Kasım 23, 2020

Manuel SQL İnjection İle Site Hackleme

Manuel SQL İnjection İle Site Hackleme

VİDEOLU ANLATIM. VİDEO KONU BANA AİTTİR!

2.) Kör SQL Enjeksiyonu [DÜŞÜK]

sqlmap da sorun olduğun için yazılı şekilde anlatım yapacağım sorun çözünce Video Ekleyeceğim.

İlk önce alttaki görselde olduğu gibi DVWA Security girip “Low” Seviyesini Seçelim.

Ardından SQL injection (Blind) Kısmına Geliyoruz.

Alttaki görselde olduğu gibi “USUR ID” kutucuğuna “1” Değerini girdim ve bana “User ID exists in the database.” Yazısını verdi.
Peki Burda bana söylenen ne?

1 Değerini girdim ve bana “User ID exists in the database.” Yazısını verdi. Girdiğim 1 değerinin bir kaydının olduğunu SQL injection’a karşı güvenlik zaafiyetini olduğunu anladık.

sonrasın’da dvwa’da F12 tuşuna basarak “Appilication” Kısmına geliyoruz.
Sol taraftaki “Cookies” e tıklayıp “http://localhost”a geliyoruz.

Okla Gösterdiğim çerezleri birleştiriyoruz

security=low;PHPSESSID=5i5g4iejmtvkn5i0n2n004cnl5

Dvwa yani local hostumunuz urlsini alıp Cookies çerezlerimiz ile birleştiriyoruz

Yukarıda birleştirdiğim gibi olacak. Önemli bir nokta “localhost” olan kısmı Ana makinanızın IP si olacak örnek “192.168.1.20” bunu öğrenmek için cmd > ipconfig > IPv4 Adresi kısmındaki IP girin.

SQLmap açalım ve şu şekilde sqlmap’a urlmizi atalım.

Çıkan sonuç şu şekilde olacaktır;

Ve son olarak “-D dvwa -T users -C user,password –dump” Ekleyerek User,pass bilgilerimizi çekelim.

sqlmap’a yukarıdaki gibi atıyoruz ve Son işlem olarak user,pass bilgilerimize ulaşmış oluyoruz.

Bir konumuzun Daha sonuna gelmiş Bulunmaktayız. Konu Benim Tarafımdan Türk Hack Team Platformunda açılmıştır Konu tamamen Bana aittir. Görmek için TIKLAYINIZ.

Sosyal Medya Hesapları Nasıl Hacklenir?

Yazar

Uğurcan AKSOY

Merhbalar, umarım Sitemde Mutlusundur...

BİZİ TAKİP ET

HOŞGELDİNİZ ŞUAN KURULUM AŞAMASINDAYIZ...
EKSİKLERİMİZ, İSTEKLERİNİZ İÇİN LÜTFEN İLETİŞİM ADRESLERİNİ KULLANIN. TEŞEKKÜRLER

X