SQLi Helper 2.7 Kullanım – Video
Döküman;
=============================================================
[+] SQLi Helper 2.7
=============================================================
=============================================================
SQLi Helper MySQL,MSSQL,MSACCESS gibi database türlerine enjeksiyon yapmanıza yardımcı olur.
//Öğrenilmesi gereken genel işlevleri;
[+] Inject Butonu
=============================================================
Target kısmına girdiğiniz adrese enyeksiyon işlemini başlatır. Ek olarak Server, DBVersion, PHPVersion, Current User, Current Database ve Union Columns
gibi bilgileri beraberinde verir.
=============================================================
[+] Stop Butonu
=============================================================
Devam etmekte olan eventi sonlandırır.
=============================================================
[+] Get Database Butonu
=============================================================
Enjeksiyon işleminin gerçekleşmesi akabinde eğer destek var ise* database isimlerini listeler.
*=”Örneğin MySQL 4 bu özelliği desteklemez, bu noktada devreye Bruteforce devreye girer”
=============================================================
[+] Get Tables Butonu
=============================================================
“Get database” İşlemi tamamlandıktan sonra “Database name” bölümünden seçtiğiniz database içindeki tabloları görmeye yarar.
=============================================================
[+] Get Columns Butonu
=============================================================
“Get tables” İşlemi tamamlandıktan sonra “Table name” bölümünden seçtiğiniz tablonun içindeki kolonları görmeye yarar.
=============================================================
[+] Save Structure Butonu
=============================================================
Program üzerinde bir iş yaparken bu işi bu buton ile kaydedebilirsiniz. Host information, Url, Vuln, Database, Tables, Columns gibi bilgileri
belirlediğiniz txt dosyasına import eder.
=============================================================
[+] Load Structure Butonu
=============================================================
“Save Structure” butonu ile kaydettiğiniz dosyayı bu buton ile programa export ederek işinize kaldığınız yerden devam edebilirsiniz.
=============================================================
[+] Load File Butonu
=============================================================
Bu buton server üzerindeki herhangi bir dosyayı size gösterebilir. Mantığı MySQLdeki “load_file” komutudur. Butonun sağındaki text kutucuğuna dosyanın dizinini yazmak yeterlidir.
Örnek: “C:\boot.ini”, “/etc/passwd”
=============================================================
[+] Options
=============================================================
[-] Comment to use : Enjeksiyon yapılırken kullanıacak yorum.
[-] DataExtractThreads : Data çıkartmak için kullanılacak thread sayısı.
[-] HeaderAgent : Tarayıcı kimlik ve user agent bilgileri buradadır.
[-] HexSQL : HexSQL yapıp yapmıyacağını sorar. Default değeri “True” dir. Enjeksiyon yaparken hex kullanır.
[-] ProxyAdress : Proxy Adresi.
[-] ProxyDomain : Proxy Domaini.
[-] ProxyPassword : Proxy Şifreniz.
[-] ProxyPort : Proxy Portunuz.
[-] StartingRowExtract : Çıkartmanın başlanacağı row.
[-] UniqueKeyForExtarct : Çıkartma için özel bir key var ise buraya giriniz.
[-] UseProxy : Proxy’i kullanıp kullanmıyacağınızı sorgular.
=============================================================
[+] Admin Finder Butonu
=============================================================
Dizin içinde admin klasörünü bulmanıza yardımcı olur.
=============================================================
[+] RS Checker
=============================================================
Rapidshare account var ise buradan kontrol eder.
=============================================================
Filed Under: Genel
