İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Havij İle SqL İnjection ( Resimli Anlatım ) | Bouncer |

16-11-2011 13:04
#1
Bouncer - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2011
Mesajlar:
477
Teşekkür (Etti):
0
Teşekkür (Aldı):
133
Konular:
51
Ticaret:
(0) %
SQL İnjection Nedir ? Hangi Sistemlerde Oluşur ?

SQL İnjection'u Öğrenmiyen Kalmasin Diye Cok Geniş Anlatim Yapmayi Düşünüyorum . Umarım Yararli olurum..

SQL İnjection / PHP Ve ASP Sistemlerin MySQL Yani Databasesindeki Bilgileri Öğrenmek İçin Kullandıgımız Bir Yontemdir.


Peki SQL İnjecktion Nasil Yapilir ?

Hedef Sitemiz : Star of David Secret - The Secret of Your Star of David

Simdi Programın Kullanımını Resimlerle Anlatacağim . Ve Kullanımını Aşama Aşama Anlatacağim.

Resim 1 :




1 : Resimde 1.ci kısımda Gördüğünüz Kısım Hedef Sitemizin ' id ' değeri Olan URL Uzantisidir.Simdi Aklınızdan su gecebilir biz nerden id degerini bulucaz mesela www.hedefsite.com bu sitenın nerde bulacagiz diye sorarsanız. Site icerisindeki içeriğe baglı id degerini sitedeki ürünler haberler duyurular bolumunden bulabilirsiniz.Hedef Sitemizini 1.ci Kısıma Yazdikdan Sonra 2.Ci Kısımdakı Butonla ' Analyze ' Yani Analiz Et Bir Diğer anlami Siteyi Tara
Diğer Kısımlara Gecelim ..... 3.cü Kısımı Gecelim Ayarlara ellemeyin siz.

4.cü Kısım ' MD5 ' SQL İnjection yaptıgımız her site size direkten sifre vermez bazi siteler MD5 Vericektir . Ordan MD5 'i 25 Site Üzerinden Online Kırdırabilirsiniz. Onuda Göstericeğim ...

5.ci Kısım Find Admin yani Hedefsitemizin Admin Panelini Bulamıyorsak Ordan Tarıyacagız.

Resim 2 :




Yukardaki Resim'i Anlatım'li olarak Paylastim .



Resim 3 :



Yukaridakı Resimi Biraz Özetliyelim Yukarida Buldugumuz admin Tablosunun icindeki admin id ve pass colonlarını ogrendık Adım adım gosterdim zaten butonlarida.

Şimdi Gelelim Biz Sitenin admin İd pass Öğrendık Peki Admin Panelini Nasıl bulabiliriz Diyorsanız Okumaya devam edin (: ..

Resimli Olarak gostereyim .




%90 Admin Panelini Buluyor Program Fakat bulamazsa Ben Size Bildiğim admin Panel Uzantılarını Vereyim .

www.hedefsite.com/admin

www.hedefsite.com/yonetim/

www.hedefsite.com/administrator

www.hedefsite.com/wp-login.php

www.hedefsite.com/login.php Gibi .

Artık Admin Paneldende Siz Basarsiniz . (:

Butonlarin Anlamlarını Acıklayayım :

Analyze : Analiz

Tables : Tablolari Göster.

Get Columns : Secili Kolonlari Göster.

Get Data : Secili Değerleri Göster.

Find Admin : Admin Panel Bulma.

Md5 : MD5 ' Sifreleri Kırma .

Simdide Md5 'i Göstereyim .





Atladiğim Bir Şey varsa Affola Bu Programiydi.

Programı İndirmek İçin :Hotfile.com: 1-CLICK Dateihoster: Havij 1.14 Crack.rar
Kullanıcı İmzası

18-11-2011 03:10
#2
Giera - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2011
Nereden:
Anchorage
Yaş:
25
Mesajlar:
20
Teşekkür (Etti):
0
Teşekkür (Aldı):
4
Konular:
2
Ticaret:
(0) %
eline emegine saglik kardes
Kullanıcı İmzası
[COLOR=Yellow][SIZE=5]Ben NeLermi Yaparim .
[SIZE=4][COLOR=Red]
1. Regedit / G .Yoneticisi / Msconfig Uzman
2. ManueL Virus Tarama Bulma Ve SiLme
3. Bat Uzmani
4. Donanim Ariza Ve Tamir
5. Sql Injection . Yeniyim Bunda
6. Web Desing BasLadim Okulda Ogreniyorum
7. Programlama C# .C++ . VB NET . JAVA Henuz Karar Vermedim aMa Yakin Zamanda Okulda Baslicam .
Ulasmak mi istiyosun birtek skype kullanirim : mesacow1
OrKaYu Teşekkür etti.
18-11-2011 03:18
#3
dexmod1 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2009
Nereden:
yasadıgım her yer
Mesajlar:
1.188
Teşekkür (Etti):
12
Teşekkür (Aldı):
102
Konular:
69
Ticaret:
(0) %
guzel paylasım
OrKaYu Teşekkür etti.
03-01-2012 22:10
#4
Minnesota - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2012
Mesajlar:
32
Teşekkür (Etti):
0
Teşekkür (Aldı):
8
Konular:
1
Ticaret:
(0) %
Eyvallah Kardeşim..
Kullanıcı İmzası
Allah (C.C) Katında Tek Din İslam
OrKaYu Teşekkür etti.
18-01-2012 20:21
#5
OrKaYu - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2012
Mesajlar:
29
Teşekkür (Etti):
4
Teşekkür (Aldı):
5
Konular:
8
Ticaret:
(0) %
sağolasın işime yaradı
20-01-2012 02:17
#6
34yozgat66 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2012
Mesajlar:
2
Teşekkür (Etti):
2
Teşekkür (Aldı):
0
Konular:
0
Ticaret:
(0) %
elinize emeğinize sağlık saygılar
20-01-2012 04:33
#7
wazir - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2011
Mesajlar:
122
Teşekkür (Etti):
42
Teşekkür (Aldı):
5
Konular:
15
Ticaret:
(0) %
Eline sağlık kardes
20-01-2012 17:41
#8
emre12fb - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2012
Nereden:
istanbul
Mesajlar:
99
Teşekkür (Etti):
14
Teşekkür (Aldı):
18
Konular:
9
Ticaret:
(0) %
bn aynen bunu yaptım yanlız domain ve passwordu kabul etmedi
Kullanıcı İmzası
senin marka olduğun yerlerde
fiyatları ben koyarım
20-01-2012 17:44
#9
wazir - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2011
Mesajlar:
122
Teşekkür (Etti):
42
Teşekkür (Aldı):
5
Konular:
15
Ticaret:
(0) %
cpanele kadar geldim password la domaini kabul etmedi ama
20-01-2012 17:45
#10
emre12fb - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2012
Nereden:
istanbul
Mesajlar:
99
Teşekkür (Etti):
14
Teşekkür (Aldı):
18
Konular:
9
Ticaret:
(0) %
aynen
Kullanıcı İmzası
senin marka olduğun yerlerde
fiyatları ben koyarım

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı