Sızma Testleri SQLmap ile site hackleme

legandrary

legandrary

Üye
24 Ağu 2023
216
44
LockDET
Hepinize Merhaba Değerli THT Üyeleri, Bir Konu Hakkında
Sizlere Danışmak İstedim. 'sqlmap' ile Hedef Sitelerin Veritabanına Sızıyorum Gerekli Bilgileri Alıyorum vs. Fakat Bir Türlü Admin Panelini Bulamıyorum. Bu Nedenle Öncelikle Admin Panelini Bulabildiğim Sitelere Sızmayı Deniyorum Fakat Bu Sefer De Veritabanına Sızma İşlemini Gerçekleştiremeyip THT Mührü Vuramıyorum, Sizce
Ne Yapmalıyım?
 
Çözüm
Will Graham
bak sana süper taktik vericem o kadar süper ki 10 saniiye önce aklıma geldi

1. Adım: Çok fazla site toplayan bir program yap.
2. Adım: Onu kullan.
3. Adım: Toplanan sitelerin admin panelini bulan bir program yap.
4. Adım: Onu kullan.
5. Adım: Bulunan admin panellerinde sqlmap kullanarak sqli taraması yap. (hatta --beep parametresini kullanarak zafiyet bulunduğunda ses çıkarmasını sağlayabilirsin)
6. Adım: Sqli zafiyetini sömürmek için sqlmap kullan.

panellerde ki sql zafiyetini tespit etmek için logsensor aracını kullanabilirsin.

github.com

GitHub - Mr-Robert0/Logsensor: A Powerful Sensor Tool to discover login panels, and POST Form SQLi Scanning

A Powerful Sensor Tool to discover login panels, and POST Form SQLi Scanning - GitHub - Mr-Robert0/Logsensor: A Powerful Sensor Tool to discover login panels, and POST Form SQLi Scanning
github.com github.com

beeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeppp
Tarihe göre sırala Oylara göre sırala
Carlonhack

Carlonhack

Uzman üye
20 Şub 2022
1,426
357
legandrary' Alıntı:
Hepinize Merhaba Değerli THT Üyeleri, Bir Konu Hakkında
Sizlere Danışmak İstedim. 'sqlmap' ile Hedef Sitelerin Veritabanına Sızıyorum Gerekli Bilgileri Alıyorum vs. Fakat Bir Türlü Admin Panelini Bulamıyorum. Bu Nedenle Öncelikle Admin Panelini Bulabildiğim Sitelere Sızmayı Deniyorum Fakat Bu Sefer De Veritabanına Sızma İşlemini Gerçekleştiremeyip THT Mührü Vuramıyorum, Sizce
Ne Yapmalıyım?
Genişletmek için tıkla ...
Admin panel bulucu toolar deneyebilirsiniz
 
Oyla 0 Downvote
Will Graham

Will Graham

Katılımcı Üye
14 Eki 2022
648
515
bak sana süper taktik vericem o kadar süper ki 10 saniiye önce aklıma geldi

1. Adım: Çok fazla site toplayan bir program yap.
2. Adım: Onu kullan.
3. Adım: Toplanan sitelerin admin panelini bulan bir program yap.
4. Adım: Onu kullan.
5. Adım: Bulunan admin panellerinde sqlmap kullanarak sqli taraması yap. (hatta --beep parametresini kullanarak zafiyet bulunduğunda ses çıkarmasını sağlayabilirsin)
6. Adım: Sqli zafiyetini sömürmek için sqlmap kullan.

panellerde ki sql zafiyetini tespit etmek için logsensor aracını kullanabilirsin.

github.com

GitHub - Mr-Robert0/Logsensor: A Powerful Sensor Tool to discover login panels, and POST Form SQLi Scanning

A Powerful Sensor Tool to discover login panels, and POST Form SQLi Scanning - GitHub - Mr-Robert0/Logsensor: A Powerful Sensor Tool to discover login panels, and POST Form SQLi Scanning
github.com github.com

beeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeppp
 
Oyla 0 Downvote
Çözüm
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.