Sqlmap Nedir ? Sqlmap nasıl Kurulur ?

feartakva

feartakva

Üye
10 Ara 2020
52
17
SQLMAP NEDİR?

Sqlmap python dili ile yazılmış açık kaynak kodlu,sql injection açığını tespit ve istismar eden bir araçtır. Bu araç sizin belirtmiş olduğunuz girdiler ile hedef site üzerinde, bünyesinde bulunan kombinasyonları deneyerek açık tarar ve bu açıklar sayesinde sitelerin veritabanına girerek her türlü bilgileri çekebilir veya adMin panaller öğrenerek siteleri hackleyebilirsiniz.

Bir Çoğumuz SQL hafife alıyor ama kimse SQL eğitimlerindeki farkı bilmiyorlar. Bende sizlere sqlmap neler yapılır hepsini sizlere öğreticem.

Böyle güzel bir aracı kullanmak zevkli ve güzel ileride daha iyi anlayacaksınız.

Peki avantajları nelerdir ?

Siz sadece birkaç parametre vererek çalıştırdıktan sonra kendisi onlarca açık deneyerek sizin yerinize, sizden daha hızlı biçimde hedefte tarama yapıp, bulduğu sonuçları saklar.

Güzel yanı ise sizin verdiğiniz komutlara göre sunucudaki, mevcut kullanıcının yetkisine bağlı olarak diğer database isimlerini bulup, dilerseniz sunucuya shell yükleyebilirsiniz. Bunları sizlere detaylı anlatıcam.


Evet şimdi yükleme işlemlerine başlayalım.

Terminali açıyoruz ve gerekli kodları yazıyoruz.


Kod:
apt update && apt upgrade -y
Kod:
pkg install python2
Kod:
pkg install git
Kod:
git clone GitHub - sqlmapproject/sqlmap: Automatic SQL injection and database takeover tool

Araç yüklenmiş oldu şimdi içine geçiş yapıyoruz


Kod:
cd sqlmap
ls

Yazarak aracın içindeki dosyaları görüyoruz

Ve bu komutla bakıyoruz neler yapılabiliyor çıkıyor.


Kod: python2 sqlmap.py

ve araç yüklenmiş oldu.

 
Bahadır-Şad

Bahadır-Şad

Katılımcı Üye
23 Tem 2021
951
881
SaMuRai
Eline emeğine sağlık.

Bu konunun yanında ek olarak SqlMap kullanımı ile alakalı da bir konı açabilirsin bence. Örneklerle, görsellerle ve çekebiliyorsan video da çekerek detaylandırırsan daha daha kaliteli olur:)

İyi forumlar
 
R

robann

Yeni üye
1 Ara 2021
4
2
Hocam öncelikle bilgilendirme için teşekkür ederim. Bunu Windows ile de yapma şansımız var mı?
 
A

Adanalıtrojan

Kıdemli Üye
25 Haz 2021
2,012
1,050
16
Konya Ovası Askeri Tesislerinde
feartakva' Alıntı:
SQLMAP NEDİR?

Sqlmap python dili ile yazılmış açık kaynak kodlu,sql injection açığını tespit ve istismar eden bir araçtır. Bu araç sizin belirtmiş olduğunuz girdiler ile hedef site üzerinde, bünyesinde bulunan kombinasyonları deneyerek açık tarar ve bu açıklar sayesinde sitelerin veritabanına girerek her türlü bilgileri çekebilir veya adMin panaller öğrenerek siteleri hackleyebilirsiniz.

Bir Çoğumuz SQL hafife alıyor ama kimse SQL eğitimlerindeki farkı bilmiyorlar. Bende sizlere sqlmap neler yapılır hepsini sizlere öğreticem.

Böyle güzel bir aracı kullanmak zevkli ve güzel ileride daha iyi anlayacaksınız.

Peki avantajları nelerdir ?

Siz sadece birkaç parametre vererek çalıştırdıktan sonra kendisi onlarca açık deneyerek sizin yerinize, sizden daha hızlı biçimde hedefte tarama yapıp, bulduğu sonuçları saklar.

Güzel yanı ise sizin verdiğiniz komutlara göre sunucudaki, mevcut kullanıcının yetkisine bağlı olarak diğer database isimlerini bulup, dilerseniz sunucuya shell yükleyebilirsiniz. Bunları sizlere detaylı anlatıcam.


Evet şimdi yükleme işlemlerine başlayalım.

Terminali açıyoruz ve gerekli kodları yazıyoruz.


Kod:
apt update && apt upgrade -y
Kod:
pkg install python2
Kod:
pkg install git
Kod:
git clone GitHub - sqlmapproject/sqlmap: Automatic SQL injection and database takeover tool

Araç yüklenmiş oldu şimdi içine geçiş yapıyoruz


Kod:
cd sqlmap
ls

Yazarak aracın içindeki dosyaları görüyoruz

Ve bu komutla bakıyoruz neler yapılabiliyor çıkıyor.


Kod: python2 sqlmap.py

ve araç yüklenmiş oldu.

Genişletmek için tıkla ...
Biraz görsel ekleseydin ve ayrıca sqlmap kullanımı göstersen güzel olur :D
 
M

Mascar

Kıdemli Üye
17 Kas 2021
2,478
2,228
feartakva' Alıntı:
SQLMAP NEDİR?

Sqlmap python dili ile yazılmış açık kaynak kodlu,sql injection açığını tespit ve istismar eden bir araçtır. Bu araç sizin belirtmiş olduğunuz girdiler ile hedef site üzerinde, bünyesinde bulunan kombinasyonları deneyerek açık tarar ve bu açıklar sayesinde sitelerin veritabanına girerek her türlü bilgileri çekebilir veya adMin panaller öğrenerek siteleri hackleyebilirsiniz.

Bir Çoğumuz SQL hafife alıyor ama kimse SQL eğitimlerindeki farkı bilmiyorlar. Bende sizlere sqlmap neler yapılır hepsini sizlere öğreticem.

Böyle güzel bir aracı kullanmak zevkli ve güzel ileride daha iyi anlayacaksınız.

Peki avantajları nelerdir ?

Siz sadece birkaç parametre vererek çalıştırdıktan sonra kendisi onlarca açık deneyerek sizin yerinize, sizden daha hızlı biçimde hedefte tarama yapıp, bulduğu sonuçları saklar.

Güzel yanı ise sizin verdiğiniz komutlara göre sunucudaki, mevcut kullanıcının yetkisine bağlı olarak diğer database isimlerini bulup, dilerseniz sunucuya shell yükleyebilirsiniz. Bunları sizlere detaylı anlatıcam.


Evet şimdi yükleme işlemlerine başlayalım.

Terminali açıyoruz ve gerekli kodları yazıyoruz.


Kod:
apt update && apt upgrade -y
Kod:
pkg install python2
Kod:
pkg install git
Kod:
git clone GitHub - sqlmapproject/sqlmap: Automatic SQL injection and database takeover tool

Araç yüklenmiş oldu şimdi içine geçiş yapıyoruz


Kod:
cd sqlmap
ls

Yazarak aracın içindeki dosyaları görüyoruz

Ve bu komutla bakıyoruz neler yapılabiliyor çıkıyor.


Kod: python2 sqlmap.py

ve araç yüklenmiş oldu.

Genişletmek için tıkla ...
Elinize Sağlık, Fakat Artık Çoğu Sitede Bu Açığı Göremezsiniz. Günümüz Zafiyet Açıklarına Uygun Toolları Vs. Araştırıp Kullanmanız Daha İyi Olacaktır.

İyi Forumlar!​

 
TOZQOPARAN

TOZQOPARAN

Uzman üye
3 Nis 2021
1,258
678
Eski Anka Underground Tim
feartakva' Alıntı:
SQLMAP NEDİR?

Sqlmap python dili ile yazılmış açık kaynak kodlu,sql injection açığını tespit ve istismar eden bir araçtır. Bu araç sizin belirtmiş olduğunuz girdiler ile hedef site üzerinde, bünyesinde bulunan kombinasyonları deneyerek açık tarar ve bu açıklar sayesinde sitelerin veritabanına girerek her türlü bilgileri çekebilir veya adMin panaller öğrenerek siteleri hackleyebilirsiniz.

Bir Çoğumuz SQL hafife alıyor ama kimse SQL eğitimlerindeki farkı bilmiyorlar. Bende sizlere sqlmap neler yapılır hepsini sizlere öğreticem.

Böyle güzel bir aracı kullanmak zevkli ve güzel ileride daha iyi anlayacaksınız.

Peki avantajları nelerdir ?

Siz sadece birkaç parametre vererek çalıştırdıktan sonra kendisi onlarca açık deneyerek sizin yerinize, sizden daha hızlı biçimde hedefte tarama yapıp, bulduğu sonuçları saklar.

Güzel yanı ise sizin verdiğiniz komutlara göre sunucudaki, mevcut kullanıcının yetkisine bağlı olarak diğer database isimlerini bulup, dilerseniz sunucuya shell yükleyebilirsiniz. Bunları sizlere detaylı anlatıcam.


Evet şimdi yükleme işlemlerine başlayalım.

Terminali açıyoruz ve gerekli kodları yazıyoruz.


Kod:
apt update && apt upgrade -y
Kod:
pkg install python2
Kod:
pkg install git
Kod:
git clone GitHub - sqlmapproject/sqlmap: Automatic SQL injection and database takeover tool

Araç yüklenmiş oldu şimdi içine geçiş yapıyoruz


Kod:
cd sqlmap
ls

Yazarak aracın içindeki dosyaları görüyoruz

Ve bu komutla bakıyoruz neler yapılabiliyor çıkıyor.


Kod: python2 sqlmap.py

ve araç yüklenmiş oldu.

Genişletmek için tıkla ...
Emeğinize sağlık hocam
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.