[rootturkhacks.com~]
duyuru LiNK KISALTMAK / TEMA VEYA SCRiPT iSTEĞiNDE BULUNMAK YASAKTIR!
duyuru GiZLi iÇERiKLERE RANDOM / SAÇMA YORUM YAPMAK BAN SEBEBIDIR !
hack forum

Sql Map Nedir? Sql Map Kullanımı

#1
Sqlmap python dili ile yazılmış açık kaynak kodlu,sql injection açığını tespit ve istismar eden bir araçtır. Bu araç sizin belirtmiş olduğunuz girdiler ile hedef site üzerinde, bünyesinde bulunan kombinasyonları deneyerek açık tarar. Kali Linux işletim sistemi üzerinde hazır olarak gelen bu araç, Windows işletim sistemi ve diğer Linux işletim sistemi kullanıcılarına da açıktır. İndirmek için Ziyaretçiler Mesajlardaki Linki Göremez.

İçerikten Tam Olarak Yararlanmak İçin Lütfen BURAYA Tıklayarak Üye Olunuz !
 adresine gidebilirsiniz. Bu tip araçları kullanmanın en güzel yanı el ile yapılan taramalardan daha hızlı sonuçlar çıkarması. Ama şunu unutmamak gerekir ki el ile yapılan taramalar her zaman daha iyi sonuçlar ortaya çıkarır.

Konuyu fazla uzatmadan sqlmap de var olan komutları ve bu araç ile yapılan örnek bir saldırıya yer verelim.

Komut satırına sqlmap -h yazdığımızda bu araç ile kullanılabilecek kod dizinleri karşımıza çıkıyor.


Yukarıda da gördüğümüz gibi bu araç ile ilgili var olan komutları ve açıklamalarına yer verilmiştir. Kullanımı ise mesela bir sitenin mevcut veritabanlarını bulmak istiyorsak kullanacağımız komut: sqlmap -u Ziyaretçiler Mesajlardaki Linki Göremez.

İçerikten Tam Olarak Yararlanmak İçin Lütfen BURAYA Tıklayarak Üye Olunuz !
yazıyoruz.

ޞimdi ise bu araç kullanarak hedef sitenin veritabanına erişip, sitenin admin paneli kullanıcı adı ve şifresine nasıl erişebileceğimize bakalım. Herhangi bir olumsuz durum yaşanmaması sebebiyle örnek olarak kullandığım sitenin bilgilerini sileceğim.

İlk olarak komut satırına sqlmap -u Ziyaretçiler Mesajlardaki Linki Göremez.

İçerikten Tam Olarak Yararlanmak İçin Lütfen BURAYA Tıklayarak Üye Olunuz !
dbs kodunu yazıyoruz.


Yukarı da gördüğümüz gibi ilgili sitenin veritabanını buldu. Bizim işlem yapacağımız yer information_**** diye devam eden değil. Bunun bir üstündeki veri tabanı ile işlem yapacağız. Parametreye değer girerken ismini komple kapattığım veri tabanı ismini giriniz. Şimdi ise bulunan veri tabanında hangi tablolar var bir göz atalım. Bunun için “sqlmap -u Ziyaretçiler Mesajlardaki Linki Göremez.

İçerikten Tam Olarak Yararlanmak İçin Lütfen BURAYA Tıklayarak Üye Olunuz !
-D veritabani_adi tableskomutunu yazıyoruz.


Yukarıda arama yaptığımız veri tabanında 7 adet tablo buldu ama burada adı admin olan veri tabanı tablosu benim gözüme takıldı bakalım burada neler varmış. Bunun için komut satırına sqlmap -u Ziyaretçiler Mesajlardaki Linki Göremez.

İçerikten Tam Olarak Yararlanmak İçin Lütfen BURAYA Tıklayarak Üye Olunuz !
-T admin columns yazıp gelen sonuçları inceleyelim.



Burada karşımıza 3 tane sütun çıkıyor. İlgili sitenin admin id, kullanıcı adı ve şifrelerinin kayıtlı olduğu sütunlar karşımıza çıkıyor. Buradaki sütunların hepsine bir göz atalım bunun için komut satırına sqlmap -u Ziyaretçiler Mesajlardaki Linki Göremez.

İçerikten Tam Olarak Yararlanmak İçin Lütfen BURAYA Tıklayarak Üye Olunuz !
-T admin -C id,password,username dump yazıp ilgili sütunlar da ne gibi bilgiler saklanıyor bakalım.


Yukarı da ilgili sitenin admin bilgilerine ulaştık. Bazı sistemlerde buradaki parolalar şifreli bir şekilde tutulmaktadır. Bu yazı sizin kendi sistemlerinizi olası saldırılardan korumak ve olası zafiyetler hakkında bilgilendirmek amacı ile yazılmıştır
imza
Kırık link ve kural ihlallerini ihbar ediniz
[Resim: QP9DEZ.jpg]
Alıntı
#2
Bunu Arıyordum Saolsun Hocam
imza
Barışalımmı Dedi *-* Sen Hiç bir kitabı iki kere okudunmu Dedim

Evet Dedi Peki Sonu Değiştimi Dedim Sustu o-0
Alıntı
#3
Teşekkürler kardeşim..
imza
GAME HACKER - CHEATER
Alıntı
#4
Teşekkürler.
Alıntı


Benzer Konular...
Konu: Yazar Cevaplar: Gösterim: Son Mesaj
  No Redirect Login Bypass Nedir ? Nasıl Uygulanır? Nesih Abi 3 195 08-02-2021, 10:33 PM
Son Mesaj: kevin216
  Web Güvenliği Nedir Ve Açıkları Kapatma Nesih Abi 0 25 08-01-2021, 07:19 PM
Son Mesaj: Nesih Abi
  Havij Kullanımı + İndirme Linki LikeForYou 136 21,076 07-27-2021, 11:39 AM
Son Mesaj: Hustrox
  Blind XPath Injection Nedir Nasil Önlenir. Security 4 428 07-19-2021, 11:25 PM
Son Mesaj: Nesih Abi
  Port Açma ve Port Yönlendirme Nedir? Nasıl Yapılır vEcRoNn 2 139 07-19-2021, 11:09 PM
Son Mesaj: NasyoneL



Bu konuyu görüntüleyen kullanıcı(lar): 1 Ziyaretçi
brazzers premium accounts izmit escort porno beylikdüzü escort avcılar escort porno cami halısı cami halısı cami halısı vdcasino vdcasino giriş ilbet ilbet mobil ödeme ile bahis vdcasino vdcasino betexper vdcasino vdcasino betexper izmir escort izmir escort gaziantep escort gaziantep escort