Haklısın yaptığım ayıbı düzelttim şimdi
Sql İnjection [1]
- Konuyu başlatan Klaxxon
- Başlangıç tarihi
eline saglık dostum ++++
Elinize Sağlık.
eline sağlık hocamEvet arkadaşlar bugün sizlere sql injection anlatacağım.
İlk önce bize gerek olanlar bir tane cyberfox tarayıcı bir de hackbar diye isimlendirdiğimiz dosya gerek.
evet cyberfox umuzu kurduk şimdi ise okla işaretlenmiş alana tıklıyoruz.
buradan işaretlenen yere tıklıyoruz.
buraya tıkladıktan sonra sizden dosya girmenizi isteyecek aşağıda vereceğim dosyayı.
evet benim karşıma böyle bir site çıktı o zaman sql injection işlemlerimize başlayalım.
o zaman sql hatamızı almak için ' atalım.
evet sql hatamızı aldık fakat sitede sadece sql yok xpath açığı da var burada SQL syntax hatasından anlıyoruz xpath olduğunu şimdi devam edebilmek için sorguyu kapatmamız gerek yani ' yanına --++ ibareleri koyarak sql açığını kapatmamız gerek.
evet sql açığımızı yok ettik şimdi ' ve --++ aralarına xpath injection ile db den bilgi çekeceğiz.
burada get version seçeneğine tıkladıktan sonra sorgu 'arasına gelmeli--++ arasına geldikten sonra execute diyelim.
evet database versiyonunu aldık. şimdi data base isminde.
evet şimdi ' --++ arasındaki kodu silip getdatabase kodunu koyuyoruz.
evet arkadaşlar db ismimizi aldık bunu bir yere not edin. şimdi yapacağımız işlem table çekmek isteden onu da aşağıda resimde göstereceğim.
tıklayıp execute diyelim.
evet arkadaşlar dedikten sonra ilk table admin olarak karşımıza çıktı diğer okla işaretli yeri 0 değerini 1 yapıp execute diyelim admin gibi önemli olan tablo isimlerini kayıt edelim.
arkadaşlar ben baktım tablolara başka önemli bir tablo ismi görmediğimden dolayı şimdi column işlemine geçiş yapıyorum.
tıklayalım ve execute diyelim.
buraya bulduğumuz database ismini girelim.
sonra ise table ismi istiyor buraya bulduğumuz admin table ismini giriyoruz.
execute diyelim.
ve id değeri çıktı orada okla işaretlediğim sıfır değerini 1 yapıp devam ediyoruz.
evet 1 yapınca karşımıza uname bilgisi geldi username olabilir içinde değeri iki yapalım.
evet pass değerimizde artık karşımıza çıktı yapmamız gereken tek işlem artık data çekmek
tıklayıp execute diyelim.
ok tuşuna basalım.
devam edelim.
ve son olarak ok diyelim.
ve arkadaşlar görüyoruz ki bu sitede admin e ait şifre vs yok tablolar ilk başta açılıp boşaltılmış olabilir ama siz bu adımları izleyerek şifre bulabilirsiniz. Eğer konu sevilirse hard sql blind sql gibi injection zor olduğu sitelerinde konusu açarız.
İyi Günler ~ DATAMAN
hackbar indirme linki
Virus Total
Hack işlerinde kullanıldığı için 7 antivirüs uyardı gerekli birimler inceleyebilirler
hayır dostum illa cyberfox gerek değil chromeda firefoxta ikisindede hackbar var extension mağazalarından araştır bak bulacaksın
dostum chromede oluyo mu ben denedim yapamadım yahayır dostum illa cyberfox gerek değil chromeda firefoxta ikisindede hackbar var extension mağazalarından araştır bak bulacaksın
BUYURUN DOSTLAR CHROME İÇİN HACKBAR firefoxtaki kadar detaylı değil ama idare eder kullanmayı bilene...
KOLAY GELSİN
eyvallahBUYURUN DOSTLAR CHROME İÇİN HACKBAR firefoxtaki kadar detaylı değil ama idare eder kullanmayı bilene...
KOLAY GELSİN
eline saglik
rica ederim
çok detaylı mükemmel hazırlamıssınEvet arkadaşlar bugün sizlere sql injection anlatacağım.
İlk önce bize gerek olanlar bir tane cyberfox tarayıcı bir de hackbar diye isimlendirdiğimiz dosya gerek.
evet cyberfox umuzu kurduk şimdi ise okla işaretlenmiş alana tıklıyoruz.
buradan işaretlenen yere tıklıyoruz.
buraya tıkladıktan sonra sizden dosya girmenizi isteyecek aşağıda vereceğim dosyayı.
evet benim karşıma böyle bir site çıktı o zaman sql injection işlemlerimize başlayalım.
o zaman sql hatamızı almak için ' atalım.
evet sql hatamızı aldık fakat sitede sadece sql yok xpath açığı da var burada SQL syntax hatasından anlıyoruz xpath olduğunu şimdi devam edebilmek için sorguyu kapatmamız gerek yani ' yanına --++ ibareleri koyarak sql açığını kapatmamız gerek.
evet sql açığımızı yok ettik şimdi ' ve --++ aralarına xpath injection ile db den bilgi çekeceğiz.
burada get version seçeneğine tıkladıktan sonra sorgu 'arasına gelmeli--++ arasına geldikten sonra execute diyelim.
evet database versiyonunu aldık. şimdi data base isminde.
evet şimdi ' --++ arasındaki kodu silip getdatabase kodunu koyuyoruz.
evet arkadaşlar db ismimizi aldık bunu bir yere not edin. şimdi yapacağımız işlem table çekmek isteden onu da aşağıda resimde göstereceğim.
tıklayıp execute diyelim.
evet arkadaşlar dedikten sonra ilk table admin olarak karşımıza çıktı diğer okla işaretli yeri 0 değerini 1 yapıp execute diyelim admin gibi önemli olan tablo isimlerini kayıt edelim.
arkadaşlar ben baktım tablolara başka önemli bir tablo ismi görmediğimden dolayı şimdi column işlemine geçiş yapıyorum.
tıklayalım ve execute diyelim.
buraya bulduğumuz database ismini girelim.
sonra ise table ismi istiyor buraya bulduğumuz admin table ismini giriyoruz.
execute diyelim.
ve id değeri çıktı orada okla işaretlediğim sıfır değerini 1 yapıp devam ediyoruz.
evet 1 yapınca karşımıza uname bilgisi geldi username olabilir içinde değeri iki yapalım.
evet pass değerimizde artık karşımıza çıktı yapmamız gereken tek işlem artık data çekmek
tıklayıp execute diyelim.
ok tuşuna basalım.
devam edelim.
ve son olarak ok diyelim.
ve arkadaşlar görüyoruz ki bu sitede admin e ait şifre vs yok tablolar ilk başta açılıp boşaltılmış olabilir ama siz bu adımları izleyerek şifre bulabilirsiniz. Eğer konu sevilirse hard sql blind sql gibi injection zor olduğu sitelerinde konusu açarız.
İyi Günler ~ DATAMAN
hackbar indirme linki
Virus Total
Hack işlerinde kullanıldığı için 7 antivirüs uyardı gerekli birimler inceleyebilirler.
hackbar eklentisini indirince chrome eklentiye tıklanmıyor bunu nasıl çözebilirim illa oturum mu açmam gerekhayır dostum illa cyberfox gerek değil chromeda firefoxta ikisindede hackbar var extension mağazalarından araştır bak bulacaksın
hayır eklentiye tıklamayacaksın f12 bas sql açıklı sitede
Eline sağlık güzel bir konu olmuş devamını beklerimEvet arkadaşlar bugün sizlere sql injection anlatacağım.
İlk önce bize gerek olanlar bir tane cyberfox tarayıcı bir de hackbar diye isimlendirdiğimiz dosya gerek.
evet cyberfox umuzu kurduk şimdi ise okla işaretlenmiş alana tıklıyoruz.
buradan işaretlenen yere tıklıyoruz.
buraya tıkladıktan sonra sizden dosya girmenizi isteyecek aşağıda vereceğim dosyayı.
evet benim karşıma böyle bir site çıktı o zaman sql injection işlemlerimize başlayalım.
o zaman sql hatamızı almak için ' atalım.
evet sql hatamızı aldık fakat sitede sadece sql yok xpath açığı da var burada SQL syntax hatasından anlıyoruz xpath olduğunu şimdi devam edebilmek için sorguyu kapatmamız gerek yani ' yanına --++ ibareleri koyarak sql açığını kapatmamız gerek.
evet sql açığımızı yok ettik şimdi ' ve --++ aralarına xpath injection ile db den bilgi çekeceğiz.
burada get version seçeneğine tıkladıktan sonra sorgu 'arasına gelmeli--++ arasına geldikten sonra execute diyelim.
evet database versiyonunu aldık. şimdi data base isminde.
evet şimdi ' --++ arasındaki kodu silip getdatabase kodunu koyuyoruz.
evet arkadaşlar db ismimizi aldık bunu bir yere not edin. şimdi yapacağımız işlem table çekmek isteden onu da aşağıda resimde göstereceğim.
tıklayıp execute diyelim.
evet arkadaşlar dedikten sonra ilk table admin olarak karşımıza çıktı diğer okla işaretli yeri 0 değerini 1 yapıp execute diyelim admin gibi önemli olan tablo isimlerini kayıt edelim.
arkadaşlar ben baktım tablolara başka önemli bir tablo ismi görmediğimden dolayı şimdi column işlemine geçiş yapıyorum.
tıklayalım ve execute diyelim.
buraya bulduğumuz database ismini girelim.
sonra ise table ismi istiyor buraya bulduğumuz admin table ismini giriyoruz.
execute diyelim.
ve id değeri çıktı orada okla işaretlediğim sıfır değerini 1 yapıp devam ediyoruz.
evet 1 yapınca karşımıza uname bilgisi geldi username olabilir içinde değeri iki yapalım.
evet pass değerimizde artık karşımıza çıktı yapmamız gereken tek işlem artık data çekmek
tıklayıp execute diyelim.
ok tuşuna basalım.
devam edelim.
ve son olarak ok diyelim.
ve arkadaşlar görüyoruz ki bu sitede admin e ait şifre vs yok tablolar ilk başta açılıp boşaltılmış olabilir ama siz bu adımları izleyerek şifre bulabilirsiniz. Eğer konu sevilirse hard sql blind sql gibi injection zor olduğu sitelerinde konusu açarız.
İyi Günler ~ DATAMAN
hackbar indirme linki
Virus Total
Hack işlerinde kullanıldığı için 7 antivirüs uyardı gerekli birimler inceleyebilirler.
bir şey soracaktım neden hatayı kapadık orada ve neye bakarak onu kapayabiliriz vulnwep de denedim --++ koydum ama bir sonuç alamadım deneyerek mi buluyoruz yoksa belli hatalların bellli kapatma şekli mi var
