- 1 Haz 2023
- 98
- 12
Merhaba, Kali Linux işletim sistemi üzerinde sadece belirlediğim hedef siteye SQL açığı olup olmadığını taramak istiyorum. Bu amaçla kullanabileceğim programlar hakkında önerileriniz var mı?
Sızma Testleri SQL açığı tarama programları var mı?
- Konbuyu başlatan Rotindaaa21
- Başlangıç tarihi
Çözüm
Hedef site üzerinden SQL açığı aramak istiyor ama siz dork scanner paylaşmışsınız.
GitHub - madhavmehndiratta/dorkScanner: A typical search engine dork scanner scrapes search engines with dorks that you provide in order to find vulnerable URLs.
A typical search engine dork scanner scrapes search engines with dorks that you provide in order to find vulnerable URLs. - madhavmehndiratta/dorkScannergithub.com
Bence Burp Suite veya Acunetix programlarını tercih etmelisiniz. Eğer bunları kullanmak istemiyorsanız kali üzerinden wapiti aracını kullanabilirsiniz.
- 13 Mar 2023
- 2,168
- 1,460
GitHub - madhavmehndiratta/dorkScanner: A typical search engine dork scanner scrapes search engines with dorks that you provide in order to find vulnerable URLs.
A typical search engine dork scanner scrapes search engines with dorks that you provide in order to find vulnerable URLs. - madhavmehndiratta/dorkScanner
github.com
- 14 Eki 2012
- 43
- 12
Hedef site üzerinden SQL açığı aramak istiyor ama siz dork scanner paylaşmışsınız.GitHub - madhavmehndiratta/dorkScanner: A typical search engine dork scanner scrapes search engines with dorks that you provide in order to find vulnerable URLs.
A typical search engine dork scanner scrapes search engines with dorks that you provide in order to find vulnerable URLs. - madhavmehndiratta/dorkScanner
Bence Burp Suite veya Acunetix programlarını tercih etmelisiniz. Eğer bunları kullanmak istemiyorsanız kali üzerinden wapiti aracını kullanabilirsiniz.
- 13 Mar 2023
- 2,168
- 1,460
kusura bakmayin kafam cok dalgin cogu seyi okuyamiyorum
- 1 Haz 2023
- 98
- 12
Teşekkür ederim inceliyeceğim
- 1 Haz 2023
- 98
- 12
Hocam sql map ile db çekiliyor diye biliyorum en azından ben öyle yapıyorum açığı bulunca farklı bir komut mu var içerisinde açık aramak için
- 1 Haz 2023
- 98
- 12
Hocam sqlmap da hedef site için sql açığı bulma dersi falan varmı peki bildiğiniz detaylı benim istediğim hedef site olması random site düşürmesi değil
- 14 Eki 2012
- 43
- 12
Evet var ama gerçek anlamda iyi bir sonuç vereceğini düşünmüyorum. testphp.vulnweb.com gibi ortamlarda açık bulabilir ama karmaşık ve büyük diye örneklendirebileceğim sitelerde pek işe yaramadığı gördüm. Hele URL Rewriting aktif olduğu linklerde hiç bir sonuç alamazsın.
Kod:
sqlmap -u https://www.site.com/ --crawl=2 --technique=BEUSTQ --random-agent --force-ssl --keep-alive --threads=10 --timeout=60 --delay=5 --skip-waf --batch --dbs --null-connectiocrawl değerini ne kadar arttırırsan o kadar derinlemesine tarama yapar. Eğer --forms parametresini de eklersen post methodu ile tarama yapar.
- 1 Haz 2023
- 98
- 12
Çok teşekkür ederim hocam cidden böyle birilerinin dikkate alıp yardımcı olması çok güzel birşey ellerinize sağlık
- 14 Eki 2012
- 43
- 12
Arada foruma girip gördükçe yardım etmeye çalışıyorum
Sadece ben değil birçok arkadaşımız yardım eder merak etmeyin
sqlmap kullanabilirsin fakat 10 yıllık sitede bile basitte olsa waf olabiliyor bunu aşmak için;
--tamper işini görür kullanımı: --tamper"apostrophemask.py" şeklindedir. Diğer bypass methodları için kali dizinine girip tamper klasörüne bakabilirsin. Bu eski sitelerde waf'ı geçmek için güzel bir yoldur. Bunun dışında bazı siteler basit taramalarla düşmez ama --level ve --risk parametreleriyle düşürebilirsin. Aynı zamanda çoğu site aynı ağdan gelen birden çok isteği engelleyebiliyor yani ip ban atıyor bunu aşmak içinde --proxy yada --tor kullanabilirsin. Sqlmap bu konuda en iyisidir bence ama windows içinde görece basit siteleri düşürmek istiyorsan havij'de işini görür ben bazen uğraşmak istemediğim sitelerde bunu kullanıyorum etkili olabiliyor.
--tamper işini görür kullanımı: --tamper"apostrophemask.py" şeklindedir. Diğer bypass methodları için kali dizinine girip tamper klasörüne bakabilirsin. Bu eski sitelerde waf'ı geçmek için güzel bir yoldur. Bunun dışında bazı siteler basit taramalarla düşmez ama --level ve --risk parametreleriyle düşürebilirsin. Aynı zamanda çoğu site aynı ağdan gelen birden çok isteği engelleyebiliyor yani ip ban atıyor bunu aşmak içinde --proxy yada --tor kullanabilirsin. Sqlmap bu konuda en iyisidir bence ama windows içinde görece basit siteleri düşürmek istiyorsan havij'de işini görür ben bazen uğraşmak istemediğim sitelerde bunu kullanıyorum etkili olabiliyor.
- 1 Haz 2023
- 98
- 12
Hocam çok teşekkür ederim bu kadar detaylı şekilde nasıl öğrendiniz bende sqlmap dersleri almak istiyorum birde ben açık bulunca sqlmap ile direk db çekebilirim diye düşünmüştüm.
Googleye netsparker SQL map kullanımı yazarsan detaylı bir kaynak çıkar orada sqlmap hakkında herşeyi bulabilirsin. Direkt db çekme konusuda bazı sitelerde işe yarar ama araya waf tarzı güvenlik sistemleri girerse yada farklı veritabanlarından veri çekmek istersen bahsettiğim komutları kullanabilirsin zaten birkaç gün ilgilenirsen hepsini ezberlersin zor değil.
- 1 Haz 2023
- 98
- 12
siteye baktım şuan detaylı anlatım var yarın inceleyeceğim zamanınızı ayırıp ilgilenip yardımcı olduğunuz için minnettarım çok teşekkürler
