sqlmap ile dork tarama

Editör: Muhammet Kaboğlu

Sqlmap bildiğimiz gibi Hafij gibi sql açıklarından admin panel verilerini yada başka verileri çekmemize yarıyor.Tabi Sqlmap'ın tek özeliği bu değil.Dork tarama işinede yarıyor.Bu işlem şöyle oluyor.İlk önce Windows kullanıyorsanız Cmdyi Linux bir dağılım kullanıyorsanız terminali açın.

Windows kod:
python ./sqlmap.py -g "inurl:“id=” & intext:”Warning: mysql_fetch_array()"
Linux kod:
sqlmap.py -g "inurl:“id=” & inurl: intext:”Warning: mysql_fetch_array()"
şimdi bu kodu tanıyalım.Sqlmap yazan yeri bu kodun sqlmaptan başlatılacağını ifade ediyor. -g olan yeri ise google arama motoru ile arayacağını ifade ediyor.Sonraki "inurl:"id=" ise dorkumuzu belirtiyor.İntext kısmı sitede geçen metni belirtiyor.Aşağıda gördüğünüz gibi.Şimdi üst fotoda gördüğünüz gibi açık olabilicek bir link bulunca size bunu taratalımı diyor.Y diyin zaten Sqlmapta önerilen şeyler y/N gibi olur burada n'yi öneriyor gibi.Böyle böyle önünüze gelen şeylere önerilen cevabı verseniz bi sıkıntı olmaz.Eğer bu link çalışmazsa başka bir linke geçiyor.Ve böyle devam ediyor.


0 yorum:

Yorum Gönder