Sızma Testleri Sqlmap buyuk data base icin kullanimi? yada alternatifi?

Parzivalkind · 21 Şub 2023

Degerli forum uyeleri, Elimde login password ile giris yapilan bir website var ve icinde bana lazim olan bir data var diyelim. Ornek olarak bir ulke database olarak dusunun diyelim bu gibi yerlerin databaselerini nasil cekiyorlar.Sqlmap kullanilabilir bir yontemmi veya altarnetif bir yontem varmi bilen varsa anlatabilirmi?

Buyuk bir dataya erismek istiyorum kisacasi.

Not: Konuyu goren adminler diger konuyu kapatabilir kusura bakmayin ben nasil yapildigini bulamadim.

'PoseidonKairos · 21 Şub 2023

Merhaba,

Öncelikle sitete sql injection açığı varsa Sqlmap kullanarak veritabanını çekebilirsin. Sitede sql açığı yok ve sadece Login Bypass yaptıysan en doğru yöntem siteye Shell atıp config dosyasından veritabanı bilgilerini alıp bağlantı kurarak tüm veritabanını indirmen olacaktır.

Parzivalkind · 21 Şub 2023

Gibi' Alıntı:
Merhaba,

Öncelikle sitete sql injection açığı varsa Sqlmap kullanarak veritabanını çekebilirsin. Sitede sql açığı yok ve sadece Login Bypass yaptıysan en doğru yöntem siteye Shell atıp config dosyasından veritabanı bilgilerini alıp bağlantı kurarak tüm veritabanını indirmen olacaktır.

Sql acigi varmi yokmu tam emin degilim fakat login ekranindan gecmeyi basardim shellden biraz bahsetme sansin varmi yada ogrenebilicegim bir kaynak varsa cok iyi olur acikcasi. Tesekkurler cevabin icin.

Sqlmap ile denedim fakat 1 gun suren bir bekleyisten sonra hedef site sanirsam coktu veya kapandi sonucta baglanti koptu ve basarisiz olmus oldum dogru parametreleri kullanmamis olabilirim acikcasi.

Enistein · 21 Şub 2023

Parzivalkind' Alıntı:
Sql acigi varmi yokmu tam emin degilim fakat login ekranindan gecmeyi basardim shellden biraz bahsetme sansin varmi yada ogrenebilicegim bir kaynak varsa cok iyi olur acikcasi. Tesekkurler cevabin icin.

Sqlmap ile denedim fakat 1 gun suren bir bekleyisten sonra hedef site sanirsam coktu veya kapandi sonucta baglanti koptu ve basarisiz olmus oldum dogru parametreleri kullanmamis olabilirim acikcasi.

Merhaba,
shell ile ilgili bilgiye buradan ulaşabilirsiniz.

İyi forumlar!

Parzivalkind · 21 Şub 2023

Mentalistler' Alıntı:
Merhaba,
shell ile ilgili bilgiye buradan ulaşabilirsiniz.

İyi forumlar!

Tesekkurler, fakat herhalde verimli bir aciklama yapmamam sebebiyle bir yer yanlis anlasilmis websitenin admin paneline girmis degilim. Sadece siteye giris icin bir login ekrani var ve orda user and pass bilgileri girilerek anasayfaya yonlendirme saglaniyor. Ve burdaki user and pass bilgilerine sahibim. Zaten websitesi herhangi bir public domain e bagli degil local olarak xampp uzerinden yayin yapiliyor ve guvenlik seviyesinin yerlerde oldugunu dusunmekteyim.

Sızma Testleri Sqlmap buyuk data base icin kullanimi? yada alternatifi?

Parzivalkind

Yeni üye

'PoseidonKairos

Katılımcı Üye

Parzivalkind

Yeni üye

Enistein

Kıdemli Üye

Parzivalkind

Yeni üye

Sosyal medya sayfalarımız