SQL açığı ile hack yapmak istiyorum nasıl yapabilirim?

LishnN · 2 Şub 2024

Selamlar iyi günler bugün Sql açıklarından veri alma hakkında kendime bir şeyler katmaya çalışıyorum tam olarak çözemediğim birkaç sorum var.

1- Sql açıklı siteleri tam olarak nasıl bulabilirim?
2- Bu çektiğim kullanıcı adı ve şifreleri nerelerde kullanacağım?
3- Bu çektiğim verilerden sitenin görünümü vs. nasıl değiştirebilirim?

Eğer bu istediğim şey bu yöntemle olmuyorsa veya daha iyi bir yöntem varsa açıklayabilir misiniz?

İyi günler.

[KIRMIZI] · 2 Şub 2024

1. soruyu bende merak ediyorum
2. admin girişi yapabilirsin yada satabilirsin yada daha bilmediğim çeşitli şeylerde olabilir
3. başka konulara sitelerede bak birisi mutlaka yazmıştır

istediğin şey sql açıklarından veri çekmekse zaten aql açıklarının temel amacı bu

(çok bilgili değilim bu yüzden ddiklerimi kesin olarak görme)

LishnN · 2 Şub 2024

[KIRMIZI]' Alıntı:
1. soruyu bende merak ediyorum
2. admin girişi yapabilirsin yada satabilirsin yada daha bilmediğim çeşitli şeylerde olabilir
3. başka konulara sitelerede bak birisi mutlaka yazmıştır

istediğin şey sql açıklarından veri çekmekse zaten aql açıklarının temel amacı bu

(çok bilgili değilim bu yüzden ddiklerimi kesin olarak görme)

admin girişini nerden yapabilirim merak ettiğim konu o siteye /admin.php veya /login.php yazıyorum herhangi bir sayfa çıkmıyor.

[KIRMIZI] · 2 Şub 2024

bazı sitelerde admin girişi olmuyor yada gizlenmiş oluyordu sanırım bazı uygulamalarla taramak mı ne gerekiyordu yada ellede taranabiliyordu

(admin girişi olmama seçeneği çok düşük ihtimal)

powwerbangTR · 2 Şub 2024

LishnN' Alıntı:
Selamlar iyi günler bugün Sql açıklarından veri alma hakkında kendime bir şeyler katmaya çalışıyorum tam olarak çözemediğim birkaç sorum var.

1- Sql açıklı siteleri tam olarak nasıl bulabilirim?
2- Bu çektiğim kullanıcı adı ve şifreleri nerelerde kullanacağım?
3- Bu çektiğim verilerden sitenin görünümü vs. nasıl değiştirebilirim?

Eğer bu istediğim şey bu yöntemle olmuyorsa veya daha iyi bir yöntem varsa açıklayabilir misiniz?

İyi günler.

Öncelikle Başlıca sql İnjection için Dorklar vardır bunlar aşşağıdaki örneklerle hemen hemen aynıdır.

Kod:

inurl:admin filetype:xls
inurl:admin intitle:login
inurl:backup filetype:mdb
inurl:build.err
inurl:cgi-bin/printenv
inurl:odbc.ini ext:ini -cvs
inurl:perl/printenv
inurl:php.ini filetype:ini
inurl:preferences.ini “[emule]”
inurl:profiles filetype:mdb
inurl:report “EVEREST Home Edition ”
inurl:server-info “Apache Server Information”
inurl:server-status “apache”
inurl:snitz_forums_2000.mdb
inurl:ssl.conf filetype:conf
inurl:getmsg.html intitle:hotmail
inurl:log.nsf -gov
inurl:main.php phpMyAdmin
inurl:main.php Welcome to phpMyAdmin

Bunları Normalde kendin geliştirsen daha rahat olur senin için Google arama motorunun yapısını öğrenmen gerekiyor ne gibi veriler topluyor dorklar ve bu kodlar arasında neler yazılabilir gibi düşünmen gerekiyor biraz.

Ondan sonra bir siteyi bu şekilde araştırarak bulabilirsin

Manuel de zorlanırsın ama öğrenmek istersen daha iyi olur senin için HACKBAR Senin nezlinde güzel bir kullanım örneğidir.

Siteyi bulduk diyelim ' yada benzer fonksiyonel payloadlar deneyerek sql Hatasını gördük diyelim.

Ozaman SQLMAP ile siteyi tararsın indirmeyi bilmiyoran TürkHackTeam da Her sene en az 2 defa açılır bu konular bulursun rahatlıkla.

Daha sonra Windows da eğer indirdiysen dosyayı Python da yüklemelisin en son versionunu yüklemeni öneririm pip de kurman gerekicektir daha sonraları için neyse bunları Youtube dan araştırarak bulman mümkün ve kolaydır bunu söyleyebilirim.

python sqlmap.py dedikten sonra -u bu siteyi göstermek içindir

Örnek:

python sqlmap.py -u "example.com/home/bookparamid=2" Bu örnektir.

daha sonra eğer bunu onaylarsa o sitenin sonuna ayrıca --dbs eklemen gerekir

İşte daha net bir şekilde anlaman için bu video'ları izle

Lihtg · 2 Şub 2024

Merhabalar dostum, sql açıklı siteler genelde dorklar kullanılarak bulunur, çektiğin kullanıcı ismi ve şifreyi sitenin admin panelinde kullanırsın admin panelinden girdikten sonra sitede istediğin düzenlemeyi yaparsın. Sql açığı ile veri çekmeyi manuel olarak yapabilirsin veya sqlmap gibi araçlarla otomatik olarak yapabilirsin. Aşağıda bıraktığım linklerden sorduğun soruları ve bahsettiğim konuları detaylı olarak öğrenebilirsin. İyi forumlar.

Manuel SQL İnjection [Anlatım]

Hepinize merhaba arkadaşlar. Bu gün sizlere Manuel SQL injection nasıl yapılır onu anlatacağım Öncelikle SQL açığı Nedir Nasıl oluşur bunu anlatacağım. SQL nedir?: SQL, verileri yönetmek ve tasarlamak için kullanılan...

www.turkhackteam.org

A-Z Sqlmap kullanımı

Hepinize merhaba arkadaşlar, ben Suppressor. Bu gün sizlere 'SQLMAP' kullanımı anlatacağım. SQLmap nedir? SQLmap ne işe yarar? SQLmap parametreleri. Sqlmap kullanım? Waf nedir?(Web application firewall) SQLmap Waf bypass. Nedir bu shell ve--os-shell kullanımı SQL Injection Kullanarak...

www.turkhackteam.org

[ Yeni başlayanlar için ] , Dork ve Exploit ile Auto SQL Injection açıklı Web site bulmak

Merhaba dostlar hoşgeldiniz. Ben Hi-drA bu konum'da yeni başlayan arkadaşlar için Dork ile ve Exploit,Tool yardımı ile otomatik olarak SQL Injection açıklı web site nasıl buluruz onu anlatacağım...

www.turkhackteam.org

[KIRMIZI] · 2 Şub 2024

uzmanlar gelmiş biz yavaştan gidelim bari

LishnN · 2 Şub 2024

Lihtg' Alıntı:
Merhabalar dostum, sql açıklı siteler genelde dorklar kullanılarak bulunur, çektiğin kullanıcı ismi ve şifreyi sitenin admin panelinde kullanırsın admin panelinden girdikten sonra sitede istediğin düzenlemeyi yaparsın. Sql açığı ile veri çekmeyi manuel olarak yapabilirsin veya sqlmap gibi araçlarla otomatik olarak yapabilirsin. Aşağıda bıraktığım linklerden sorduğun soruları ve bahsettiğim konuları detaylı olarak öğrenebilirsin. İyi forumlar.

Manuel SQL İnjection [Anlatım]

Hepinize merhaba arkadaşlar. Bu gün sizlere Manuel SQL injection nasıl yapılır onu anlatacağım Öncelikle SQL açığı Nedir Nasıl oluşur bunu anlatacağım. SQL nedir?: SQL, verileri yönetmek ve tasarlamak için kullanılan...

www.turkhackteam.org

A-Z Sqlmap kullanımı

Hepinize merhaba arkadaşlar, ben Suppressor. Bu gün sizlere 'SQLMAP' kullanımı anlatacağım. SQLmap nedir? SQLmap ne işe yarar? SQLmap parametreleri. Sqlmap kullanım? Waf nedir?(Web application firewall) SQLmap Waf bypass. Nedir bu shell ve--os-shell kullanımı SQL Injection Kullanarak...

www.turkhackteam.org

[ Yeni başlayanlar için ] , Dork ve Exploit ile Auto SQL Injection açıklı Web site bulmak

Merhaba dostlar hoşgeldiniz. Ben Hi-drA bu konum'da yeni başlayan arkadaşlar için Dork ile ve Exploit,Tool yardımı ile otomatik olarak SQL Injection açıklı web site nasıl buluruz onu anlatacağım...

www.turkhackteam.org

admin paneline nasıl erişebilirim bununla ilgili bir bilgin var mıdır yardımın için teşekkür ederim

Yagami Light0 · 2 Şub 2024

LishnN' Alıntı:
admin paneline nasıl erişebilirim bununla ilgili bir bilgin var mıdır yardımın için teşekkür ederim

merhaba, dirb ve ya gobuster toolunu kullana bilirsiniz . Dirb , Gobuster

SQL açığı ile hack yapmak istiyorum nasıl yapabilirim?

LishnN

Yeni üye

Lihtg

Manuel SQL İnjection [Anlatım]

A-Z Sqlmap kullanımı

[ Yeni başlayanlar için ] , Dork ve Exploit ile Auto SQL Injection açıklı Web site bulmak

[KIRMIZI]

Üye

LishnN

Yeni üye

[KIRMIZI]

Üye

powwerbangTR

Katılımcı Üye

Lihtg

Moderatör

Manuel SQL İnjection [Anlatım]

A-Z Sqlmap kullanımı

[ Yeni başlayanlar için ] , Dork ve Exploit ile Auto SQL Injection açıklı Web site bulmak

[KIRMIZI]

Üye

LishnN

Yeni üye

Manuel SQL İnjection [Anlatım]

A-Z Sqlmap kullanımı

[ Yeni başlayanlar için ] , Dork ve Exploit ile Auto SQL Injection açıklı Web site bulmak

Yagami Light0

Katılımcı Üye

Sosyal medya sayfalarımız