- 1 Haz 2023
- 98
- 12
Merhaba, Kali Linux işletim sistemi üzerinde sadece belirlediğim hedef siteye SQL açığı olup olmadığını taramak istiyorum. Bu amaçla kullanabileceğim programlar hakkında önerileriniz var mı?
Hedef site üzerinden SQL açığı aramak istiyor ama siz dork scanner paylaşmışsınız.GitHub - madhavmehndiratta/dorkScanner: A typical search engine dork scanner scrapes search engines with dorks that you provide in order to find vulnerable URLs.
A typical search engine dork scanner scrapes search engines with dorks that you provide in order to find vulnerable URLs. - madhavmehndiratta/dorkScannergithub.com
Merhaba, Kali Linux işletim sistemi üzerinde sadece belirlediğim hedef siteye SQL açığı olup olmadığını taramak istiyorum. Bu amaçla kullanabileceğim programlar hakkında önerileriniz var mı?
Hedef site üzerinden SQL açığı aramak istiyor ama siz dork scanner paylaşmışsınız.GitHub - madhavmehndiratta/dorkScanner: A typical search engine dork scanner scrapes search engines with dorks that you provide in order to find vulnerable URLs.
A typical search engine dork scanner scrapes search engines with dorks that you provide in order to find vulnerable URLs. - madhavmehndiratta/dorkScannergithub.com
kusura bakmayin kafam cok dalgin cogu seyi okuyamiyorumHedef site üzerinden SQL açığı aramak istiyor ama siz dork scanner paylaşmışsınız.
Bence Burp Suite veya Acunetix programlarını tercih etmelisiniz. Eğer bunları kullanmak istemiyorsanız kali üzerinden wapiti aracını kullanabilirsiniz.
sqlmapMerhaba, Kali Linux işletim sistemi üzerinde sadece belirlediğim hedef siteye SQL açığı olup olmadığını taramak istiyorum. Bu amaçla kullanabileceğim programlar hakkında önerileriniz var mı?
Teşekkür ederim inceliyeceğimHedef site üzerinden SQL açığı aramak istiyor ama siz dork scanner paylaşmışsınız.
Bence Burp Suite veya Acunetix programlarını tercih etmelisiniz. Eğer bunları kullanmak istemiyorsanız kali üzerinden wapiti aracını kullanabilirsiniz.
Hocam sql map ile db çekiliyor diye biliyorum en azından ben öyle yapıyorum açığı bulunca farklı bir komut mu var içerisinde açık aramak içinsqlmap
SQLMAPi tam anlamıyla bilmiyorsun demekki dork taramasıda yapabiliyorsun açıkda tarayabiliyorsunHocam sql map ile db çekiliyor diye biliyorum en azından ben öyle yapıyorum açığı bulunca farklı bir komut mu var içerisinde açık aramak için
Hocam sqlmap da hedef site için sql açığı bulma dersi falan varmı peki bildiğiniz detaylı benim istediğim hedef site olması random site düşürmesi değilSQLMAPi tam anlamıyla bilmiyorsun demekki dork taramasıda yapabiliyorsun açıkda tarayabiliyorsun
Evet var ama gerçek anlamda iyi bir sonuç vereceğini düşünmüyorum. testphp.vulnweb.com gibi ortamlarda açık bulabilir ama karmaşık ve büyük diye örneklendirebileceğim sitelerde pek işe yaramadığı gördüm. Hele URL Rewriting aktif olduğu linklerde hiç bir sonuç alamazsın.Hocam sqlmap da hedef site için sql açığı bulma dersi falan varmı peki bildiğiniz detaylı benim istediğim hedef site olması random site düşürmesi değil
sqlmap -u https://www.site.com/ --crawl=2 --technique=BEUSTQ --random-agent --force-ssl --keep-alive --threads=10 --timeout=60 --delay=5 --skip-waf --batch --dbs --null-connectio
Çok teşekkür ederim hocam cidden böyle birilerinin dikkate alıp yardımcı olması çok güzel birşey ellerinize sağlıkEvet var ama gerçek anlamda iyi bir sonuç vereceğini düşünmüyorum. testphp.vulnweb.com gibi ortamlarda açık bulabilir ama karmaşık ve büyük diye örneklendirebileceğim sitelerde pek işe yaramadığı gördüm. Hele URL Rewriting aktif olduğu linklerde hiç bir sonuç alamazsın.
Kod:sqlmap -u https://www.site.com/ --crawl=2 --technique=BEUSTQ --random-agent --force-ssl --keep-alive --threads=10 --timeout=60 --delay=5 --skip-waf --batch --dbs --null-connectio
crawl değerini ne kadar arttırırsan o kadar derinlemesine tarama yapar. Eğer --forms parametresini de eklersen post methodu ile tarama yapar.
Arada foruma girip gördükçe yardım etmeye çalışıyorumÇok teşekkür ederim hocam cidden böyle birilerinin dikkate alıp yardımcı olması çok güzel birşey ellerinize sağlık
Hocam çok teşekkür ederim bu kadar detaylı şekilde nasıl öğrendiniz bende sqlmap dersleri almak istiyorum birde ben açık bulunca sqlmap ile direk db çekebilirim diye düşünmüştüm.sqlmap kullanabilirsin fakat 10 yıllık sitede bile basitte olsa waf olabiliyor bunu aşmak için;
--tamper işini görür kullanımı: --tamper"apostrophemask.py" şeklindedir. Diğer bypass methodları için kali dizinine girip tamper klasörüne bakabilirsin. Bu eski sitelerde waf'ı geçmek için güzel bir yoldur. Bunun dışında bazı siteler basit taramalarla düşmez ama --level ve --risk parametreleriyle düşürebilirsin. Aynı zamanda çoğu site aynı ağdan gelen birden çok isteği engelleyebiliyor yani ip ban atıyor bunu aşmak içinde --proxy yada --tor kullanabilirsin. Sqlmap bu konuda en iyisidir bence ama windows içinde görece basit siteleri düşürmek istiyorsan havij'de işini görür ben bazen uğraşmak istemediğim sitelerde bunu kullanıyorum etkili olabiliyor.
Googleye netsparker SQL map kullanımı yazarsan detaylı bir kaynak çıkar orada sqlmap hakkında herşeyi bulabilirsin. Direkt db çekme konusuda bazı sitelerde işe yarar ama araya waf tarzı güvenlik sistemleri girerse yada farklı veritabanlarından veri çekmek istersen bahsettiğim komutları kullanabilirsin zaten birkaç gün ilgilenirsen hepsini ezberlersin zor değil.Hocam çok teşekkür ederim bu kadar detaylı şekilde nasıl öğrendiniz bende sqlmap dersleri almak istiyorum birde ben açık bulunca sqlmap ile direk db çekebilirim diye düşünmüştüm.
Googleye netsparker SQL map kullanımı yazarsan detaylı bir kaynak çıkar orada sqlmap hakkında herşeyi bulabilirsin. Direkt db çekme konusuda bazı sitelerde işe yarar ama araya waf tarzı güvenlik sistemleri girerse yada farklı veritabanlarından veri çekmek istersen bahsettiğim komutları kullanabilirsin zaten birkaç gün ilgilenirsen hepsini ezberlersin zor değil.
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.