onların da düzeltileceğinden şüphem yok. Ama gerçekten bazı arkadaşlar için iyi olacağını düşünüyorum. Bizzat ben de kullanmayı planlıyorum

Yorumun için teşekkür ederim:yardimsever yazılımı daha iyi yapmak için çalışıyorum :RpS_thumbsup:

muro121315 · 2 Nis 2020

böyle bir hata aldım

nighty · 2 Nis 2020

muro121315' Alıntı:
böyle bir hata aldım

kurulum bölümünde bahsetmiştim sql_tht.py dosyasını sqlmapin olduğu klasöre atmalısın

Ranger_THT · 2 Nis 2020

Selam,konun şekil olarak güzel bunun bir çok konusu var forumda fakat benim burada desteklemediğim bir şey var,gerçek bir web sitesi üzerinden denemen.Hangi ülke olursa olsun sitesindeki bir zaafiyeti kapatılmadan ifşa etmek doğru değil.SQL injection sorgu yazarken bu sorgunun herhangi bir filtreden geçirilmeden oluşan bir "zaafiyet" türüdür "hack" türü değil düzeltirsen sevinirim

)

) .Eline sağlık,iyi forumlar

nighty · 2 Nis 2020

hackedbyranger' Alıntı:
Selam,konun şekil olarak güzel bunun bir çok konusu var forumda fakat benim burada desteklemediğim bir şey var,gerçek bir web sitesi üzerinden denemen.Hangi ülke olursa olsun sitesindeki bir zaafiyeti kapatılmadan ifşa etmek doğru değil.SQL injection sorgu yazarken bu sorgunun herhangi bir filtreden geçirilmeden oluşan bir "zaafiyet" türüdür "hack" türü değil düzeltirsen sevinirim)) .Eline sağlık,iyi forumlar

kusura bakmayın hemen düzeltiyorum

cheberkay · 2 Nis 2020

sqlmap'a girilcek komutları değişken haline getirmişsin bu aslında yapan kişiyi hantallaştırır tek tek gerekenleri girmek tamperi ona seçmek level risk gibi şeyleri elle yazmak aşinalık kazandırır ama eline sağlık

nighty · 3 Nis 2020

cheberkay' Alıntı:
sqlmap'a girilcek komutları değişken haline getirmişsin bu aslında yapan kişiyi hantallaştırır tek tek gerekenleri girmek tamperi ona seçmek level risk gibi şeyleri elle yazmak aşinalık kazandırır ama eline sağlık

haklısın dostum el pratikliği kazanmak önemli bende bu yüzden böyle şeyleri yazıyorum elim pratikleşsin diye. El pratikliği önemli :yardimsever

mirzam88 · 12 Nis 2020

paylaştığın programı indiremedim kaldırdınmı acaba

Hichigo · 12 Nis 2020

Eline sağlık ancak program sadece başka bir programı kullanarak çıktıyı evirip çevirip ekrana sunuyor, geliştirilebilir.

mirzam88 · 12 Nis 2020

ben beceremedim??

Hichigo' Alıntı:
Eline sağlık ancak program sadece başka bir programı kullanarak çıktıyı evirip çevirip ekrana sunuyor, geliştirilebilir.

yapabildinizmi

vazgalli89 · 23 Nis 2020

selam arkadaşlar. açıklı bir site buldum. yanlız admin paneline giremiyorum.Bir bakarmısınız. yada bunlardan hangisi admin nasıl anlarım.şimdiden teşekkürler

site admin paneli:Albert Canas - CMS
email [email protected] pass: amabrecv32
[email protected] pass:soporte512!
[email protected] pass: hg46dgt27Er!

SQL açığı kullanma aracı-Türkçe yazılım-Kolay kullanım

nighty

Yeni üye

PourLa

Uzman üye

Kartal Korkut

Yeni üye

nighty

Yeni üye

Aktionen

Yeni üye

nighty

Yeni üye

IIHDIISüvariII

Katılımcı Üye

nighty

Yeni üye

nighty

Yeni üye

muro121315

Üye

nighty

Yeni üye

Ranger_THT

Katılımcı Üye

nighty

Yeni üye

cheberkay

Yeni üye

nighty

Yeni üye

mirzam88

Yeni üye

Hichigo

Uzman üye

mirzam88

Yeni üye

vazgalli89

Yeni üye

Sosyal medya sayfalarımız